Tous mes fichiers et programmes changé d'extension

Question

Salut!
J'ai un soucis avec mon ordi Hp Elitebook 8570p, windows 8.1. En fait tous les extensions sur tous les fichiers et programmes, photoset videos ont changé en .vesad et je ne sais pas quoi faire. Votre aide sera benefique. merci

ChariduP · Answer

Bonjour gsghb,

Tu as chopé un virus.

Je t'invite a mettre ce sujet dans la rubrique dédiée.

Cordialement,

Malekal_morte- · Answer

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Il y a des trojans à gogo sur ce PC. A désinstaller, ça sert à rien. Reimage Repair (arnaque) SpyHunter Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. Start:CloseProcesses:CreateRestorePoint:2019-06-14 12:37 - 2019-06-14 12:37 - 000000000 ____D C:\SystemIDHKLM\...\RunOnce: [u1jhoqer53d] => C:\Program Files (x86)\Prediction\441710286.exe [675840 2019-06-14] () [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1LcqZs+Pch.exe] => C:\Program Files\Windows Journal\TR04KEFL2IM44LSLT9LB00JCC2\1LcqZs+Pch.exe HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [426263] => "C:\Users\Sage\AppData\Local\Temp\is-L2P3R.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTIONHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2290785] => "C:\Users\Sage\AppData\Local\Temp\is-7GF5T.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTIONHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [App] => C:\Users\Sage\AppData\Local\App\svchost.exe <==== ATTENTIONHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [NKZ4GZWLKK0HSMK] => "C:\Program Files\730BTL5KUJ\730BTL5KU.exe"HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [IcySilence] => C:\WINDOWS\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTIONHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [MPZWLGYG17LXPQ9] => "C:\Program Files\1ZAQEBV14V\1ZAQEBV14.exe"HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5764139] => "C:\Users\Sage\AppData\Roaming\rdgxg0w22xu\jkjdyejedqq.exe" /VERYSILENTHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4379882] => "C:\Users\Sage\AppData\Roaming\ogjhfdr4ycf\s1qkw0oxlas.exe" /VERYSILENTHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CloudNet] => C:\Users\Sage\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-06-19] (EpicNet Inc.) [File not signed] <==== ATTENTIONHKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [EZEXNZBIYSFT1S6] => C:\Program Files\SAFNUWZIOY\SAFNUWZIO.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8058370] => C:\Users\Sage\AppData\Roaming\dw1ogw1bodp\f52gppylgci.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CQK6WKVJQCMI3TY] => C:\Program Files\1ET0VARUU3\1ET0VARUU.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [336397] => C:\Users\Sage\AppData\Roaming\giclzotw2xm\0ckmcm1ocjd.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [D3DIYV2USZDO8RX] => C:\Program Files\QFWACL3OL9\QFWACL3OL.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4331872] => C:\Users\Sage\AppData\Roaming\umf0wn3blc3\b2t35cbknut.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [STEJDSNFE5UK9OS] => C:\Program Files\L6RVZ9V7Y4\FL93RDLQT.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2700398] => C:\Users\Sage\AppData\Roaming\1rozuz2de3o\2zrfh1fjlbq.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5WXCTVDKISM6CCZ] => C:\Program Files\C4Y07NB8SW\C4Y07NB8S.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [9379470] => C:\Users\Sage\AppData\Roaming\exvuotauap0\qvotvaheowp.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1CXR1D86GQ5WR7T] => C:\Program Files\SBDRQKFSQ7\SBDRQKFSQ.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [92471] => C:\Users\Sage\AppData\Roaming\5wqn1egv2va\ccr04ilj4jw.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [JEPHXAQKT5XUB3S] => C:\Program Files\P45MM79IKB\P45MM79IK.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2866222] => C:\Users\Sage\AppData\Roaming\23crn54xe2a\qz2dmrxgt3w.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [AKQGOLH2JWKKYA2] => C:\Program Files\OI3CS6N6D4\OI3CS6N6D.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6247360] => C:\Users\Sage\AppData\Roaming\4elmpbwxefl\m3djicvxizc.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [7SJ1HMZZDWIFQWQ] => C:\Program Files\IOJKMM31J0\IOJKMM31J.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5887859] => C:\Users\Sage\AppData\Roaming\g2rkvry5igl\ueazmbnqoys.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WX89PGAT7X6GQFX] => C:\Program Files\OK1MJEB7BR\1971RDH8A.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1629088] => C:\Users\Sage\AppData\Roaming\j01vf3icf55\es2si0rfa2z.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [XO0RVDPCLLGFWEA] => C:\Program Files\REGNIU8NVH\REGNIU8NV.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [349742] => C:\Users\Sage\AppData\Roaming\p5ihuzdcxel\jka5zb1pdc2.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [M6CGELCVYOM1UCE] => C:\Program Files\HKLTXFPT8S\U9S85EVU7.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8534728] => C:\Users\Sage\AppData\Roaming\0h1kxmpmdn4\vzwbqndsspt.exe [6909549 2019-06-19] ( ) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WXGY37FNVWB1CKS] => C:\Program Files\ABETJ2YGIG\4QW0A6OZD.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6625037] => C:\Users\Sage\AppData\Roaming\onvyb3gkc3n\kie3vihbuhc.exe [6909549 2019-06-19] ( ) [File not signed]Startup: C:\Users\Sage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vdejahtj.lnk [2019-06-18]ShortcutAndArgument: vdejahtj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe"GroupPolicy: Restriction - Chrome <==== ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTIONTask: {3AC635D6-F2F2-4DFC-9B40-A7F498920986} - System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => regsvr32 /s /n /u /i:"C:\Users\Sage\AppData\Roaming\hwugrsg" scrobjTask: {5B841886-A34A-4697-8158-AC2066FCAF3D} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe [474702 2019-06-18] () [File not signed]Task: {66DC2A39-D532-46A0-B8FB-959A62D692E7} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTIONTask: {C74C0D22-F404-4671-AD78-937A222D5E98} - System32\Tasks\oTRNZGcmyt => C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\oTRNZGcmyt\oTRNZGcmyt.dll",oTRNZGcmyt <==== ATTENTIONR2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Access Denied) <==== ATTENTION (Access Denied)2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Users\Sage\AppData\Roaming\onvyb3gkc3n2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Program Files\ABETJ2YGIG2019-06-19 11:38 - 2019-06-19 13:14 - 000000140 _____ C:\Windows\Reimage.ini2019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Users\Sage\AppData\Roaming\0h1kxmpmdn42019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Program Files\HKLTXFPT8S2019-06-19 11:29 - 2019-06-19 11:30 - 000000000 ____D C:\Program Files\REGNIU8NVH2019-06-19 11:29 - 2019-06-19 11:29 - 000000000 ____D C:\Users\Sage\AppData\Roaming\p5ihuzdcxel2019-06-19 11:25 - 2019-06-19 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox2019-06-19 11:23 - 2019-06-19 11:24 - 000000000 ____D C:\Program Files\OK1MJEB7BR2019-06-19 11:23 - 2019-06-19 11:23 - 000000000 ____D C:\Users\Sage\AppData\Roaming\j01vf3icf552019-06-19 11:22 - 2019-06-19 11:22 - 000000000 ____D C:\Users\Sage\Desktop\Old Firefox Data2019-06-19 11:18 - 2019-06-19 11:19 - 000000000 ____D C:\Program Files\IOJKMM31J02019-06-19 11:18 - 2019-06-19 11:18 - 000000000 ____D C:\Users\Sage\AppData\Roaming\g2rkvry5igl2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Users\Sage\AppData\Roaming\4elmpbwxefl2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Program Files\OI3CS6N6D42019-06-19 11:07 - 2019-06-19 11:08 - 000000000 ____D C:\Program Files\P45MM79IKB2019-06-19 11:07 - 2019-06-19 11:07 - 000000000 ____D C:\Users\Sage\AppData\Roaming\23crn54xe2a2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Users\Sage\AppData\Roaming\5wqn1egv2va2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Program Files\SBDRQKFSQ72019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Users\Sage\AppData\Roaming\exvuotauap02019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Program Files\C4Y07NB8SW2019-06-19 10:52 - 2019-06-19 10:53 - 000000000 ____D C:\Program Files\L6RVZ9V7Y42019-06-19 10:52 - 2019-06-19 10:52 - 000000000 ____D C:\Users\Sage\AppData\Roaming\1rozuz2de3o2019-06-19 10:50 - 2019-06-19 10:50 - 000000000 ____D C:\Users\Sage\AppData\Roaming\lighteningplayer2019-06-19 10:49 - 2019-06-19 10:49 - 002458280 _____ C:\Users\Sage\Downloads\STOPDecrypter (1).zip2019-06-19 10:47 - 2019-06-19 10:48 - 000000000 ____D C:\Program Files\QFWACL3OL92019-06-19 10:47 - 2019-06-19 10:47 - 000000000 ____D C:\Users\Sage\AppData\Roaming\umf0wn3blc32019-06-19 10:46 - 2019-06-19 10:46 - 006822192 _____ (EnigmaSoft Limited) C:\Users\Sage\Downloads\SpyHunter-Installer (2).exe2019-06-19 10:46 - 2019-06-19 10:46 - 000016712 _____ C:\Windows\System32\Tasks\oTRNZGcmyt2019-06-19 10:44 - 2018-10-05 13:27 - 000000000 ____D C:\Program Files (x86)\oTRNZGcmyt2019-06-19 10:42 - 2019-06-19 10:43 - 000000000 ____D C:\Program Files\1ET0VARUU32019-06-19 10:42 - 2019-06-19 10:42 - 000000000 ____D C:\Users\Sage\AppData\Roaming\giclzotw2xm2019-06-19 10:37 - 2019-06-19 10:38 - 000000000 ____D C:\Program Files\SAFNUWZIOY2019-06-19 10:37 - 2019-06-19 10:37 - 000000000 ____D C:\Users\Sage\AppData\Roaming\dw1ogw1bodp2019-06-14 12:31 - 2019-06-14 12:31 - 001409024 _____ C:\ProgramData\Inistal2.exe2019-06-14 12:31 - 2019-06-14 12:31 - 000003170 _____ C:\Windows\System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}2019-06-14 12:31 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Pader2019-06-14 12:30 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Lire2019-06-14 12:29 - 2019-06-14 12:29 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\86c4a58588c5ada6.sys2019-06-14 12:29 - 2019-06-14 12:29 - 000003672 _____ C:\Windows\System32\Tasks\Time Trigger Task2019-06-14 12:28 - 2019-06-19 10:36 - 000003480 _____ C:\Windows\System32\Tasks\ScheduledUpdate2019-06-14 12:28 - 2019-06-19 10:36 - 000003166 _____ C:\Windows\System32\Tasks\csrss2019-06-14 12:28 - 2019-06-18 15:06 - 000000000 ____D C:\Users\Sage\AppData\Local\App2019-06-14 12:28 - 2019-06-14 12:46 - 000723022 _____ C:\Users\Sage\AppData\Local\sha.db.vesad2019-06-14 12:28 - 2019-06-14 12:46 - 000467022 _____ C:\Users\Sage\AppData\Local\PetGame.exe.vesad2019-06-14 12:28 - 2019-06-14 12:46 - 000140878 _____ C:\Users\Sage\AppData\Local\installer.dat.vesad2019-06-14 12:28 - 2019-06-14 12:46 - 000011646 _____ C:\Users\Sage\AppData\Local\InstallationConfiguration.xml.vesad2019-06-14 12:28 - 2019-06-14 12:28 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lightcleaner.lnk2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Sage\AppData\Local\d6284b89-07e0-408d-b78c-5d4c72c4c0e12019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Gah2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Seed Trade2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\DreamTrips2019-06-14 12:27 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Prediction2019-06-14 12:27 - 2019-06-14 12:27 - 000000000 ____D C:\Program Files (x86)\lightcleanerEmptyTemp:RemoveProxy:Reboot:End: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Vois ce que cela donne et si des améliorations ont eu lieu. Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB. Refais un scan FRST et donne les nouveaux rapports via pjjoint. 4) Refais un scan FRST et donne les nouveaux rapports via pjjoint

Malekal_morte- · Answer

ok il ne reste plus grand chose.

 Change tes mots de passe, ils ont été volés.
 Fais des analyses Malwarebytes prochains jours.
 pour le ransomware :
 Garde les fichiers touchés par le ransomware.
 Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.

 Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:S1 86c4a58588c5ada6; \??\C:\WINDOWS\system32\drivers\86c4a58588c5ada6.sys [X]2018-02-16 17:41 - 2018-01-02 06:37 - 000000269 ___SH () C:\Users\Sage\AppData\Roaming\hwugrsg2019-06-18 12:55 - 2019-06-24 18:27 - 000011568 _____ () C:\Users\Sage\AppData\Local\InstallationConfiguration.xml2019-06-18 12:55 - 2019-06-24 18:27 - 000140800 _____ () C:\Users\Sage\AppData\Local\installer.dat2019-06-17 11:38 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log2019-03-29 19:37 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log.vesad2019-06-18 12:55 - 2019-06-24 18:27 - 000466944 _____ (PetGame) C:\Users\Sage\AppData\Local\PetGame.exe2019-06-18 12:55 - 2019-06-24 18:27 - 000007606 _____ () C:\Users\Sage\AppData\Local\Resmon.ResmonCfg2019-06-18 12:55 - 2019-06-24 18:27 - 000722944 _____ () C:\Users\Sage\AppData\Local\sha.db2017-11-02 09:47 - 2017-11-02 09:47 - 000000000 _____ () C:\Users\Sage\AppData\Local\{152D708D-0ABF-4E16-938E-BACD2167BBEF}2017-11-04 13:31 - 2017-11-04 13:31 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3090379E-256A-4F99-A091-8E28190A51E0}2017-11-05 15:18 - 2017-11-05 15:18 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3DB9455F-6290-472C-817B-5581A929A646}2018-11-04 06:51 - 2018-11-04 06:51 - 000000000 _____ () C:\Users\Sage\AppData\Local\{4EA706E4-28E1-48B4-830E-E9F7824D0827}2017-11-03 11:16 - 2017-11-03 11:16 - 000000000 _____ () C:\Users\Sage\AppData\Local\{61EEF408-BD59-419A-81CB-DC2BD90A1ED1}2018-03-01 18:41 - 2018-03-01 18:41 - 000000000 _____ () C:\Users\Sage\AppData\Local\{90650CE2-91F9-4ABF-AB51-84F9645E2B15}Task: {94FFC666-15FE-4356-8543-C23E3801517E} - \oTRNZGcmyt -> No File <==== ATTENTIONRemoveProxy:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).

Malekal_morte- · Answer

Désinstalle Avira Phantom VPN 

Essaye ça pour Windows Defender :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:GroupPolicy: Restriction ? <==== ATTENTIONFF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTIONHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTIONEmptyTemp:RemoveProxy:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Tous mes fichiers et programmes changé d'extension

5 réponses

Votre réponse

Discussions similaires