Tous mes fichiers et programmes changé d'extension

Extension

gsghb -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 19 août 2019 à 17:30

Salut!
J'ai un soucis avec mon ordi Hp Elitebook 8570p, windows 8.1. En fait tous les extensions sur tous les fichiers et programmes, photoset videos ont changé en .vesad et je ne sais pas quoi faire. Votre aide sera benefique. merci

Afficher la suite

A voir également:

Tous mes fichiers ont changé d'extension
Changer extension fichier - Guide
Change dns - Guide
Extension .bin - Guide
Extension dat - Guide
Extension 7z - Guide

5 réponses

Réponse 1 / 5

ChariduP Messages postés 5202 Date d'inscription Statut Contributeur Dernière intervention 2 711

Bonjour gsghb,

Tu as chopé un virus.

Je t'invite a mettre ce sujet dans la rubrique dédiée.

Cordialement,

gsghb

merci; mais comment supprimer les autres posts ?

ChariduP Messages postés 5202 Date d'inscription Statut Contributeur Dernière intervention 2 711 > gsghb

Autant pour moi, tu ne peux pas les supprimer.

Je t'invite donc à mettre les sujets comme étant résolu.

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

gsghb

Hello Malekal_morte- , merci pour votre aide. voici les liens:

https://pjjoint.malekal.com/files.php?id=20190619_w7m14n10g15y15 (Additional.txt)

https://pjjoint.malekal.com/files.php?id=FRST_20190619_t9y8m12y8g13 (FRST.txt)

https://pjjoint.malekal.com/files.php?id=20190619_f12i6g12e712 (Shortcut.txt)

Réponse 3 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

Il y a des trojans à gogo sur ce PC.

A désinstaller, ça sert à rien.

Reimage Repair (arnaque)
SpyHunter

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-14 12:37 - 2019-06-14 12:37 - 000000000 ____D C:\SystemID
HKLM\...\RunOnce: [u1jhoqer53d] => C:\Program Files (x86)\Prediction\441710286.exe [675840 2019-06-14] () [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1LcqZs+Pch.exe] => C:\Program Files\Windows Journal\TR04KEFL2IM44LSLT9LB00JCC2\1LcqZs+Pch.exe 
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [426263] => "C:\Users\Sage\AppData\Local\Temp\is-L2P3R.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2290785] => "C:\Users\Sage\AppData\Local\Temp\is-7GF5T.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [App] => C:\Users\Sage\AppData\Local\App\svchost.exe <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [NKZ4GZWLKK0HSMK] => "C:\Program Files\730BTL5KUJ\730BTL5KU.exe"
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [IcySilence] => C:\WINDOWS\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [MPZWLGYG17LXPQ9] => "C:\Program Files\1ZAQEBV14V\1ZAQEBV14.exe"
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5764139] => "C:\Users\Sage\AppData\Roaming\rdgxg0w22xu\jkjdyejedqq.exe" /VERYSILENT
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4379882] => "C:\Users\Sage\AppData\Roaming\ogjhfdr4ycf\s1qkw0oxlas.exe" /VERYSILENT
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CloudNet] => C:\Users\Sage\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-06-19] (EpicNet Inc.) [File not signed] <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [EZEXNZBIYSFT1S6] => C:\Program Files\SAFNUWZIOY\SAFNUWZIO.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8058370] => C:\Users\Sage\AppData\Roaming\dw1ogw1bodp\f52gppylgci.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CQK6WKVJQCMI3TY] => C:\Program Files\1ET0VARUU3\1ET0VARUU.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [336397] => C:\Users\Sage\AppData\Roaming\giclzotw2xm\0ckmcm1ocjd.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [D3DIYV2USZDO8RX] => C:\Program Files\QFWACL3OL9\QFWACL3OL.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4331872] => C:\Users\Sage\AppData\Roaming\umf0wn3blc3\b2t35cbknut.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [STEJDSNFE5UK9OS] => C:\Program Files\L6RVZ9V7Y4\FL93RDLQT.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2700398] => C:\Users\Sage\AppData\Roaming\1rozuz2de3o\2zrfh1fjlbq.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5WXCTVDKISM6CCZ] => C:\Program Files\C4Y07NB8SW\C4Y07NB8S.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [9379470] => C:\Users\Sage\AppData\Roaming\exvuotauap0\qvotvaheowp.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1CXR1D86GQ5WR7T] => C:\Program Files\SBDRQKFSQ7\SBDRQKFSQ.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [92471] => C:\Users\Sage\AppData\Roaming\5wqn1egv2va\ccr04ilj4jw.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [JEPHXAQKT5XUB3S] => C:\Program Files\P45MM79IKB\P45MM79IK.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2866222] => C:\Users\Sage\AppData\Roaming\23crn54xe2a\qz2dmrxgt3w.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [AKQGOLH2JWKKYA2] => C:\Program Files\OI3CS6N6D4\OI3CS6N6D.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6247360] => C:\Users\Sage\AppData\Roaming\4elmpbwxefl\m3djicvxizc.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [7SJ1HMZZDWIFQWQ] => C:\Program Files\IOJKMM31J0\IOJKMM31J.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5887859] => C:\Users\Sage\AppData\Roaming\g2rkvry5igl\ueazmbnqoys.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WX89PGAT7X6GQFX] => C:\Program Files\OK1MJEB7BR\1971RDH8A.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1629088] => C:\Users\Sage\AppData\Roaming\j01vf3icf55\es2si0rfa2z.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [XO0RVDPCLLGFWEA] => C:\Program Files\REGNIU8NVH\REGNIU8NV.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [349742] => C:\Users\Sage\AppData\Roaming\p5ihuzdcxel\jka5zb1pdc2.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [M6CGELCVYOM1UCE] => C:\Program Files\HKLTXFPT8S\U9S85EVU7.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8534728] => C:\Users\Sage\AppData\Roaming\0h1kxmpmdn4\vzwbqndsspt.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WXGY37FNVWB1CKS] => C:\Program Files\ABETJ2YGIG\4QW0A6OZD.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6625037] => C:\Users\Sage\AppData\Roaming\onvyb3gkc3n\kie3vihbuhc.exe [6909549 2019-06-19] ( ) [File not signed]
Startup: C:\Users\Sage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vdejahtj.lnk [2019-06-18]
ShortcutAndArgument: vdejahtj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3AC635D6-F2F2-4DFC-9B40-A7F498920986} - System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => regsvr32 /s /n /u /i:"C:\Users\Sage\AppData\Roaming\hwugrsg" scrobj
Task: {5B841886-A34A-4697-8158-AC2066FCAF3D} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe [474702 2019-06-18] () [File not signed]
Task: {66DC2A39-D532-46A0-B8FB-959A62D692E7} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTION
Task: {C74C0D22-F404-4671-AD78-937A222D5E98} - System32\Tasks\oTRNZGcmyt => C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\oTRNZGcmyt\oTRNZGcmyt.dll",oTRNZGcmyt <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Access Denied) <==== ATTENTION (Access Denied)
2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Users\Sage\AppData\Roaming\onvyb3gkc3n
2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Program Files\ABETJ2YGIG
2019-06-19 11:38 - 2019-06-19 13:14 - 000000140 _____ C:\Windows\Reimage.ini
2019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Users\Sage\AppData\Roaming\0h1kxmpmdn4
2019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Program Files\HKLTXFPT8S
2019-06-19 11:29 - 2019-06-19 11:30 - 000000000 ____D C:\Program Files\REGNIU8NVH
2019-06-19 11:29 - 2019-06-19 11:29 - 000000000 ____D C:\Users\Sage\AppData\Roaming\p5ihuzdcxel
2019-06-19 11:25 - 2019-06-19 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-06-19 11:23 - 2019-06-19 11:24 - 000000000 ____D C:\Program Files\OK1MJEB7BR
2019-06-19 11:23 - 2019-06-19 11:23 - 000000000 ____D C:\Users\Sage\AppData\Roaming\j01vf3icf55
2019-06-19 11:22 - 2019-06-19 11:22 - 000000000 ____D C:\Users\Sage\Desktop\Old Firefox Data
2019-06-19 11:18 - 2019-06-19 11:19 - 000000000 ____D C:\Program Files\IOJKMM31J0
2019-06-19 11:18 - 2019-06-19 11:18 - 000000000 ____D C:\Users\Sage\AppData\Roaming\g2rkvry5igl
2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Users\Sage\AppData\Roaming\4elmpbwxefl
2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Program Files\OI3CS6N6D4
2019-06-19 11:07 - 2019-06-19 11:08 - 000000000 ____D C:\Program Files\P45MM79IKB
2019-06-19 11:07 - 2019-06-19 11:07 - 000000000 ____D C:\Users\Sage\AppData\Roaming\23crn54xe2a
2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Users\Sage\AppData\Roaming\5wqn1egv2va
2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Program Files\SBDRQKFSQ7
2019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Users\Sage\AppData\Roaming\exvuotauap0
2019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Program Files\C4Y07NB8SW
2019-06-19 10:52 - 2019-06-19 10:53 - 000000000 ____D C:\Program Files\L6RVZ9V7Y4
2019-06-19 10:52 - 2019-06-19 10:52 - 000000000 ____D C:\Users\Sage\AppData\Roaming\1rozuz2de3o
2019-06-19 10:50 - 2019-06-19 10:50 - 000000000 ____D C:\Users\Sage\AppData\Roaming\lighteningplayer
2019-06-19 10:49 - 2019-06-19 10:49 - 002458280 _____ C:\Users\Sage\Downloads\STOPDecrypter (1).zip
2019-06-19 10:47 - 2019-06-19 10:48 - 000000000 ____D C:\Program Files\QFWACL3OL9
2019-06-19 10:47 - 2019-06-19 10:47 - 000000000 ____D C:\Users\Sage\AppData\Roaming\umf0wn3blc3
2019-06-19 10:46 - 2019-06-19 10:46 - 006822192 _____ (EnigmaSoft Limited) C:\Users\Sage\Downloads\SpyHunter-Installer (2).exe
2019-06-19 10:46 - 2019-06-19 10:46 - 000016712 _____ C:\Windows\System32\Tasks\oTRNZGcmyt
2019-06-19 10:44 - 2018-10-05 13:27 - 000000000 ____D C:\Program Files (x86)\oTRNZGcmyt
2019-06-19 10:42 - 2019-06-19 10:43 - 000000000 ____D C:\Program Files\1ET0VARUU3
2019-06-19 10:42 - 2019-06-19 10:42 - 000000000 ____D C:\Users\Sage\AppData\Roaming\giclzotw2xm
2019-06-19 10:37 - 2019-06-19 10:38 - 000000000 ____D C:\Program Files\SAFNUWZIOY
2019-06-19 10:37 - 2019-06-19 10:37 - 000000000 ____D C:\Users\Sage\AppData\Roaming\dw1ogw1bodp
2019-06-14 12:31 - 2019-06-14 12:31 - 001409024 _____ C:\ProgramData\Inistal2.exe
2019-06-14 12:31 - 2019-06-14 12:31 - 000003170 _____ C:\Windows\System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}
2019-06-14 12:31 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Pader
2019-06-14 12:30 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Lire
2019-06-14 12:29 - 2019-06-14 12:29 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\86c4a58588c5ada6.sys
2019-06-14 12:29 - 2019-06-14 12:29 - 000003672 _____ C:\Windows\System32\Tasks\Time Trigger Task
2019-06-14 12:28 - 2019-06-19 10:36 - 000003480 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-06-14 12:28 - 2019-06-19 10:36 - 000003166 _____ C:\Windows\System32\Tasks\csrss
2019-06-14 12:28 - 2019-06-18 15:06 - 000000000 ____D C:\Users\Sage\AppData\Local\App
2019-06-14 12:28 - 2019-06-14 12:46 - 000723022 _____ C:\Users\Sage\AppData\Local\sha.db.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000467022 _____ C:\Users\Sage\AppData\Local\PetGame.exe.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000140878 _____ C:\Users\Sage\AppData\Local\installer.dat.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000011646 _____ C:\Users\Sage\AppData\Local\InstallationConfiguration.xml.vesad
2019-06-14 12:28 - 2019-06-14 12:28 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lightcleaner.lnk
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Sage\AppData\Local\d6284b89-07e0-408d-b78c-5d4c72c4c0e1
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Gah
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-06-14 12:27 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Prediction
2019-06-14 12:27 - 2019-06-14 12:27 - 000000000 ____D C:\Program Files (x86)\lightcleaner
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

gsghb

Salut Malekal_morte- ;

j' ai pu faire le scan FRST, mais ca n'a pas été facile parce que quand j' ai appuyé les boutons Ctrl+Y, un mesage s'affichait sur l'ecran "Failed to update". mais quand j'ai passé en mode sans echec, j'ai copié la correction, puis j'ai cliqué sur FIX et la machine s'est redemarré.
Aprés le redemarrage il y a encore certains des applications inaccessibles (camera..) ,
j'ai fait le scan et ce sont les liens ci dessous:

https://pjjoint.malekal.com/files.php?id=20190724_h8g9m5w15c9 (fixlog)

https://pjjoint.malekal.com/files.php?id=FRST_20190724_t6m5x12t15i14 (FRST)

https://pjjoint.malekal.com/files.php?id=20190724_y9z5k11v5n12%28addition)

https://pjjoint.malekal.com/files.php?id=20190724_o5x5l8r5b13%28shortcut)

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

ok il ne reste plus grand chose.

Change tes mots de passe, ils ont été volés.
Fais des analyses Malwarebytes prochains jours.
pour le ransomware :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/

Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.

- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S1 86c4a58588c5ada6; \??\C:\WINDOWS\system32\drivers\86c4a58588c5ada6.sys [X]
2018-02-16 17:41 - 2018-01-02 06:37 - 000000269 ___SH () C:\Users\Sage\AppData\Roaming\hwugrsg
2019-06-18 12:55 - 2019-06-24 18:27 - 000011568 _____ () C:\Users\Sage\AppData\Local\InstallationConfiguration.xml
2019-06-18 12:55 - 2019-06-24 18:27 - 000140800 _____ () C:\Users\Sage\AppData\Local\installer.dat
2019-06-17 11:38 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log
2019-03-29 19:37 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log.vesad
2019-06-18 12:55 - 2019-06-24 18:27 - 000466944 _____ (PetGame) C:\Users\Sage\AppData\Local\PetGame.exe
2019-06-18 12:55 - 2019-06-24 18:27 - 000007606 _____ () C:\Users\Sage\AppData\Local\Resmon.ResmonCfg
2019-06-18 12:55 - 2019-06-24 18:27 - 000722944 _____ () C:\Users\Sage\AppData\Local\sha.db
2017-11-02 09:47 - 2017-11-02 09:47 - 000000000 _____ () C:\Users\Sage\AppData\Local\{152D708D-0ABF-4E16-938E-BACD2167BBEF}
2017-11-04 13:31 - 2017-11-04 13:31 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3090379E-256A-4F99-A091-8E28190A51E0}
2017-11-05 15:18 - 2017-11-05 15:18 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3DB9455F-6290-472C-817B-5581A929A646}
2018-11-04 06:51 - 2018-11-04 06:51 - 000000000 _____ () C:\Users\Sage\AppData\Local\{4EA706E4-28E1-48B4-830E-E9F7824D0827}
2017-11-03 11:16 - 2017-11-03 11:16 - 000000000 _____ () C:\Users\Sage\AppData\Local\{61EEF408-BD59-419A-81CB-DC2BD90A1ED1}
2018-03-01 18:41 - 2018-03-01 18:41 - 000000000 _____ () C:\Users\Sage\AppData\Local\{90650CE2-91F9-4ABF-AB51-84F9645E2B15}
Task: {94FFC666-15FE-4356-8543-C23E3801517E} - \oTRNZGcmyt -> No File <==== ATTENTION
RemoveProxy:
Reboot:
End:

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).

gsghb

Salut Malekal_morte-, merci encore pour votre aide.

Quand j'ai installé le MALWAREBYTES, ça a fixé quelques problemes mais pas tous. Maintenant je ne peux pas faire les MISE A JOURS, le windows defender ne marche pas, meme chose avec Action Center.
Voici les rapports que je viens de faire avec FRST:

https://pjjoint.malekal.com/files.php?id=20190816_1314o14u1112 (addition)

https://pjjoint.malekal.com/files.php?id=20190816_w11x7i14b12u7 (fixlog)

https://pjjoint.malekal.com/files.php?id=FRST_20190816_o12i14x6m9n6 (FRST)

https://pjjoint.malekal.com/files.php?id=20190816_o11e14j7e12s15 (SHORTCUT)

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

Désinstalle Avira Phantom VPN

Essaye ça pour Windows Defender :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:

gsghb

Merci encore Malekal_morte-; maintenant windows defender s'ouvre mais n'est pas activé: la protection en temps reelle ne marche pas. Meme cas aussi pour windows update.

Voici les rapports que je viens d'effectuer apres la collection:

https://pjjoint.malekal.com/files.php?id=20190816_o8t8x10k14d7 (addition)
https://pjjoint.malekal.com/files.php?id=20190816_o9i9b12o710 (shortcut)
https://pjjoint.malekal.com/files.php?id=FRST_20190816_x6k6s12x6z12%28FRST)

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687 > gsghb

En fait tu es sur Windows 8.
Il est pas terrible le Windows Defender.
Donc faut installer un antivirus tiers.

Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

gsghb

ook j'ai telecharge l' antivirus mais j'ai un petit problem avec windows update:
donc quand je vuex faire les mise a jours ça ne marche paas

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687 > gsghb

répare Windows 8 sans perte de données.
Et vois si ça aide.

gsghb

J'ai téléchargé le fichier ISO, mais est-il possible de changer vers windows 10?

Discussions similaires

changer l'extension de plusieurs fichier en un seul coup

L'extension Translate pour Safari indisponible

"L'archive n'a pas pu être installée. Il manque le fichier style.css à ce

Le code postal d Dakar

Tester toutes les extensions des fichiers Excel

Icone extension Firefox Hola VPN disparue de ma barre

Votre réponse

Discussions similaires