Cheval de Troie MSIL/NanoCore.G
Résolu
AmelieB67
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai récupéré sur mon ordinateur un Trojan. Je ne sais pas par quel fichier, du coup j'ai supprimé tout mes dernier fichier téléchargé sur internet et coupé mon ordinateur d'internet.
Mon anti-virus m'a dit qu'il se trouve dans le fichier : RegAsm.exe et que c'est : MSIL/NanoCore.G cheval de Troie.
Pour être plus précise, mon anti-virus ne le trouve pas, c'est Windows Defender qu'il l'a trouvé mais il n'arrive pas à le supprimer et moi non plus. En effet, il me dit que je n'ai pas le droit de supprimer ce fichier.
Comment se débarrasser de se cheval de Troie?
J'ai récupéré sur mon ordinateur un Trojan. Je ne sais pas par quel fichier, du coup j'ai supprimé tout mes dernier fichier téléchargé sur internet et coupé mon ordinateur d'internet.
Mon anti-virus m'a dit qu'il se trouve dans le fichier : RegAsm.exe et que c'est : MSIL/NanoCore.G cheval de Troie.
Pour être plus précise, mon anti-virus ne le trouve pas, c'est Windows Defender qu'il l'a trouvé mais il n'arrive pas à le supprimer et moi non plus. En effet, il me dit que je n'ai pas le droit de supprimer ce fichier.
Comment se débarrasser de se cheval de Troie?
A voir également:
- Cheval de Troie MSIL/NanoCore.G
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
11 réponses
Salut,
Classique,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Classique,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je n'ai pas eu de fichier texte. Une fenêtre s'est ouverte en me disant que l'ordinateur devait redémarrer et que le fichier était enregistré j'ai cliqué sur OK. Apres le redémarrage, toujours pas de fichier texte d'affiché!
Savez-vous où il s'est enregistré?
Savez-vous où il s'est enregistré?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois que je l'ai trouvé sur le bureau il s'appelle fixlog.
Voici son contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
Exécuté par simonamelie (21-08-2016 20:33:19) Run:1
Exécuté depuis C:\Users\simonamelie\Desktop
Profils chargés: simonamelie (Profils disponibles: simonamelie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A => déplacé(es) avec succès
C:\Program Files (x86)\mbot_fr_277 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-11" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\p4fo6vpcndGnfsdCM2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\p4fo6vpcndGnfsdCM2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\2UllD6FkxY6UmxllVrr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2UllD6FkxY6UmxllVrr" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DhTwLaizuR1FHvrGC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DhTwLaizuR1FHvrGC" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\ProgramData\Java\updatejava.exe => Aucun processus actif trouvé
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30015973 B
Java, Flash, Steam htmlcache => 33263 B
Windows/system/drivers => 84969626 B
Edge => 231456461 B
Chrome => 74071306 B
Firefox => 281087843 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 124974 B
NetworkService => 60844 B
simonamelie => 1598663883 B
RecycleBin => 703 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici son contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
Exécuté par simonamelie (21-08-2016 20:33:19) Run:1
Exécuté depuis C:\Users\simonamelie\Desktop
Profils chargés: simonamelie (Profils disponibles: simonamelie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A => déplacé(es) avec succès
C:\Program Files (x86)\mbot_fr_277 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-11" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\p4fo6vpcndGnfsdCM2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\p4fo6vpcndGnfsdCM2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\2UllD6FkxY6UmxllVrr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2UllD6FkxY6UmxllVrr" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DhTwLaizuR1FHvrGC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DhTwLaizuR1FHvrGC" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\ProgramData\Java\updatejava.exe => Aucun processus actif trouvé
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30015973 B
Java, Flash, Steam htmlcache => 33263 B
Windows/system/drivers => 84969626 B
Edge => 231456461 B
Chrome => 74071306 B
Firefox => 281087843 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 124974 B
NetworkService => 60844 B
simonamelie => 1598663883 B
RecycleBin => 703 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:34:59
yep =)
Un petit nettoyage Malwarebytes maintenant,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Un petit nettoyage Malwarebytes maintenant,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Bonjour,
Suite des opérations, j'avais 2 journaux dans l'historique que voici :
http://pjjoint.malekal.com/files.php?id=20160822_d10x7p8w12h11
http://pjjoint.malekal.com/files.php?id=20160822_j14s10v1211m14
Suite des opérations, j'avais 2 journaux dans l'historique que voici :
http://pjjoint.malekal.com/files.php?id=20160822_d10x7p8w12h11
http://pjjoint.malekal.com/files.php?id=20160822_j14s10v1211m14
Change tes mots de passe, ils ont été récupérés.
refais un scan FRST afin de vérifier qu'il n'y a plus rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
refais un scan FRST afin de vérifier qu'il n'y a plus rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ok merci beaucoup de ton aide.
Voici les nouveaux rapports de FRST :
http://pjjoint.malekal.com/files.php?id=20160822_c5z12g5b14v6
http://pjjoint.malekal.com/files.php?id=FRST_20160822_k8h12r5z8x12
http://pjjoint.malekal.com/files.php?id=20160822_m14g8j7t9u15
Voici les nouveaux rapports de FRST :
http://pjjoint.malekal.com/files.php?id=20160822_c5z12g5b14v6
http://pjjoint.malekal.com/files.php?id=FRST_20160822_k8h12r5z8x12
http://pjjoint.malekal.com/files.php?id=20160822_m14g8j7t9u15