Cheval de Troie MSIL/NanoCore.G
Résolu/Fermé
AmelieB67
Messages postés
2
Date d'inscription
dimanche 21 août 2016
Statut
Membre
Dernière intervention
21 août 2016
-
Modifié par Malekal_morte- le 21/08/2016 à 14:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 août 2016 à 09:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 août 2016 à 09:37
A voir également:
- Cheval de Troie MSIL/NanoCore.G
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message cheval de troie ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 août 2016 à 14:37
21 août 2016 à 14:37
Salut,
Classique,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Classique,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
AmelieB67
Messages postés
2
Date d'inscription
dimanche 21 août 2016
Statut
Membre
Dernière intervention
21 août 2016
21 août 2016 à 14:56
21 août 2016 à 14:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 août 2016 à 19:23
21 août 2016 à 19:23
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je n'ai pas eu de fichier texte. Une fenêtre s'est ouverte en me disant que l'ordinateur devait redémarrer et que le fichier était enregistré j'ai cliqué sur OK. Apres le redémarrage, toujours pas de fichier texte d'affiché!
Savez-vous où il s'est enregistré?
Savez-vous où il s'est enregistré?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois que je l'ai trouvé sur le bureau il s'appelle fixlog.
Voici son contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
Exécuté par simonamelie (21-08-2016 20:33:19) Run:1
Exécuté depuis C:\Users\simonamelie\Desktop
Profils chargés: simonamelie (Profils disponibles: simonamelie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A => déplacé(es) avec succès
C:\Program Files (x86)\mbot_fr_277 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-11" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\p4fo6vpcndGnfsdCM2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\p4fo6vpcndGnfsdCM2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\2UllD6FkxY6UmxllVrr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2UllD6FkxY6UmxllVrr" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DhTwLaizuR1FHvrGC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DhTwLaizuR1FHvrGC" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\ProgramData\Java\updatejava.exe => Aucun processus actif trouvé
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30015973 B
Java, Flash, Steam htmlcache => 33263 B
Windows/system/drivers => 84969626 B
Edge => 231456461 B
Chrome => 74071306 B
Firefox => 281087843 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 124974 B
NetworkService => 60844 B
simonamelie => 1598663883 B
RecycleBin => 703 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici son contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
Exécuté par simonamelie (21-08-2016 20:33:19) Run:1
Exécuté depuis C:\Users\simonamelie\Desktop
Profils chargés: simonamelie (Profils disponibles: simonamelie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\...\Winlogon: [Shell] C:\ProgramData\Java\updatejava.exe,explorer.exe <==== ATTENTION
2016-08-20 08:07 - 2016-08-20 22:24 - 00000000 ____D C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A
2016-08-05 22:17 - 2014-11-15 09:08 - 00000000 ____D C:\Program Files (x86)\mbot_fr_277
Task: {4B2C343E-D21B-4A54-AEF9-B3C2341EADE8} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: {800472F5-B260-4847-859A-9AC982C2B34E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9833E224-1CE1-4D2A-BAD9-BCAABAF253C5} - System32\Tasks\p4fo6vpcndGnfsdCM2 => C:\Program Files (x86)\globalUpdate\Update\Install\{3164980F-7ABE-4B80-8B1B-A082CB242D26}\setup.exe <==== ATTENTION
Task: {A416C177-E84D-42E3-9809-0A009725A437} - System32\Tasks\2UllD6FkxY6UmxllVrr => C:\Program Files (x86)\globalUpdate\Update\Install\{8A018BE3-0C18-4F40-BF16-D2B67D4A0E4B}\setup.exe <==== ATTENTION
Task: {AE191E65-18BE-46A7-B38F-7015CD3F3D80} - System32\Tasks\DhTwLaizuR1FHvrGC => C:\Program Files (x86)\globalUpdate\Update\Install\{8772A52B-2854-4EFE-AB4B-DFB808A6C652}\setup.exe <==== ATTENTION
Task: {B2F77126-0EDF-4822-8B35-C795C82F3F0E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B9DBC1F3-F453-467D-952C-54F887445CB0} - System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => C:\Program Files (x86)\GoHD\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
() C:\ProgramData\Java\updatejava.exe
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\simonamelie\AppData\Roaming\32742BC4-261B-4C8A-BB32-0CF19E15C37A => déplacé(es) avec succès
C:\Program Files (x86)\mbot_fr_277 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B2C343E-D21B-4A54-AEF9-B3C2341EADE8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-11" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{800472F5-B260-4847-859A-9AC982C2B34E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833E224-1CE1-4D2A-BAD9-BCAABAF253C5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\p4fo6vpcndGnfsdCM2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\p4fo6vpcndGnfsdCM2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A416C177-E84D-42E3-9809-0A009725A437}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\2UllD6FkxY6UmxllVrr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2UllD6FkxY6UmxllVrr" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE191E65-18BE-46A7-B38F-7015CD3F3D80}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DhTwLaizuR1FHvrGC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DhTwLaizuR1FHvrGC" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2F77126-0EDF-4822-8B35-C795C82F3F0E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9DBC1F3-F453-467D-952C-54F887445CB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1e792a9c-889e-4138-8a68-f0e9dba1e141-7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-11.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\1e792a9c-889e-4138-8a68-f0e9dba1e141-7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\ProgramData\Java\updatejava.exe => Aucun processus actif trouvé
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1827137677-2070775429-2346352441-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30015973 B
Java, Flash, Steam htmlcache => 33263 B
Windows/system/drivers => 84969626 B
Edge => 231456461 B
Chrome => 74071306 B
Firefox => 281087843 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 124974 B
NetworkService => 60844 B
simonamelie => 1598663883 B
RecycleBin => 703 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:34:59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 août 2016 à 21:03
21 août 2016 à 21:03
yep =)
Un petit nettoyage Malwarebytes maintenant,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Un petit nettoyage Malwarebytes maintenant,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Bonjour,
Suite des opérations, j'avais 2 journaux dans l'historique que voici :
http://pjjoint.malekal.com/files.php?id=20160822_d10x7p8w12h11
http://pjjoint.malekal.com/files.php?id=20160822_j14s10v1211m14
Suite des opérations, j'avais 2 journaux dans l'historique que voici :
http://pjjoint.malekal.com/files.php?id=20160822_d10x7p8w12h11
http://pjjoint.malekal.com/files.php?id=20160822_j14s10v1211m14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 22/08/2016 à 08:42
Modifié par Malekal_morte- le 22/08/2016 à 08:42
Change tes mots de passe, ils ont été récupérés.
refais un scan FRST afin de vérifier qu'il n'y a plus rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
refais un scan FRST afin de vérifier qu'il n'y a plus rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ok merci beaucoup de ton aide.
Voici les nouveaux rapports de FRST :
http://pjjoint.malekal.com/files.php?id=20160822_c5z12g5b14v6
http://pjjoint.malekal.com/files.php?id=FRST_20160822_k8h12r5z8x12
http://pjjoint.malekal.com/files.php?id=20160822_m14g8j7t9u15
Voici les nouveaux rapports de FRST :
http://pjjoint.malekal.com/files.php?id=20160822_c5z12g5b14v6
http://pjjoint.malekal.com/files.php?id=FRST_20160822_k8h12r5z8x12
http://pjjoint.malekal.com/files.php?id=20160822_m14g8j7t9u15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 août 2016 à 09:30
22 août 2016 à 09:30
ouaip c'est good =)
change bien tes mots de passe, attention à ce que vous téléchargez.
change bien tes mots de passe, attention à ce que vous téléchargez.
Super!
Les changement sont en cours.
C'est la première fois que ça nous arrive mais on va vraiment faire plus attention je pense que ça aurait pu être pire que ça!!
Encore merci.
Les changement sont en cours.
C'est la première fois que ça nous arrive mais on va vraiment faire plus attention je pense que ça aurait pu être pire que ça!!
Encore merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 août 2016 à 09:37
22 août 2016 à 09:37
de rien :)
