Bonjour Malekal,
J'ai le même problème que les 2 cas précédents que tu as déjà traité sur le forum.
Je te demande ainsi ton aide pour m'aider a me débarrasser de ce malware merci !
Voici le liens des 3 rapports FRST :
http://pjjoint.malekal.com/files.php?id ... 3j5g11i5q7
http://pjjoint.malekal.com/files.php?id ... 1i15t11c13
http://pjjoint.malekal.com/files.php?id ... 13o11c13o6
Voila merci de ton aide d'avance !
[Résolu] Windows 8.1 a été infecté par le trojan Nanocore
Modérateurs : Mods Windows, Helper
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: trojan Nanocore malware
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
Startup: C:\Users\rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChromeUpdate.hta [2016-01-20] ()
Startup: C:\Users\rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thug.bat [2016-01-20] ()
HKU\S-1-5-21-3028060055-2563311478-1073178307-1001\...\Run: [**e�K��**�<*>] => C:\Program Files (x86)\Tongbu\tbMobileService.exe /start <===== ATTENTION (Nom de valeur avec caractères invalides)
2016-01-30 12:00 - 2016-01-30 16:20 - 00000000 ____D C:\Users\rayan\AppData\Roaming\FAD6AE99-1347-4E3F-862F-ABA3DDD26A6E
2016-01-28 21:49 - 2016-02-22 00:03 - 00430487 _____ C:\Users\Public\test.vbs
2016-01-28 21:49 - 2016-02-22 00:03 - 00000361 _____ C:\Users\Public\kill.vbs
2016-01-28 19:26 - 2016-01-28 19:26 - 00003106 _____ C:\Windows\System32\Tasks\{B09163DE-511A-4CB9-8FE2-29FF0679F1E3}
2016-01-28 15:20 - 2016-01-28 15:20 - 00133136 _____ C:\Users\rayan\AppData\Roaming\RGCCbLINTBUTFZhTO
2016-01-28 15:20 - 2016-01-28 15:20 - 00056607 _____ C:\Users\rayan\AppData\Roaming\XKZXbOEgNQOaQdWfPhc.au3
2016-01-28 15:12 - 2016-01-28 15:12 - 00274448 _____ C:\Users\rayan\AppData\Roaming\KdYIDWSDDNBOgUXOM
2016-01-28 15:12 - 2016-01-28 15:12 - 00056607 _____ C:\Users\rayan\AppData\Roaming\AICCTVdFCGVNgICNbHA.au3
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: trojan Nanocore malware
Salut Malekal deja merci de ton aide.
J'ai redemaré mon pc, j'ai plus la console et les message d'erreur qui s'affiche ,genial !
Voici le liens du fixlog :
http://pjjoint.malekal.com/files.php?id ... 11k11c8w12
J'ai redemaré mon pc, j'ai plus la console et les message d'erreur qui s'affiche ,genial !
Voici le liens du fixlog :
http://pjjoint.malekal.com/files.php?id ... 11k11c8w12
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: trojan Nanocore malware
Good !
Change tous tes mots de passe
Mets à jour ton TeamSpeak.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Change tous tes mots de passe
Mets à jour ton TeamSpeak.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 15 Réponses
- 87 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 380 Vues
-
Dernier message par pattos
-
- 3 Réponses
- 244 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 58 Vues
-
Dernier message par Malekal_morte
-
-
Le processus Gestionnaire de fenêtrage a été quitté - 0x0000042b
par smokiemamours » » dans Réseau, internet et navigateurs internet - 16 Réponses
- 511 Vues
-
Dernier message par smokiemamours
-