MonitoringTool:Win32/Nosieplog détecté par Windows Defender [résolu]

[Krycha]

Bonjour bonjour à Tou(te)s ! Je Vous contacte car Windows Defender a trouvé un "MonitoringTool:Win32/Nosieplog" avec une mention "Grave".
Comme je suis une débutante en informatique, j'ai besoin d'aide ! J'ai tenté de mettre en quarantaine la "bestiole", mais le bouton "quarantaine" et "supprimer" ne fonctionne pas. Du coup... je m'interroge ! C'est quoi t'esse ? A priori, ennemi ! J'ai cherché sur Google ==> rien trouvé (snifffff) ! Merci et de Votre aide, et de Votre clémence (par rapport à mon niveau en informatique...) !

[angelique]

Bonjour,

Tu n'as pas plus de détails à part le nom ?

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Krycha]

Bonjour Angélique et merci de Ta réactivité ! (ça fait plaisir !!) Voilà ce qui est indiqué dans Windows Defender :
containerfile: C:\Msc\csrs.exe
file: C:\Msc\csrs.exe->[RSRCEmb]#1
Et franchement, rien d'autre... Comme je n'ai rien trouvé sur Google, je me permets de demander de l'aide ici. Je vais faire le FRST et posterai dans ma prochaine réponse, si j'y parviens !!!

[angelique]

Fait les rapports demandés et donne les liens.

[Krycha]

Ok alors si j'ai bien tout suivi :
https://pjjoint.malekal.com/files.php?i ... 6r8c14y8f5
https://pjjoint.malekal.com/files.php?i ... z9w15l5i12

Je n'ai pas d'autre nouveau document (en rapport avec FRST). J'espère que c'est ce qu'il Te faut ?

[angelique]

Glary Utilities 5.136, pas utile , tu pourras le désinstaller.

https://www.malekal.com/nettoyer-pc-win ... -logiciel/



Télécharge à coté de FRST64.exe , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64.exe(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Krycha]

Ok ! Je vais désinstaller Glary alors... (merci !)
Voici donc le texte du fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par krys1 (01-03-2020 16:44:56) Run:1
Exécuté depuis C:\Users\krys1\Desktop
Profils chargés: krys1 & SEB (Profils disponibles: krys1 & SEB)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {71384AAE-0CB9-40A0-A531-7D5271318812} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KIC ... NKJCMJNNIC (l'élément de données a 60 caractères en plus).
2020-03-01 09:59 - 2019-01-17 14:43 - 000000000 ____D C:\Msc
2019-11-26 13:50 - 2019-11-26 13:50 - 000001020 _____ () C:\Users\krys1\AppData\Local\recently-used.xbel
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71384AAE-0CB9-40A0-A531-7D5271318812}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71384AAE-0CB9-40A0-A531-7D5271318812}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Open URL by RoboForm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm" => supprimé(es) avec succès
C:\Msc => déplacé(es) avec succès
C:\Users\krys1\AppData\Local\recently-used.xbel => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14709680 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 53498 B
Edge => 5623586 B
Chrome => 0 B
Firefox => 100151670 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 13312 B
NetworkService => 19968 B
krys1 => 101269716 B
SEB => 117862144 B

RecycleBin => 0 B
EmptyTemp: => 333.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:46:09 ====

[angelique]

La correction s'est bien déroulée, tu peux supprimer C:\FRST ainsi que les rapports frst, tu ne seras plus ennuyée.

[Krycha]

Ok super ! Je viens de virer Glary, Frst et les rapports Frst ! Merci tout plein tout plein !!! Windows Defender refonctionne comme avant ! Nickel !

C'était quoi du coup, ce truc ? On "m'espionnait" ???

[angelique]

Le truc détecté par Windows defender n'était pas actif au démarrage , cependant par sécurité change tes mots de passe messagerie et bank.

[Krycha]

Ok ça marche ! Vais devoir me racheter un second cerveau (pour les futurs mots de passe !) ! Un énorme merci pour Ton aide ! Angélique, T'es magique !!! Belles journées à Toi !

[Malekal_morte]

Salut,

J'ajoute ceci :

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

[Krycha]

Bonjour bonjour Malekal_morte ! Merci pour tous ces précieux conseils ! Vais m'acheter un second cerveau pour tout retenir ^^ ! J'ai encore juste une petite question..., d'après Toi, virus, trojan ou mouchard installé à l'insu de mon plein gré ?

[angelique]

Aucune idée.
Apparemment tu as la date et l'heure en premier du dernier accès au dossier et en second de la création:

2020-03-01 09:59 - 2019-01-17 14:43 - 000000000 ____D C:\Msc

[Krycha]

Bonjour bonjour Angélique ! Merci pour cette précision... Donc "sale bestiole" tout court ! ^^
J'ai un autre souci, et je n'ai pas trouvé dans le forum, de réponse à mon problème (espace disque insuffisant, mais sur D et non sur C, il s'appelle "Recovery" de taille 13 Go et tout est rempli ! Par contre, j'ai plein de place dispo sur C !!!). Me conseille-Tu d'ouvrir un autre "sujet" ?