Supprimer apdrive.win JS:Krytik-S [Trj] trojan .
Résolubazfile Messages postés 56327 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 novembre 2024 - 21 sept. 2024 à 23:33
- E_yatiwfe
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
4 réponses
Modifié le 20 sept. 2024 à 11:28
Bonjour @lorenzo62200 StatutMembre .
Tu utilises des logiciels piratés évite ce genre de choses.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 AlternateShell: GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-2100 Series" (Pas de fichier) HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [QQNT] => "C:\Program Files\Tencent\QQNT\QQ.exe" /background (Pas de fichier) Task: {2DF9AF4F-5F51-49F1-AF22-B3211DA738E3} - System32\Tasks\Adlice Diag => C:\Program Files\Diag\Diag64.exe -minimize (Pas de fichier) Task: {3A3BC2D6-A5AF-4348-B72C-3805CB839CAE} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" apdrive.win (Pas de fichier) Task: {DA3EE675-8D49-4F2C-8C29-C631BA23AA31} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2759272 2024-09-17] (Google LLC -> Google LLC) Task: {9C7719E1-DA49-4E5C-A634-267320242E0A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\TerminalSysInfo => %appdata%\\sysinfotool\\sitool.exe -st -tu 5 (Pas de fichier) S4 WinPwRecoveryToolService; H:\Program Files (x86)\PassFab 4WinKey Professional Full\TenorshareWinPwRecoveryToolService [X] S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] S4 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X] HKLM\...\.scr: => HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\regfile: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.reg: => HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.bat: => HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.cmd: => H:\téléchargement\Office_2016_C2R_ISO_16.0.14131.20332_07.25.2021-17.28.07 CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lolo angel\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{2fd1b642-ca5d-4583-bccf-12ef694a9d59}\localserver32 -> "H:\Program Files\MobiSystems\OfficeSuite\MobiSystemsUpdate.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "H:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{908913fb-25ad-f680-2e57-3ad5de276f49}\localserver32 -> "C:\Users\lolo angel\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier AlternateDataStreams: C:\ProgramData\TEMP:24105FF3 [129] cmd: netsh advfirewall reset EmptyTemp: End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
20 sept. 2024 à 15:33
Bonjour Bazfile, merci de votre réponse très rapide voici le fixlog demander :)
https://www.cjoint.com/c/NIunzWVrRHk
pour l'instant RAS merci :)
Bonsoir Bazfile, un grand merci à vous :)
21 sept. 2024 à 23:33
De rien.
@+ sur CCM.