Supprimer apdrive.win JS:Krytik-S [Trj] trojan .

Résolu
lorenzo62200 Messages postés 1 Date d'inscription vendredi 20 septembre 2024 Statut Membre Dernière intervention 20 septembre 2024 - Modifié le 20 sept. 2024 à 18:26
bazfile Messages postés 56327 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 novembre 2024 - 21 sept. 2024 à 23:33

Bonjour, j'ai un soucis j'ai toujours apdrive.win par JS:Krytik-S [Trj] trojan qui affole Avast toujours la même menace j'ai suivie des tuto pour faire un FRST en mode admin je vous joint les resultats si quelqu'un peut m'aidez merci à vous :) 

FRST : 

https://pjjoint.malekal.com/files.php?id=FRST_20240920_n811p13w6t15 

Addition.txt

https://pjjoint.malekal.com/files.php?id=20240920_o7j6n8s7n6 

Shortcut.txt 

https://pjjoint.malekal.com/files.php?id=20240920_7k138v7c7 

encore merci à ce qui pourrons m'aidez cordialement 


Windows / Chrome 129.0.0.0

A voir également:

4 réponses

bazfile Messages postés 56327 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 novembre 2024 19 258
Modifié le 20 sept. 2024 à 11:28

Bonjour @lorenzo62200 StatutMembre .

Tu utilises des logiciels piratés évite ce genre de choses.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
AlternateShell: 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-2100 Series" (Pas de fichier)
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [QQNT] => "C:\Program Files\Tencent\QQNT\QQ.exe" /background (Pas de fichier)
Task: {2DF9AF4F-5F51-49F1-AF22-B3211DA738E3} - System32\Tasks\Adlice Diag => C:\Program Files\Diag\Diag64.exe  -minimize (Pas de fichier)
Task: {3A3BC2D6-A5AF-4348-B72C-3805CB839CAE} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  apdrive.win (Pas de fichier)
Task: {DA3EE675-8D49-4F2C-8C29-C631BA23AA31} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2759272 2024-09-17] (Google LLC -> Google LLC)
Task: {9C7719E1-DA49-4E5C-A634-267320242E0A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\TerminalSysInfo => %appdata%\\sysinfotool\\sitool.exe  -st -tu 5 (Pas de fichier)
S4 WinPwRecoveryToolService; H:\Program Files (x86)\PassFab 4WinKey Professional Full\TenorshareWinPwRecoveryToolService [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S4 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X]
HKLM\...\.scr:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\regfile:  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.reg:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.bat:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.cmd:  =>  
H:\téléchargement\Office_2016_C2R_ISO_16.0.14131.20332_07.25.2021-17.28.07
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lolo angel\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{2fd1b642-ca5d-4583-bccf-12ef694a9d59}\localserver32 -> "H:\Program Files\MobiSystems\OfficeSuite\MobiSystemsUpdate.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "H:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{908913fb-25ad-f680-2e57-3ad5de276f49}\localserver32 -> "C:\Users\lolo angel\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:24105FF3 [129]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


1
bazfile Messages postés 56327 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 novembre 2024 19 258
20 sept. 2024 à 15:33

@lorenzo62200 StatutMembre .

Le fixlog est OK.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


1
lorenzo62200
20 sept. 2024 à 15:30

Bonjour Bazfile, merci de votre réponse très rapide voici le fixlog demander :) 

https://www.cjoint.com/c/NIunzWVrRHk

pour l'instant RAS merci :) 

0
lorenzo62200
21 sept. 2024 à 22:27

Bonsoir Bazfile, un grand merci à vous :) 

0
bazfile Messages postés 56327 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 novembre 2024 19 258
21 sept. 2024 à 23:33

De rien.

@+ sur CCM.

0