Supprimer apdrive.win JS:Krytik-S [Trj] trojan .

Bonjour @lorenzo62200 StatutMembre .

Tu utilises des logiciels piratés évite ce genre de choses.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
AlternateShell: 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-2100 Series" (Pas de fichier)
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\...\Run: [QQNT] => "C:\Program Files\Tencent\QQNT\QQ.exe" /background (Pas de fichier)
Task: {2DF9AF4F-5F51-49F1-AF22-B3211DA738E3} - System32\Tasks\Adlice Diag => C:\Program Files\Diag\Diag64.exe  -minimize (Pas de fichier)
Task: {3A3BC2D6-A5AF-4348-B72C-3805CB839CAE} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  apdrive.win (Pas de fichier)
Task: {DA3EE675-8D49-4F2C-8C29-C631BA23AA31} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2759272 2024-09-17] (Google LLC -> Google LLC)
Task: {9C7719E1-DA49-4E5C-A634-267320242E0A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\TerminalSysInfo => %appdata%\\sysinfotool\\sitool.exe  -st -tu 5 (Pas de fichier)
S4 WinPwRecoveryToolService; H:\Program Files (x86)\PassFab 4WinKey Professional Full\TenorshareWinPwRecoveryToolService [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S4 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X]
HKLM\...\.scr:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\regfile:  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.reg:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.bat:  =>  
HKU\S-1-5-21-1427038046-1568353792-3778475210-1001\Software\Classes\.cmd:  =>  
H:\téléchargement\Office_2016_C2R_ISO_16.0.14131.20332_07.25.2021-17.28.07
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lolo angel\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{2fd1b642-ca5d-4583-bccf-12ef694a9d59}\localserver32 -> "H:\Program Files\MobiSystems\OfficeSuite\MobiSystemsUpdate.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "H:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1427038046-1568353792-3778475210-1001_Classes\CLSID\{908913fb-25ad-f680-2e57-3ad5de276f49}\localserver32 -> "C:\Users\lolo angel\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:24105FF3 [129]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

@lorenzo62200 StatutMembre .

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Bonjour Bazfile, merci de votre réponse très rapide voici le fixlog demander :) 

https://www.cjoint.com/c/NIunzWVrRHk

pour l'instant RAS merci :) 

Bonsoir Bazfile, un grand merci à vous :)