Windows defender sasquor et autres
Windows defender sasquor et autres - Virus/Spywares - Windows & Software
Marsh Posté le 01-12-2016 à 14:59:08
Merci d'appliquer ce qui suit.
==> FRST Correction :
- Appuyer sur les touches du clavier Windows et r.
- Dans la fenêtre, écrire: notepad (voir image ci-dessous).
- Cliquer sur OK.
- Le bloc-notes s'ouvre.
- Copier maintenant toutes les lignes en gras ci-dessous:
Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le
clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Task: {16779FA5-1059-4DFB-BAC3-E1CB27E7BD11} - System32\Tasks\Gretertychlerent Center => C:\Program Files (x86)\Ckusitrafety\necity.exe
file: C:\Program Files (x86)\Ckusitrafety\necity.exe
C:\Program Files (x86)\Ckusitrafety
Task: {52C740F1-4AF1-42F2-AC6B-4FE1FF0B07FD} - System32\Tasks\{21A5DB5D-964B-463B-815F-8C0B46F5CCA0} => pcalua.exe -a "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\Morgana-1.2.7.exe" -d "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.RE (l'élément de données a 61 caractères en plus).
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\26348685.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\26348685.sys => ""="Driver"
HKU\.DEFAULT\Software\Classes\4b20775: "C:\WINDOWS\system32\mshta.exe" "javascript:MOSnwEM7="GwM2R";u2f=new ActiveXObject("WScript.Shell" );r0lQju2="1";W7AFx7=u2f.RegRead("HKCU\\software\\vqwzdwqdv\\jkjkrrefj" );zodV9ygj="bq2Cwjz";eval(W7AFx7);cYa0AHE5F="nE";"
HKU\S-1-5-18\...\Run: [teklon] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll",teklon <===== ATTENTION
file: C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll
HKU\S-1-5-18\...\Run: [teklum] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklum.dll",teklum <===== ATTENTION
HKU\S-1-5-18\...\Run: [dfrang] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\dfrang.dll",dfrang <===== ATTENTION
HKU\S-1-5-18\...\Run: [onikfl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\onikfl.dll",onikfl <===== ATTENTION
HKU\S-1-5-18\...\Run: [buuigl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\buuigl.dll",buuigl <===== ATTENTION
IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe -Yrrehs
file: C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe
FF SearchPlugin: C:\Users\Gerald\AppData\Roaming\Firefox\Firefox\Profiles\ggpupmwm.default\searchplugins\searchinme.xml
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll
2016-11-28 13:57 - 2016-11-28 13:57 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-28 13:56 - 2016-11-28 13:56 - 00000000 ____D C:\Program Files (x86)\2obfd6a7
2016-11-22 19:45 - 2016-11-22 19:45 - 00000000 ____D C:\Program Files\kdoag
2016-11-21 03:55 - 2016-11-26 12:43 - 00000000 ____D C:\Program Files (x86)\Wepkthogetain
2016-11-18 13:56 - 2016-08-18 15:36 - 00000000 ____D C:\temp
file: C:\WINDOWS\system32\drivers\azmixfwr.sys
- Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).
- Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.
Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
- Cliquer sur Corriger
Note : Patienter le temps de la suppression. Le PC va redémarrer.
- Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.
- Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 01-12-2016 à 15:30:50
Marsh Posté le 01-12-2016 à 15:29:38
Bonjour again,
quelle rapidité !voici le fixlog http://www.cjoint.com/c/FLboCIcRKkf
Marsh Posté le 01-12-2016 à 23:06:39
Toujours des indésirables, lorsque je lance firefox, j'ai 2 fenêtres qui s'ouvrent, quand je lance un programme, le pc mouline, je dois passer par la touche windows pour avoir la boite de dialogue "voulez vous autoriser..."qui s'affiche. J'avais fait un test de detection avec mes divers outils, sans apporter de correction entre les détections ça m'a donné des trucs différents pour chacun : http://www.cjoint.com/c/FLbwf5K1jKf
Sujets relatifs:
- Windows 7 tres lent a charger /impossible a charger 1x sur 10.
- Installation Windows 7 ou 10 sur PC MSI GE72VR 6RF-068XFR
- Changer de disque principal sur windows 10 (hhd ==> ssd)
- Erreur Windows => aucune solutions ?
- Suprimer la demande d'autorisation d'administrateur sur windows 10
- Activation Windows 10 erreur 0x8007232b ou 0x8007007B
- Windows qui s'éteint mais pas la tour
- affichage windows vieux de 500 ans
- Migration Windows 7/10 -> Partition 1To transformée en RAW
- Logiciel pour l'optimisation de Windows
Marsh Posté le 01-12-2016 à 12:46:51
Bonjour,
Windows defender me signale régulièrement sasquor, miuref et autres.
Malgré plusieurs nettoyages avec defender, mbam, malware hunter, adwcleaner, outil de suppression des logiciels malveillants, KVRT cela revient sans arrêt...
Je pense que l'intrus qui m'empoisonne s'est glissé dans mon pc lors de mes récents essais de divers "outils" pour pdf.
J'ai bien lu le sujet qui m'a amené jusqu'ici voici donc mes résultats de FRST:
http://www.cjoint.com/c/FLblwQg3eCf
http://www.cjoint.com/c/FLblusMGIaf
Merci pour votre aide !
---------------
Geep13100