-RESOLU- RUNDLL au démarrage - impossible de l'enlever

[philoub]

Bonjour,
Une amie vient de me déposer son pc qui était visiblement très infecté.
J'ai supprimé pas mal de choses et j'ai installé Kaspersky pour plus de sureté.
Son pc reste très lent et une DLL -Awfullerdemasculinized.dll- apparait toujours au démarrage comme non-trouvée.
Je suppose que c'est un reliquat de quelque chose.

Voici les liens des fichiers :
http://pjjoint.malekal.com/files.php?id ... z15r11g6m7
http://pjjoint.malekal.com/files.php?id ... p13l14p5y8
http://pjjoint.malekal.com/files.php?id ... m13g15s7g8

Merci pour votre aide ;)
Phil

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: {0F4520F7-9FA6-485B-9B2C-BD2FCB99D9F8} - System32\Tasks\DNSROSEVILLE => dnsroseville.exe  <==== ATTENTION
  Task: {1ECA533E-EA7A-4AE2-A364-008B2C408F94} - \{7A7C630E-CDD7-D4A5-4A63-8C5A058FED95} -> Pas de fichier <==== ATTENTION
  Task: {2631C187-2FEE-49D7-8E1B-1887FF1D6474} - System32\Tasks\psv_Biolux => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Hotex.reg" & del "C:\ProgramData\Lightzap\Hotex.reg" & SCHTASKS /Delete /TN "psv_Biolux" /F <==== ATTENTION
  Task: {38335125-AC3C-471C-AEEF-AD12C920AE9D} - \{AEB834BB-2366-147E-9A58-552F62DDB05B} -> Pas de fichier <==== ATTENTION
  Task: {38872563-7812-46F9-8FA7-B3C62DA35CD9} - System32\Tasks\psv_Itlatlam => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Ransing.reg" & del "C:\ProgramData\Lightzap\Ransing.reg" & SCHTASKS /Delete /TN "psv_Itlatlam" /F <==== ATTENTION
  Task: {3ED28FCE-687E-4318-93C9-4C27BA2E4CCC} - System32\Tasks\psv_S-dox => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Holdtouch.reg" & del "C:\ProgramData\Lightzap\Holdtouch.reg" & SCHTASKS /Delete /TN "psv_S-dox" /F <==== ATTENTION
  Task: {45EAEFB0-7792-4705-8035-9B1B3C1DBF29} - System32\Tasks\psv_U--Top => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Y-in.reg" & del "C:\ProgramData\Lightzap\Y-in.reg" & SCHTASKS /Delete /TN "psv_U--Top" /F <==== ATTENTION
  Task: {4CCCB7AA-77D6-4452-A52C-CE6777C7741D} - System32\Tasks\wartelmDegradeEliminatorsV2 => Rundll32.exe AwfullerDemasculinized.dll,main 7 1 <==== ATTENTION
  Task: {4EF92A5B-EBDE-4562-9C11-5007F1144A47} - \{8D321BC1-3A99-AC6A-8F56-6210626A114A} -> Pas de fichier <==== ATTENTION
  Task: {5AC7592E-4E22-4028-AE75-77F8D671DEC2} - System32\Tasks\psv_Treezoofax => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Toughron.reg" & del "C:\ProgramData\Lightzap\Toughron.reg" & SCHTASKS /Delete /TN "psv_Treezoofax" /F <==== ATTENTION
  Task: {6C301652-2271-45B3-84CF-7FC231F003AD} - System32\Tasks\psv_Stim-Trax => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Zenphase.reg" & del "C:\ProgramData\Lightzap\Zenphase.reg" & SCHTASKS /Delete /TN "psv_Stim-Trax" /F <==== ATTENTION
  Task: {A4A911D4-F3E3-4C31-8B75-FA3FE785EE51} - System32\Tasks\psv_Zotjoytax => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Zonelam.reg" & del "C:\ProgramData\Lightzap\Zonelam.reg" & SCHTASKS /Delete /TN "psv_Zotjoytax" /F <==== ATTENTION
  Task: {A6D4F836-6A81-4D29-9538-41CE60CAE79A} - System32\Tasks\psv_Treeing => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\IndigoSanstrong.reg" & del "C:\ProgramData\Lightzap\IndigoSanstrong.reg" & SCHTASKS /Delete /TN "psv_Treeing" /F <==== ATTENTION
  Task: {BDA14227-11AC-43FF-9A9E-6A69F4B0D21D} - System32\Tasks\psv_Goldsonstrong => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Zoom-Flex.reg" & del "C:\ProgramData\Lightzap\Zoom-Flex.reg" & SCHTASKS /Delete /TN "psv_Goldsonstrong" /F <==== ATTENTION
  Task: {CA22CF7F-8FE1-4B50-A10D-09DA743C8E46} - System32\Tasks\{9595FD44-E880-4DDF-A79C-27414D4DDFDC} => pcalua.exe -a C:\Users\wartelm\AppData\Local\Temp\Temp2_abcnbu.zip\abcnbu_setup.exe <==== ATTENTION
  Task: {D9B58638-EAB4-4C61-AF20-A94B93997CA0} - System32\Tasks\psv_Kansanflex => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Sancof.reg" & del "C:\ProgramData\Lightzap\Sancof.reg" & SCHTASKS /Delete /TN "psv_Kansanflex" /F <==== ATTENTION
  Task: {FD5E90B5-8CBD-4EA6-B76F-B0A9FE88B19A} - System32\Tasks\psv_Hayair => cmd.exe /c regedit.exe /s "C:\ProgramData\Lightzap\Zone-Dax.reg" & del "C:\ProgramData\Lightzap\Zone-Dax.reg" & SCHTASKS /Delete /TN "psv_Hayair" /F <==== ATTENTION
  SearchScopes: HKLM-x32 -> {20F5AB16-9F2E-4E92-93F2-ECB9ABB0EC42} URL = hxxp://search.foxtab.com/?q={searchTerms}&s=1&chnl=tst01&cd=2XzutAtN2Y1L1QzuyEzzyD0BtAzyzz0FyEyB0Bzy0AtC0F0D0CtN0D0TzutBtDtCtCtCtCtDyB&cr=1188140756
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  
  
  Tu as des erreurs dans ton eventvwr :
  
  Détails :
  Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
  
  
  Il faut lire et faire ➯ viewtopic.php?t=51087

[philoub]

Bonjour Angélique
Merci pour ton aide.

Voici le fichier créé :
http://pjjoint.malekal.com/files.php?id ... n13b13l6v8

Je relance la reconstruction de l'index.

Plus de message pour la DLL au démarrage
PC encore lent je trouve surtout sur les pages internet sous Chrome idem sur IE

J'attends la reconstruction de l'index et je reboote.

[angelique]

Ces erreurs d'indexation peuvent provoquer des ralentissements de Windows comme c'est dit sur la page que je t'ai mentionné, checkdisk est aussi mentionné.

Tu peux alors supprimer frst; ses rapports et sa quarantaine C:\FRST

[philoub]

Merci beaucoup ANgélique. J'ai effectivement une amélioration mais je trouve Chrome très lent à ouvrir les pages ...
Devrais-je faire autre chose ?
Merci

[angelique]

si tu as fait aussi le checkdisk, faire éventuellement si ça ne concerne que chrome :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

[philoub]

C'est mieux ;)

Merci !!