Résidu de virus
Résolu/Fermé
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
-
14 déc. 2020 à 08:45
bazfile Messages postés 57109 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 janvier 2025 - 14 déc. 2020 à 09:46
bazfile Messages postés 57109 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 janvier 2025 - 14 déc. 2020 à 09:46
A voir également:
- Résidu de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
2 réponses
bazfile
Messages postés
57109
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2025
19 435
Modifié le 14 déc. 2020 à 09:26
Modifié le 14 déc. 2020 à 09:26
Bonjour,
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {8B356755-2D47-4C73-97FD-79D70975056D} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} => C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
Task: {CA869ADA-A962-4CC2-BDDB-3C907F0D471B} - System32\Tasks\Firefox Default Browser Agent 3B9EB398263D2F31 => C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
S2 tbcuxkql; C:\Windows\SysWOW64\tbcuxkql\tsgiwtum.exe [13177344 2020-12-13] () [Fichier non signé]
C:\Windows\SysWOW64\tbcuxkql
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> \\devsilo1\builds\sw2020_sp01\sw\Release\x64\d191224.003.OE3.final\composer\Bin\npcomposerplayerwebplugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
Modifié le 14 déc. 2020 à 10:38
Modifié le 14 déc. 2020 à 10:38
Super, merci beaucoup. La bestiole était aussi dans certains endroit que j'avais pas repéré.
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
bazfile
Messages postés
57109
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2025
19 435
14 déc. 2020 à 09:46
14 déc. 2020 à 09:46
Le fixlog est OK.