Résidu de virus [Résolu]

Signaler
Messages postés
4
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
14 décembre 2020
-
Messages postés
30597
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 janvier 2021
-
Bonjour,

Suite à un téléchargement sur un faux site officiel d'un programme OBD, j'ai un résidu de virus qui tourne sur mon PC.
j'ai passé plusieurs scan, et j'ai bien mon idée D’où il ce planque, mais je vois pas comment l'éradiqué sans risqué d’endommager mon système.

Si une personne compétente pouvait m'aider à supprimer cette merde, sa serai super. Et au passage si vous avez des programmes OBD plus complet ou complémentaire autre que OBD facile (que j'ai déja) sa serai top.

fichier du scan de mon PC si sa peut aider :
fichier FRST : https://up.security-x.fr/file.php?h=R0f76d3ec3c955fbb1782464ccaf714a9
fichier Addition : https://up.security-x.fr/file.php?h=Re6a7bc57419f9ee0e9b34ece231ceee6
Fichier adwcleaner : https://up.security-x.fr/file.php?h=Rceea97ee0b26c7cd967ba179bb672847


Merci d'avance.

Configuration: Windows / Firefox 83.0

2 réponses

Messages postés
30597
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 janvier 2021
12 105
Bonjour,
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {8B356755-2D47-4C73-97FD-79D70975056D} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} => C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
Task: {CA869ADA-A962-4CC2-BDDB-3C907F0D471B} - System32\Tasks\Firefox Default Browser Agent 3B9EB398263D2F31 => C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
S2 tbcuxkql; C:\Windows\SysWOW64\tbcuxkql\tsgiwtum.exe [13177344 2020-12-13] () [Fichier non signé]
C:\Windows\SysWOW64\tbcuxkql
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> \\devsilo1\builds\sw2020_sp01\sw\Release\x64\d191224.003.OE3.final\composer\Bin\npcomposerplayerwebplugin.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
4
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
14 décembre 2020

Super, merci beaucoup. La bestiole était aussi dans certains endroit que j'avais pas repéré.

le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10

le PC m'a l'air d’être clean :)

Messages postés
30597
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 janvier 2021
12 105
Le fixlog est OK.