Résidu de virus
Résolu/Fermé
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
-
14 déc. 2020 à 08:45
bazfile Messages postés 56772 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 janvier 2025 - 14 déc. 2020 à 09:46
bazfile Messages postés 56772 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 janvier 2025 - 14 déc. 2020 à 09:46
A voir également:
- Résidu de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
2 réponses
bazfile
Messages postés
56772
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 janvier 2025
19 352
Modifié le 14 déc. 2020 à 09:26
Modifié le 14 déc. 2020 à 09:26
Bonjour,
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {8B356755-2D47-4C73-97FD-79D70975056D} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} => C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
Task: {CA869ADA-A962-4CC2-BDDB-3C907F0D471B} - System32\Tasks\Firefox Default Browser Agent 3B9EB398263D2F31 => C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
S2 tbcuxkql; C:\Windows\SysWOW64\tbcuxkql\tsgiwtum.exe [13177344 2020-12-13] () [Fichier non signé]
C:\Windows\SysWOW64\tbcuxkql
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> \\devsilo1\builds\sw2020_sp01\sw\Release\x64\d191224.003.OE3.final\composer\Bin\npcomposerplayerwebplugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
Modifié le 14 déc. 2020 à 10:38
Modifié le 14 déc. 2020 à 10:38
Super, merci beaucoup. La bestiole était aussi dans certains endroit que j'avais pas repéré.
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
bazfile
Messages postés
56772
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 janvier 2025
19 352
14 déc. 2020 à 09:46
14 déc. 2020 à 09:46
Le fixlog est OK.
