Sujet Précédent Sujet Suivant

Résidu de virus

Résolu/Fermé
nobodyrider Messages postés 4 Date d'inscription vendredi 7 septembre 2012 Statut Membre Dernière intervention 14 décembre 2020 - 14 déc. 2020 à 08:45
bazfile Messages postés 47435 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mars 2023 - 14 déc. 2020 à 09:46
Bonjour,

Suite à un téléchargement sur un faux site officiel d'un programme OBD, j'ai un résidu de virus qui tourne sur mon PC.
j'ai passé plusieurs scan, et j'ai bien mon idée D’où il ce planque, mais je vois pas comment l'éradiqué sans risqué d’endommager mon système.

Si une personne compétente pouvait m'aider à supprimer cette merde, sa serai super. Et au passage si vous avez des programmes OBD plus complet ou complémentaire autre que OBD facile (que j'ai déja) sa serai top.

fichier du scan de mon PC si sa peut aider :
fichier FRST : https://up.security-x.fr/file.php?h=R0f76d3ec3c955fbb1782464ccaf714a9
fichier Addition : https://up.security-x.fr/file.php?h=Re6a7bc57419f9ee0e9b34ece231ceee6
Fichier adwcleaner : https://up.security-x.fr/file.php?h=Rceea97ee0b26c7cd967ba179bb672847


Merci d'avance.

Configuration: Windows / Firefox 83.0

2 réponses

Réponse 1 / 2
bazfile Messages postés 47435 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mars 2023 17 946
Modifié le 14 déc. 2020 à 09:26
Bonjour,
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X] 
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {8B356755-2D47-4C73-97FD-79D70975056D} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} => C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
Task: {CA869ADA-A962-4CC2-BDDB-3C907F0D471B} - System32\Tasks\Firefox Default Browser Agent 3B9EB398263D2F31 => C:\Users\l.moreau\AppData\Roaming\bttrevb.exe 
C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
S2 tbcuxkql; C:\Windows\SysWOW64\tbcuxkql\tsgiwtum.exe [13177344 2020-12-13] () [Fichier non signé] 
C:\Windows\SysWOW64\tbcuxkql
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> \\devsilo1\builds\sw2020_sp01\sw\Release\x64\d191224.003.OE3.final\composer\Bin\npcomposerplayerwebplugin.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
Réponse 2 / 2
nobodyrider Messages postés 4 Date d'inscription vendredi 7 septembre 2012 Statut Membre Dernière intervention 14 décembre 2020
Modifié le 14 déc. 2020 à 10:38
Super, merci beaucoup. La bestiole était aussi dans certains endroit que j'avais pas repéré.

le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10

le PC m'a l'air d’être clean :)

0
bazfile Messages postés 47435 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mars 2023 17 946
14 déc. 2020 à 09:46
Le fixlog est OK.
0