Résidu de virus
Résolu/Fermé
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
-
14 déc. 2020 à 08:45
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 14 déc. 2020 à 09:46
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 14 déc. 2020 à 09:46
A voir également:
- Résidu de virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
2 réponses
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 14 déc. 2020 à 09:26
Modifié le 14 déc. 2020 à 09:26
Bonjour,
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Ton pc est infecté ce n'est pas un résidu mais une infection active, arrête les cracks et autres logiciels non officiels ou modifiés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {8B356755-2D47-4C73-97FD-79D70975056D} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} => C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
Task: {CA869ADA-A962-4CC2-BDDB-3C907F0D471B} - System32\Tasks\Firefox Default Browser Agent 3B9EB398263D2F31 => C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\bttrevb.exe
C:\Users\l.moreau\AppData\Roaming\tgtrevb.exe
S2 tbcuxkql; C:\Windows\SysWOW64\tbcuxkql\tsgiwtum.exe [13177344 2020-12-13] () [Fichier non signé]
C:\Windows\SysWOW64\tbcuxkql
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> \\devsilo1\builds\sw2020_sp01\sw\Release\x64\d191224.003.OE3.final\composer\Bin\npcomposerplayerwebplugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
nobodyrider
Messages postés
6
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2023
Modifié le 14 déc. 2020 à 10:38
Modifié le 14 déc. 2020 à 10:38
Super, merci beaucoup. La bestiole était aussi dans certains endroit que j'avais pas repéré.
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
le lien pour Fix log : https://pjjoint.malekal.com/files.php?id=20201214_b10x6s14s6z10
le PC m'a l'air d’être clean :)
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
14 déc. 2020 à 09:46
14 déc. 2020 à 09:46
Le fixlog est OK.
