Virus:Win32/Grenam.A et EXE à 522 ko + infecté par ground.exe

[ubik74]

Bonjour,

je viens de m’apercevoir que j ai été infecté par ground.exe ce dimanche , j ai passé un coup de ccleaner j ai enlevé le démarrage de l'exe (qui d'ailleurs n est pas dans le dossier indiqué appdata/roaming) mais je ne pense pas du tout m'en être débarrassé.*

d'ailleurs 90% de mes exécutables sont maintenant d'une taille de 522 ko mais fonctionnent tous toujours !!!
ils mettent plus de temps a démarrer et une fois quittés, l’exécutable restent encore actif dans le gestionnaire de tache.

je fait appel a votre aide pour m'en débarrasser et vous demander également si une fois le pc nettoyé de ce virus, est ce que les exécutables fonctionneront encore ou faudra t il les réinstaller ?

Merci d'avance a vous !

[Malekal_morte]

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[ubik74]

alors désolé pour le temps de reponse , j etait parti au boulot

alors voila les liens :
https://pjjoint.malekal.com/files.php?i ... q5c15c9k11
https://pjjoint.malekal.com/files.php?i ... 1z6p10r9m9
https://pjjoint.malekal.com/files.php?i ... 8v11h13c12

[Malekal_morte]

Tu télécharges des cracks et donc tu infectes ton système.

Date: 2022-03-14 05:36:33
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\giagl\Downloads\utilitaires\DVD.Audio.Extractor.7.6.0\dvd.audio.extractor.7.x-patch\gdvd.audio.extractor.7.x-patch.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : NT Authority\System
Nom du processus : System
Version de la veille de sécurité : AV: 1.359.1911.0, AS: 1.359.1911.0, NIS: 1.359.1911.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Virus:Win32/Grenam.A est un virus de compagnon écrit à Delphi, soit 534 016 octets de taille, et infecte des fichiers avec des extensions .EXE.
La nature exacte des virus de compagnon varie; Ce virus particulier remplace les fichiers de programme légitimes avec une copie de lui-même, puis lorsqu'un utilisateur infecté exécute le programme, le virus fonctionne également.

Date: 2022-03-12 17:11:30
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Nom : Virus:Win32/Grenam.A
ID : 2147654733
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Users\giagl\Downloads\ELDEN RING [FitGirl Repack]\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\qBittorrent\qbittorrent.exe
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007065b
Description de l’erreur : La fonction a échoué lors de l’exécution.
Version de la veille de sécurité : AV: 1.359.1810.0, AS: 1.359.1810.0, NIS: 1.359.1810.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Faut voir si tu peux désinfecter chaque exécutable et éradiquer complètement le système...
Par exemple avec : https://www.malekal.com/supprimer-virus-kaspersky/

Sinon faut réinstaller Windows 10 en formatant ET EN GARDANT AUCUN EXECUTABLE sinon tu vas réinfecter le système.