Fichier exe à 0 ctet
Fermé
amadou_djoulde
Messages postés
3
Date d'inscription
jeudi 22 mars 2018
Statut
Membre
Dernière intervention
22 mars 2018
-
Modifié le 22 mars 2018 à 17:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2018 à 20:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2018 à 20:05
A voir également:
- Fichier exe à 0 ctet
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier iso - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 22 mars 2018 à 18:19
Modifié le 22 mars 2018 à 18:19
Salut,
C'est lié à un malware : WORM:WIN32/VOOTS.A : EXÉCUTABLE À 0 OCTET
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C'est lié à un malware : WORM:WIN32/VOOTS.A : EXÉCUTABLE À 0 OCTET
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
amadou_djoulde
Messages postés
3
Date d'inscription
jeudi 22 mars 2018
Statut
Membre
Dernière intervention
22 mars 2018
22 mars 2018 à 19:06
22 mars 2018 à 19:06
amadou_djoulde
Messages postés
3
Date d'inscription
jeudi 22 mars 2018
Statut
Membre
Dernière intervention
22 mars 2018
22 mars 2018 à 19:31
22 mars 2018 à 19:31
Merci pour la reponse rapide
voila les liens .
https://pjjoint.malekal.com/files.php?id=FRST_20180322_f15d10o11g14b14
https://pjjoint.malekal.com/files.php?id=20180322_k5k6q11z7f9
https://pjjoint.malekal.com/files.php?id=20180322_i15j8j6m9l5
voila les liens .
https://pjjoint.malekal.com/files.php?id=FRST_20180322_f15d10o11g14b14
https://pjjoint.malekal.com/files.php?id=20180322_k5k6q11z7f9
https://pjjoint.malekal.com/files.php?id=20180322_i15j8j6m9l5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 mars 2018 à 20:05
22 mars 2018 à 20:05
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-308559205-2432998695-3413665872-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-21] ()
C:\boots\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.