Tous mes logiciels sont devenus 0 Ko
Fermé
ivory
-
27 juil. 2018 à 02:10
bazfile Messages postés 56423 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 novembre 2024 - 27 juil. 2018 à 07:01
bazfile Messages postés 56423 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 novembre 2024 - 27 juil. 2018 à 07:01
A voir également:
- Tous mes logiciels sont devenus 0 Ko
- 1mo en ko ✓ - Forum Disque dur / SSD
- 1 mo combien de ko ✓ - Forum Matériel & Système
- Si #n/a alors 0 - Forum Bureautique
- 6200 ko en mo ✓ - Forum Bureautique
- ...Ko = ...Mo = ...Go ?? (Taille *octet) ✓ - Forum logiciel systeme
1 réponse
bazfile
Messages postés
56423
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
19 279
Modifié le 27 juil. 2018 à 07:10
Modifié le 27 juil. 2018 à 07:10
Bonjour,
Pour tes EXE il faudra réinstaller les programmes touchés par l'infection.
Tu dis avoir suivi les tutos et donc tu as supprimé l'infection exe à 0ko, mais il reste des choses.
Désinstalle superantispyware il ne sert pas à grand-chose.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Cette infection arrive souvent via des médias amovibles comme une clé USB donc désinfecte ta clé USB avec ton antivirus ou avec Remediate VBS WORM dont voici la procédure:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pour tes EXE il faudra réinstaller les programmes touchés par l'infection.
Tu dis avoir suivi les tutos et donc tu as supprimé l'infection exe à 0ko, mais il reste des choses.
Désinstalle superantispyware il ne sert pas à grand-chose.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {1E761E78-BF27-48DE-81E0-CF4DAA6724A0} - System32\Tasks\{6621E472-C5B9-2199-AE4C-E7153AEEE351} => C:\Program Files (x86)\CGuiin.exe [1601-01-03] (Microsoft Corporation) <==== ATTENTION
Task: {2E50EB9A-6A05-4886-9012-63118E126AE1} - System32\Tasks\{2C4615EA-47BE-9DB0-A8F2-C6912467BEAF} => C:\Users\HP\AppData\Roaming\qHLloiII.exe [1601-01-03] (Microsoft Corporation) <==== ATTENTION
Task: C:\windows\Tasks\CECPRO.job => C:\Program Files (x86)\MySQL\MySQL Administrator 1.1\MySQLAdministrator.exe
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://www.amazon.com/gp/bit/amazonbookmark.html?tag=hp2-desktop-us-20&partner=HP
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Priceline.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://www.priceline.com/?refid=PLHBC6240OPQ&refclickid=square
2018-07-26 21:48 - 2018-07-26 21:48 - 000000574 _____ C:\windows\Tasks\CECPRO.job
2018-07-10 11:46 - 2018-07-25 17:03 - 000000004 _____ () C:\ProgramData\lock.dat
1601-01-03 21:33 - 1601-01-03 21:33 - 000058368 _____ (Microsoft Corporation) C:\Program Files (x86)\CGuiin.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000058368 ____N (Microsoft Corporation) C:\Users\HP\AppData\Roaming\qHLloiII.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000181248 ____N (Microsoft Corporation) C:\Users\HP\AppData\Local\uitfjA.exe
2018-07-10 11:04 - 2018-07-10 11:04 - 000000003 _____ () C:\Users\HP\AppData\Local\wbem.ini
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Cette infection arrive souvent via des médias amovibles comme une clé USB donc désinfecte ta clé USB avec ton antivirus ou avec Remediate VBS WORM dont voici la procédure:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
