Virus transforme mes fichier en 0ko
Fermé
e.ivkamga
Messages postés
2
Date d'inscription
vendredi 25 janvier 2019
Statut
Membre
Dernière intervention
25 janvier 2019
-
25 janv. 2019 à 10:20
bazfile Messages postés 53739 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 25 janv. 2019 à 22:52
bazfile Messages postés 53739 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 25 janv. 2019 à 22:52
A voir également:
- Syswin.exe pas de disque
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
2 réponses
bazfile
Messages postés
53739
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 25 janv. 2019 à 10:45
Modifié le 25 janv. 2019 à 10:45
Bonjour,
Pour les fichiers en 0 ko il faudra les télécharger à nouveau et si des programmes sont touchés il faudra les réinstaller.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Cette infection arrive par une clé USB infectée, si tu as encore cette clé désinfecte-la.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pour information:
Ta version de Windows 10 n'est pas à jour tu peux la mettre à jour avec cet outil de Microsoft.
Pour les fichiers en 0 ko il faudra les télécharger à nouveau et si des programmes sont touchés il faudra les réinstaller.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3418432879-1991996084-725248727-1001\...\Run: [eyeBeam SIP Client] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKU\S-1-5-21-3418432879-1991996084-725248727-1001\...\Run: [syswin] => C:\boots\syswin.exe
C:\boots
S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Cette infection arrive par une clé USB infectée, si tu as encore cette clé désinfecte-la.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pour information:
Ta version de Windows 10 n'est pas à jour tu peux la mettre à jour avec cet outil de Microsoft.
e.ivkamga
Messages postés
2
Date d'inscription
vendredi 25 janvier 2019
Statut
Membre
Dernière intervention
25 janvier 2019
25 janv. 2019 à 22:11
25 janv. 2019 à 22:11
Merci @bazfile pour l'info voici le lien de fixlog.txt:
https://pjjoint.malekal.com/files.php?id=20190125_q10i15i13r12g14
Et le lien pour Rem-VBS.log:
https://pjjoint.malekal.com/files.php?id=20190125_w1312f6b15p6
https://pjjoint.malekal.com/files.php?id=20190125_q10i15i13r12g14
Et le lien pour Rem-VBS.log:
https://pjjoint.malekal.com/files.php?id=20190125_w1312f6b15p6
bazfile
Messages postés
53739
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 25 janv. 2019 à 22:57
Modifié le 25 janv. 2019 à 22:57
La clé est désinfectée, pour le fixlog tu as recommencé la correction 3 fois, remarque 3 vaut mieux que pas du tout. :D
Pour moi c'est bon, vérifie si c'est bon de ton coté et quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Pour information:
La restauration système n'est pas activée sur le disque C:\ en cas de problème tu n'auras aucun moyen pour revenir en arrière, je te conseille de l'activer voir cette page.
Pour moi c'est bon, vérifie si c'est bon de ton coté et quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Pour information:
La restauration système n'est pas activée sur le disque C:\ en cas de problème tu n'auras aucun moyen pour revenir en arrière, je te conseille de l'activer voir cette page.
