Infection Virus fichier .exe en 0 octet
Résolu/Fermé
codejunky
-
Modifié le 20 févr. 2019 à 01:58
bazfile
bazfile
- Messages postés
- 40737
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 17 mai 2022
A voir également:
- Stsrvl.exe
- Infections virus fichier .EXE à 0 octet ✓ - Forum - Virus / Sécurité
- Infections virus fichier .EXE à 0 octet ✓ - Forum - Virus / Sécurité
- Infections virus fichier .EXE à 0 octet ✓ - Forum - Virus / Sécurité
- Infection Virus fichier .exe en 0 octet ✓ - Forum - Virus / Sécurité
- Infections virus fichier .EXE à 0 octet ✓ - Forum - Virus / Sécurité
1 réponse
bazfile
20 févr. 2019 à 08:55
- Messages postés
- 40737
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 17 mai 2022
20 févr. 2019 à 08:55
Bonjour,
Tu as cracké IDM, évite les cracks tu éviteras les problèmes, achète IDM ce sera moins risqué voir cette page, ou remplace-le par Free Download Manager (gratuit).
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
7- Cette infection est arrivée par une clé USB, pour la désinfecter fait ce qui suit:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Tu as cracké IDM, évite les cracks tu éviteras les problèmes, achète IDM ce sera moins risqué voir cette page, ou remplace-le par Free Download Manager (gratuit).
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
2019-02-15 10:07 - 2019-02-16 23:17 - 000000000 ___HD C:\boots
HKU\S-1-5-21-4037563177-363603581-959682598-1001\...\Run: [syswin] => C:\boots\syswin.exe
GroupPolicy: Restriction ?
CloseProcesses:
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
7- Cette infection est arrivée par une clé USB, pour la désinfecter fait ce qui suit:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
20 févr. 2019 à 14:57
Voici le lien du fichier fixlog:
https://pjjoint.malekal.com/files.php?id=20190220_o11w8s14p15u5
- Messages postés
-
40737
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 17 mai 2022
16 598Modifié le 20 févr. 2019 à 15:08
Désormais fait attention aux clés USB que tu connectes à ton pc.
20 févr. 2019 à 15:13
- Messages postés
-
40737
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 17 mai 2022
16 598Modifié le 20 févr. 2019 à 15:22