Les executables réduits à 0 octect
Fermé
Gildas_3899
-
6 mars 2019 à 15:05
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 6 mars 2019 à 15:23
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 6 mars 2019 à 15:23
A voir également:
- Les executables réduits à 0 octect
- Combinaison de 3 chiffres de 0 à 9 ✓ - Forum Programmation
- Excel différent de 0 ✓ - Forum Excel
- 0.facebook.cοm ✓ - Forum Facebook
- Ecrire un algorithme qui permet de resoudre ax²+bx+c=0 - Forum Algorithmes / Méthodes
- Erreur 0 free ✓ - Forum Mobile
1 réponse
bazfile
Messages postés
53541
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 448
6 mars 2019 à 15:23
6 mars 2019 à 15:23
Bonjour,
Cette infection arrive par média amovibles (clé USB ou autre), pour les fichiers passés à zéro octets il faudra les télécharger à nouveau.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
6- Désinfecte ta clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Cette infection arrive par média amovibles (clé USB ou autre), pour les fichiers passés à zéro octets il faudra les télécharger à nouveau.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3830174141-219197495-2769233695-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-16] () [Fichier non signé]
C:\boots
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
6- Désinfecte ta clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
