Infections virus fichier .EXE à 0 octet
Résolu/Fermé
NsekeJC
-
29 juin 2019 à 13:18
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 30 juin 2019 à 16:51
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 30 juin 2019 à 16:51
A voir également:
- Infections virus fichier .EXE à 0 octet
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
1 réponse
bazfile
Messages postés
53586
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 455
Modifié le 29 juin 2019 à 13:27
Modifié le 29 juin 2019 à 13:27
Bonjour,
Désinstalle DriverPack Notifier avec RevoUninstaller mode scan avancé, pour mettre à jour tes pilotes utilise plutôt cette solution.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Cette infection est arrivée via une clé USB désinfecte cette clé:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Désinstalle DriverPack Notifier avec RevoUninstaller mode scan avancé, pour mettre à jour tes pilotes utilise plutôt cette solution.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
HKU\S-1-5-21-1142114477-2311603646-2545548494-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-06-28] () [Fichier non signé]
C:\boots
CloseProcesses:
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Cette infection est arrivée via une clé USB désinfecte cette clé:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
29 juin 2019 à 18:03
https://pjjoint.malekal.com/files.php?id=20190629_g6g5h12i6f12
Les exécutables qui se trouvaient dans l'ordi avant la réparation sont toujours infectés, mais ceux que je télécharge actuellement ne le sont plus. Y a t'il un moyen de nettoyer les fichiers infectés?
Modifié le 30 juin 2019 à 09:28
30 juin 2019 à 13:03
30 juin 2019 à 16:51