Recuperation des fichiers executables
Résolu/Fermé
lalizer
-
7 août 2019 à 07:05
bazfile Messages postés 56454 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 - 7 août 2019 à 09:46
bazfile Messages postés 56454 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 - 7 août 2019 à 09:46
A voir également:
- Recuperation des fichiers executables
- Wetransfer gratuit fichiers lourd - Guide
- Renommer des fichiers en masse - Guide
- Comment récupérer des messages supprimés sur whatsapp - Guide
- Explorateur de fichiers - Guide
- Convertisseur récupération de texte - Guide
1 réponse
bazfile
Messages postés
56454
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2024
19 290
7 août 2019 à 07:45
7 août 2019 à 07:45
Cette infection est arrivée par un média amovible USB comme par exemple une clé USB.
Pour les exécutables touchés il faudra les télécharger de nouveau et pour les programmes touchés les réinstaller.
Désinstalle Advanced SystemCare ce programme est inutile et ralenti ton pc.
Ta version de Windows 10 n'est pas à jour tu peux le vérifier avec cet outil de Microsoft.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Désinfecte ta ou tes clés USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pour les exécutables touchés il faudra les télécharger de nouveau et pour les programmes touchés les réinstaller.
Désinstalle Advanced SystemCare ce programme est inutile et ralenti ton pc.
Ta version de Windows 10 n'est pas à jour tu peux le vérifier avec cet outil de Microsoft.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-1647553047-2095629004-2020000781-1001\...\Run: [syswin] => "C:\boots\syswin.exe"
C:\boots
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Désinfecte ta ou tes clés USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
7 août 2019 à 08:21
7 août 2019 à 08:23
7 août 2019 à 08:23
7 août 2019 à 09:21
7 août 2019 à 09:46
Tu peux essayer de les récupérer avec Shadow Explorer https://sospc.name/shadow-explorer-recuperer-une-ancienne-version-dun-fichier-par-charly/