Virus qui transforme les .exe en 0ko
Fermé
TAN95
-
14 sept. 2019 à 20:45
bazfile Messages postés 56789 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 - 16 sept. 2019 à 09:00
bazfile Messages postés 56789 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 - 16 sept. 2019 à 09:00
A voir également:
- Virus qui transforme les .exe en 0ko
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Bat to exe converter - Télécharger - Édition & Programmation
- Faux message virus ordinateur - Accueil - Arnaque
1 réponse
bazfile
Messages postés
56789
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 janvier 2025
19 355
14 sept. 2019 à 21:27
14 sept. 2019 à 21:27
Bonjour,
L'infection est arrivé par une clé USB infectée, pour les .exe à 0 ko il faudra les télécharger à nouveau.
Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
L'infection est arrivé par une clé USB infectée, pour les .exe à 0 ko il faudra les télécharger à nouveau.
Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-833051328-1475084954-1432302378-1001\...\Run: [syswin] => C:\boots\syswin.exe [4808636 2019-09-13] () [Fichier non signé]
C:\boots
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Modifié le 14 sept. 2019 à 22:09
https://pjjoint.malekal.com/files.php?id=20190914_o5j11i5j15b7
J'attends un peu le resultat, pour le moment ca va aller mais je ne sais pas encore si c'est vraiment resolu
En tout cas merci de m'avoir repondu
14 sept. 2019 à 22:56
Modifié le 14 sept. 2019 à 23:03
Et si je connecte ma clé pour le desinfecter, est ce que je ne risque pas d'infecter a nouveau mon PC?
Encore Merci bazfile
15 sept. 2019 à 00:19
15 sept. 2019 à 17:38
Voici le lien Rem-VBS : https://pjjoint.malekal.com/files.php?id=20190915_i12v6m6j13s12
Apres que le processus est terminé la clé et tout de suite reouvert et je ne sais pas si ca va affecter mon pc ou pas.
J'ai un dur externe aussi qui est touché par le virus mais ce qui me rend perplexe c'est seul certains .exe sont touchés. Donc je ne sais pas trop ce que ca ve dire.
Mais bon, il y a aussi le truc system volume information qui apparait dans mes cle usb et defender a indiqué qu'il y a troijan dedans.
Merci d'avance