Infections virus fichier .EXE à 0 octet
Sue
-
bazfile Messages postés 60858 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60858 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le même problème. Les logiciels exe deviennent 0 k
Voici mes liens :
https://pjjoint.malekal.com/files.php?id=20191224_r9c6y5h5g12
https://pjjoint.malekal.com/files.php?id=20191224_p59l6s14y6
https://pjjoint.malekal.com/files.php?id=FRST_20191224_j10f14k12r5g12
J'ai le même problème. Les logiciels exe deviennent 0 k
Voici mes liens :
https://pjjoint.malekal.com/files.php?id=20191224_r9c6y5h5g12
https://pjjoint.malekal.com/files.php?id=20191224_p59l6s14y6
https://pjjoint.malekal.com/files.php?id=FRST_20191224_j10f14k12r5g12
A voir également:
- Infections virus fichier .EXE à 0 octet
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
Bonjour,
Cette infection est arrivée par une clé USB infectée, en plus tu avais un miner qui devait ralentir notablement ton pc.
Pour les .exe à 0 ko il faudra les télécharger à nouveau et réinstaller les programmes touchés.
Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Cette infection est arrivée par une clé USB infectée, en plus tu avais un miner qui devait ralentir notablement ton pc.
Pour les .exe à 0 ko il faudra les télécharger à nouveau et réinstaller les programmes touchés.
Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1396492957-472453261-1840137962-1000\...\Run: [] => C:\Users\togo\AppData\Roaming\NsCpuCNMiner\IMG002.exe [3412328 2015-09-09] () [Fichier non signé]
HKU\S-1-5-21-1396492957-472453261-1840137962-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-01-17] () [Fichier non signé]
ShortcutTarget: Run.lnk -> C:\Users\togo\AppData\Roaming\NsCpuCNMiner\IMG002.exe () [Fichier non signé]
Shortcut: C:\Users\togo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Run.lnk -> C:\Users\togo\AppData\Roaming\NsCpuCNMiner\IMG002.exe ()
C:\Users\togo\AppData\Roaming\NsCpuCNMiner
C:\boots
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
