Problème lié à un virus qui détruit mes applications à 0 ko. [Résolu]

Signaler
Messages postés
4
Date d'inscription
dimanche 2 février 2020
Statut
Membre
Dernière intervention
28 juillet 2020
-
Messages postés
27890
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 octobre 2020
-
Bonjour. Depuis hier toutes mes applications ont commencé à devenir comme des raccourcis (0Ko). J'ai téléchargé FRST64 et voici les liens qu'on m'a envoyé

https://pjjoint.malekal.com/files.php?id=20200202_m10u12w13m7i12


https://pjjoint.malekal.com/files.php?id=FRST_20200202_w12h8d15q14e9


https://pjjoint.malekal.com/files.php?id=20200202_n9t5b10i7c5

Je ne sais plus quoi faire après. Merci bien

2 réponses

Messages postés
27890
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 octobre 2020
10 525
Bonjour,
L'infection est arrivé par une clé USB infectée qui a été connectée à ton pc hier à 8h15, pour les .exe à 0 ko il faudra les télécharger à nouveau et réinstaller les applications touchées.

Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3342882312-711113598-3409671422-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2020-02-01] () [Fichier non signé]
C:\boots
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
4
Date d'inscription
dimanche 2 février 2020
Statut
Membre
Dernière intervention
28 juillet 2020

Merci. Jusqu'à présent l'application que j'ai mis n'a pas été corrompue donc je dirai que ça fonctionne. Voici les liens:

- pour la désinfection de l'ordinateur
https://pjjoint.malekal.com/files.php?id=20200202_m5d6k9y15d15

-pour la désinfection de la clé usb
https://pjjoint.malekal.com/files.php?id=20200202_f9x8w9h14u6
Messages postés
27890
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 octobre 2020
10 525
Tout est OK, il ne te reste plus qu'à télécharger à nouveau les fichiers .exe passés à 0 ko et réinstaller les applications touchées.