Virus qui transforme les logiciels .exe en 0 Ko
Résolu/Fermé
A voir également:
- Virus qui transforme les logiciels .exe en 0 Ko
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Void(0) ✓ - Forum Réseaux sociaux
- 6200 ko en mo ✓ - Forum Bureautique
- Excel différent de 0 ✓ - Forum Excel
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 mars 2020 à 13:20
19 mars 2020 à 13:20
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
https://pjjoint.malekal.com/files.php?id=20200319_m8x14n11p7v9
https://pjjoint.malekal.com/files.php?id=20200319_p9k12c8r11t7
https://pjjoint.malekal.com/files.php?id=20200319_t15d15d6l10f8
Bonjour
Ci-joint les trois liens
https://pjjoint.malekal.com/files.php?id=20200319_p9k12c8r11t7
https://pjjoint.malekal.com/files.php?id=20200319_t15d15d6l10f8
Bonjour
Ci-joint les trois liens
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 mars 2020 à 15:22
19 mars 2020 à 15:22
Il manque le rapport FRST.txt
Il est incomplet.
D'autre part, deux antivirus installés : Avast! et Kaspersky.
C'est mal.
Tu peux planter ton PC.
Désinstalle celui en trop.
Désinstalle aussi Web Companion.
Programme parasite.
Refais le scan FRST et laisse le scan aller au bout.
Quand tu as le message qui dit complet.
Tu renvoies sur pjjoint et donne les rapports ici.
Il est incomplet.
D'autre part, deux antivirus installés : Avast! et Kaspersky.
C'est mal.
Tu peux planter ton PC.
Désinstalle celui en trop.
Désinstalle aussi Web Companion.
Programme parasite.
Refais le scan FRST et laisse le scan aller au bout.
Quand tu as le message qui dit complet.
Tu renvoies sur pjjoint et donne les rapports ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 mars 2020 à 17:41
19 mars 2020 à 17:41
Le virus n'est plus actif.
Tu as toujours Web Companion qui est présent.
Faut réinstaller les applications touchées.
Scanne tes clés USB avec ton antivirus.
Tu as toujours Web Companion qui est présent.
Faut réinstaller les applications touchées.
Scanne tes clés USB avec ton antivirus.
Bonjour
Pour mon second ordinateur voici ci-joint les liens des trois rapports
https://pjjoint.malekal.com/files.php?id=20200322_f13z151313j14
https://pjjoint.malekal.com/files.php?id=FRST_20200322_h9k10j13v11f5
https://pjjoint.malekal.com/files.php?id=20200322_q13w611l12r10
Pour mon second ordinateur voici ci-joint les liens des trois rapports
https://pjjoint.malekal.com/files.php?id=20200322_f13z151313j14
https://pjjoint.malekal.com/files.php?id=FRST_20200322_h9k10j13v11f5
https://pjjoint.malekal.com/files.php?id=20200322_q13w611l12r10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
ILYASSOU
22 mars 2020 à 20:33
22 mars 2020 à 20:33
Ca semble correct =)
ILYASSOU
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 mars 2020 à 21:13
22 mars 2020 à 21:13
Bonjour
J'ai fait la mise à jour de Windows defender] et l'analyse a détecté trois Virus dont un trojan skeeyah, AutoKMS.I!MTB et AutoKMS
J'ai fait la mise à jour de Windows defender] et l'analyse a détecté trois Virus dont un trojan skeeyah, AutoKMS.I!MTB et AutoKMS
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
ILYASSOU
Modifié le 23 mars 2020 à 09:17
Modifié le 23 mars 2020 à 09:17
AutoKMS ce sont des cracks (KMSpico etc) - voir : https://www.malekal.com/kmspico-trojan/
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-03-19 11:16 - 2020-02-10 12:56 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Ilyassou
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 mars 2020 à 12:08
23 mars 2020 à 12:08
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par Dijé (23-03-2020 10:52:37) Run:1
Exécuté depuis C:\Users\Dijé\Desktop
Profils chargés: Dijé (Profils disponibles: Dijé)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-03-19 11:16 - 2020-02-10 12:56 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-102439933-591823127-2796138311-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-102439933-591823127-2796138311-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16849877 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 26053446 B
Edge => 62172639 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 25086 B
Dijé => 48764318 B
RecycleBin => 9353314064 B
EmptyTemp: => 8.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Dijé (23-03-2020 10:52:37) Run:1
Exécuté depuis C:\Users\Dijé\Desktop
Profils chargés: Dijé (Profils disponibles: Dijé)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-03-19 11:16 - 2020-02-10 12:56 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-102439933-591823127-2796138311-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-102439933-591823127-2796138311-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16849877 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 26053446 B
Edge => 62172639 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 25086 B
Dijé => 48764318 B
RecycleBin => 9353314064 B
EmptyTemp: => 8.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:54:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 23 mars 2020 à 12:36
Modifié le 23 mars 2020 à 12:36
Ca doit être bon.
Réinstaller les applications touchées.
Scanner tes clés USB avec ton antivirus.
Supprime C:\FRST
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Réinstaller les applications touchées.
Scanner tes clés USB avec ton antivirus.
Supprime C:\FRST
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
