Virus, les fichiers .exe sont tous à 0 ko.
Résolubazfile Messages postés 53792 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 - 16 avril 2024 à 12:24
- Virus, les fichiers .exe sont tous à 0 ko.
- Wetransfer gratuit fichiers lourd - Guide
- .Exe - Télécharger - Divers Utilitaires
- 1mo en ko ✓ - Forum Windows
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
1 réponse
Modifié le 15 avril 2024 à 13:07
Bonjour.
Le 2 avril 2024 vers 9h tu as utilisé une clé USB infectée, cela a infecté ton pc, une fois ton pc désinfecté il faudra réinstaller les logiciels dont les exe sont à 0 ko.
Tu n'es pas l'administrateur du pc donc je fais un script FRST simplifié.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
File: C:\boots\syswin.exe
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000} (Pas de fichier)
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196} (Pas de fichier)
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196} (Pas de fichier)
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (l'élément de données a 11 caractères en plus). (Pas de fichier)
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (l'élément de données a 11 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2915992976-3590787601-2714623110-72777\...\Run: [OfficeSyncProcess] => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" (Pas de fichier)
HKU\S-1-5-21-2915992976-3590787601-2714623110-72777\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2024-04-02] () [Fichier non signé]
CHR Notifications: Default -> hxxps://en.softonic.com; hxxps://erfsoft.ru
C:\boots
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
16 avril 2024 à 11:55
Merciiiiii le problème est résolu
16 avril 2024 à 11:59
ok merci
Modifié le 16 avril 2024 à 12:01
@ikhlef71 StatutMembre .
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Modifié le 16 avril 2024 à 12:07
Tout d'abord parce qu'il ne te sert plus à rien, et surtout cela supprimera les fichiers de l'infection qui sont dans quarantaine de FRST.
16 avril 2024 à 12:24
@+ sur CCM.