Menu

Virus qui transforme tous en .exe [Fermé]

yaacin 1 Messages postés vendredi 21 avril 2017Date d'inscription 21 avril 2017 Dernière intervention - 21 avril 2017 à 18:31 - Dernière réponse : Malekal_morte- 149998 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention
- 21 oct. 2017 à 10:56
Bonjour,

j'ai un probleme sur mon disque local E:\ ,
toutes les applications que j'ai installé dessus (les .exe) ne marchent plus .
leurs taille est devenue subitement 0 ko , et je pense que c'est un virus qui a fait tout cela car meme les flash disk subissent la meme chose .
il n'a que le disque c:\ qui fonctionne correctement .
je vous prie de m'aider .
merci.
Afficher la suite 

6 réponses

Malekal_morte- 149998 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 21 avril 2017 à 18:41
0
Utile
3
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


https://pjjoint.malekal.com/files.php?id=FRST_20171020_l13j10m5r13w12
https://pjjoint.malekal.com/files.php?id=20171020_l10d8v13q8n11
https://pjjoint.malekal.com/files.php?id=20171020_u10p11t11t10j10
Malekal_morte- 149998 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 21 oct. 2017 à 10:56
0
Utile
Pas d'infection amovibles.

Désinstalle Baidu Browser


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-10-20 23:05 - 2017-10-20 23:06 - 000000000 ____D C:\Users\LIONEL KAYEM\AppData\Roaming\Baidu
2017-10-20 23:05 - 2017-10-20 23:05 - 000002212 _____ C:\Users\Public\Desktop\Facebook.lnk
2017-10-20 23:05 - 2017-10-20 23:05 - 000002196 _____ C:\Users\Public\Desktop\Google.lnk
2017-10-20 23:05 - 2017-10-20 23:05 - 000002164 _____ C:\Users\Public\Desktop\Baidu Browser.lnk
2017-10-20 23:05 - 2017-10-20 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
2017-10-20 23:05 - 2017-10-20 23:05 - 000000000 ____D C:\ProgramData\Baidu
2017-10-20 23:05 - 2017-10-20 23:05 - 000000000 ____D C:\Program Files\baidu
2017-10-20 22:56 - 2017-10-20 22:56 - 001455632 _____ (Baidu Inc.) C:\Users\LIONEL KAYEM\Downloads\baidu_spark_browser.exe.EXE
2017-10-20 22:56 - 2017-10-20 22:56 - 000000000 ____D C:\Users\Public\Documents\Baidu
2017-10-20 22:53 - 2017-10-20 22:55 - 003517048 _____ ( ) C:\Users\LIONEL KAYEM\Downloads\baidu_spark_browser.exe
2017-10-20 22:44 - 2017-10-20 22:48 - 000000000 ____D C:\Users\LIONEL KAYEM\AppData\Roaming\Yandex
R2 SparkSvc; C:\Program Files\baidu\Baidu Browser\sparkservice.exe [96784 2017-04-21] (Baidu Inc.)
S3 SparkUpdater; C:\Program Files\Baidu\SparkUpdate\Sparkupdate.exe [1372176 2017-04-21] (Baidu.com, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.


Commenter la réponse de Malekal_morte-
souzouki20 36 Messages postés lundi 29 août 2016Date d'inscription 21 février 2018 Dernière intervention - 21 avril 2017 à 18:36
-2
Utile
installe adwcleaner