Infections virus fichier .EXE à 0 octet
Résolu/Fermé
Lord_Tinus
Messages postés
8
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
20 septembre 2020
-
10 juin 2019 à 23:13
bazfile Messages postés 53682 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 12 juin 2019 à 00:17
bazfile Messages postés 53682 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 12 juin 2019 à 00:17
A voir également:
- Infections virus fichier .EXE à 0 octet
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
2 réponses
bazfile
Messages postés
53682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 470
10 juin 2019 à 23:25
10 juin 2019 à 23:25
Bonjour,
Désinstalle Web Companion c'est un adware.
Pour tes fichier .exe à 0 octets il faudra les télécharger à nouveau si des programmes sont touchés il faudra les réinstaller.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Cette infection est arrivée par une clé, si elle est encore en ta possession désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Désinstalle Web Companion c'est un adware.
Pour tes fichier .exe à 0 octets il faudra les télécharger à nouveau si des programmes sont touchés il faudra les réinstaller.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1040926104-2905768438-4182688565-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-06-09] () [Fichier non signé]
C:\boots
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Cette infection est arrivée par une clé, si elle est encore en ta possession désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 11 juin 2019 à 16:20
Modifié le 11 juin 2019 à 16:20
Salut,
Pour les fichiers c'est mort.
Faut réinstaller les applications.
Ca va par USB, donc faudra scanner tes clés USB,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour les fichiers c'est mort.
Faut réinstaller les applications.
Ca va par USB, donc faudra scanner tes clés USB,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
]Start:
CloseProcesses:
CreateRestorePoint:
C:\boots
HKU\S-1-5-21-1040926104-2905768438-4182688565-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-06-09] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
bazfile
Messages postés
53682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 470
10 juin 2019 à 23:28
10 juin 2019 à 23:28
Décidément toujours synchro. :D
Lord_Tinus
Messages postés
8
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
20 septembre 2020
>
bazfile
Messages postés
53682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
11 juin 2019 à 00:49
11 juin 2019 à 00:49
Malgré : https://pjjoint.malekal.com/files.php?id=20190611_j8k8s10p7n8
La menace persiste? Que dois-je faire donc?
Merci pour votre bonne volonté.
La menace persiste? Que dois-je faire donc?
Merci pour votre bonne volonté.
bazfile
Messages postés
53682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 470
11 juin 2019 à 07:20
11 juin 2019 à 07:20
Normalement la menace ne devrait plus persister vu que l'infection a été supprimée par le script à moins que tu ais à nouveau branché ta clé USB infectée sur ton pc.
Si par la menace persiste tu veux dire que tes fichiers sont toujours à 0 octets c'est normal ceux qui ont été touchés ne reviendront pas à leur état d'origine c'est déjà dit dans les deux messages juste au-dessus (celui de Malekal et le mien).
Pour vérification fait un nouveau rapport FRST.
Si par la menace persiste tu veux dire que tes fichiers sont toujours à 0 octets c'est normal ceux qui ont été touchés ne reviendront pas à leur état d'origine c'est déjà dit dans les deux messages juste au-dessus (celui de Malekal et le mien).
Pour vérification fait un nouveau rapport FRST.
Lord_Tinus
Messages postés
8
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
20 septembre 2020
11 juin 2019 à 15:14
11 juin 2019 à 15:14
Ad d'accord, je vois...
Je vais donc me mettre à télécharger de nouveau les applications alors.
néanmoins, voici les liens des nouveaux rapports.
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190611_h14g7s14r12i13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190611_z14v12j15x8g7
Merci pour votre intervention.
Je vais donc me mettre à télécharger de nouveau les applications alors.
néanmoins, voici les liens des nouveaux rapports.
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190611_h14g7s14r12i13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190611_z14v12j15x8g7
Merci pour votre intervention.
bazfile
Messages postés
53682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 470
11 juin 2019 à 18:26
11 juin 2019 à 18:26
L'infection n'est plus présente, n'oublie pas de désinfecter la clé USB qui a infecté ton pc (voir mon premier message).
On enlève l'infection mais on ne répare pas les dégâts qu'elle cause, c'est un peu comme si tu te faisais cambrioler et que les voleurs cassent tout chez toi, la police arrêtera les voleurs mais elle ne réparera pas les dégâts que les voleurs ont causé, et bien là c'est pareil.
Bonne soirée.
On enlève l'infection mais on ne répare pas les dégâts qu'elle cause, c'est un peu comme si tu te faisais cambrioler et que les voleurs cassent tout chez toi, la police arrêtera les voleurs mais elle ne réparera pas les dégâts que les voleurs ont causé, et bien là c'est pareil.
Bonne soirée.
11 juin 2019 à 00:23
J'ai suivis les procédures et donc voici le lien généré par Pjoint après chargement du Fixlog.txt:
https://pjjoint.malekal.com/files.php?id=20190611_j8k8s10p7n8