Infections virus fichier .EXE à 0 octet

Signaler
-
bazfile
Messages postés
22967
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 janvier 2020
-
Bonjour,

j'ai un problème mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=20200116_j15m13d7b5o6
https://pjjoint.malekal.com/files.php?id=FRST_20200116_t7p7t15t8h9
https://pjjoint.malekal.com/files.php?id=20200116_w5b6o9s8l6

Configuration: Windows / Chrome 79.0.3945.117

1 réponse

Messages postés
22967
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 janvier 2020
6707
L'infection est arrivé par une clé USB infectée, pour les .exe à 0 ko il faudra les télécharger à nouveau.

Pour désinfecter ton pc, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4271360410-767136058-1673040235-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-10-24] () [Fichier non signé]
C:\boots
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Pour désinfecter ta clé USB.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.