Page 1 sur 1

problème de virus: fichiers.exe inéxécutables

Publié : 21 janv. 2018 19:35
par Ramses
Bonsoir à vous!
Désolé si je vous importune, j'ai parcouru le site et j'ai constaté que certaines personnes ont déja eu le même problème.
En fait tous mes fichiers.exe sont inéxécutables et ont une taille de 0 ko
j'ai utilisé l'application FRST en suivant toutes les étapes, j'ai envoyé les fichierss.txt et des liens m'ont été envoyés
à présent je ne sais plus comment continuer.
Merci

Re: problème de virus: fichiers.exe inéxécutables

Publié : 21 janv. 2018 20:07
par angelique
Bonjour/Bonsoir

c'est une infection qui se propage par support USB.
Ne branche aucun support USB tant que l'infection est là.
-----------------
Pour les applications/fichiers à 0Ko il ne peut rien être fait, il faudra les recharger sur le site de l'éditeur.

-------
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

Re: problème de virus: fichiers.exe inéxécutables

Publié : 21 janv. 2018 20:21
par Ramses

Re: problème de virus: fichiers.exe inéxécutables

Publié : 21 janv. 2018 20:29
par angelique
Bonjour/Bonsoir

La clef de registre de boot de l'infection par supports USB n'existe plus, il faudra désinfecter avec Remediate VBS Worm les supports USB qui t'ont amenés l'infection quand tu t'en es rendu compte vers le 2018-01-21 16:48

Pour les applications,fichiers à 0Ko il faudra les recharger sur le site de l'éditeur, on ne peut rien faire.

--------
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci

    Code : Tout sélectionner

    Task: C:\Windows\Tasks\{33055FD7-068C-0D78-1617-17C4AAA5C809}.job => C:\PROGRA~2\COMMON~1\CROWMI~1\PRODUC~1.EXE
    Task: {31D2022A-5C4D-4380-8000-0016A5E540C0} - \{33055FD7-068C-0D78-1617-17C4AAA5C809} -> No File <==== ATTENTION
    Task: {C39A78E8-06E6-4BD0-B975-B78C214998DC} - System32\Tasks\Chromium nelol => "wscript.exe" "C:\ProgramData\{0F4CCA2F-850E-40E9-03C8-DEAB998A5565}\tene.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b30463443434132462d383530452d343045392d303343382d4445414239393841353536357d5c6661726f6e61" "433a5c50726f6772616d446174615c7b30463443434132462d383530452d343045392d (the data entry has 84 more characters). <==== ATTENTION
    2018-01-20 15:38 - 2018-01-21 16:48 - 000000000 ___HD C:\boots
    2018-01-10 23:46 - 2018-01-13 00:46 - 000000052 _____ C:\Users\Ramselie\AppData\Local\LDvtrpnljh
    C:\ProgramData\{0F4CCA2F-850E-40E9-03C8-DEAB998A5565}
    Hosts:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note(sauvegarder), retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
------------

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Re: problème de virus: fichiers.exe inéxécutables

Publié : 21 janv. 2018 21:03
par Ramses
quand je cliicque sur le bouton "fix" une petite fenêtre s'ouvre avec ce message " No filixlist.txtfound.
The filist.txt should be in the same folder/directory the tool is located" je ne comprend pas grand chose.
merci

Re: problème de virus: fichiers.exe inéxécutables

Publié : 22 janv. 2018 10:19
par angelique
On fait plus simple alors.
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Re: problème de virus: fichiers.exe inéxécutables

Publié : 04 févr. 2018 05:52
par Ramses
Merci Angelique... vous êtes vraiment angelique

Re: problème de virus: fichiers.exe inéxécutables

Publié : 04 févr. 2018 10:47
par angelique
c'est OK ?

Re: problème de virus: fichiers.exe inéxécutables

Publié : 10 févr. 2018 16:42
par steeve22

Re: problème de virus: fichiers.exe inéxécutables

Publié : 10 févr. 2018 17:21
par angelique
Bonjour/Bonsoir

Même commentaire que mon 1er message.
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix/corriger
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.