analyse FRST

[julios_malware]

https://pjjoint.malekal.com/files.php?i ... 0j5w9p13z6

[julios_malware]

https://pjjoint.malekal.com/files.php?i ... 14d15y13i6

[julios_malware]

https://pjjoint.malekal.com/files.php?i ... 9n12s13l14

[angelique]

Ni bonjour, ni aucune explication, tu crois t'adresser à des bots ou des humains ? et en plus il a fallu que je fusionne tes 3 posts....

[julios_malware]

Bonsoir, suis vraiment désolé madame pour le désagrément !!! Veillez m’excuser !!

[angelique]

Bonsoir,

et donc quel est le problème car les rapports sont corrects.

[julios_malware]

je souhaiterais pouvoir retrouver les .exe transformés en 0 ko par le virus

[angelique]

c'est une infection, Ver/Worm , plus présente chez toi Run: [syswin] => C:\boots\syswin.exe qui se propage par support USB, cependant il n'existe pas de solution pour récupérer les applications/fichiers à 0Ko à part les télécharger de nouveau sur le site de l'éditeur.

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


----------


1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB sans les ouvrir et autres périphériques amovibles supposées à problème.
* Télécharger Remediate VBS Worm
* lancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
un rapport "C:\Rem-VBS.log"est crée

[julios_malware]

Bonsoir,

Merci bien madame.
J'ai également découvert que l'on pourrai récupérer ces fichiers en supprimant les fichiers 0 Ko puis connecter, le disque dur en externe et à l'aide d'un logiciels de récupération de données perdues/supprimées retrouver ces fichiers.