Menu

Virus qui transforme fichier .exe en 0 ko [Résolu]

Messages postés
1
Date d'inscription
dimanche 2 septembre 2018
Dernière intervention
2 septembre 2018
- - Dernière réponse : Lynd1er
Messages postés
5
Date d'inscription
mercredi 2 janvier 2019
Dernière intervention
9 janvier 2019
- 5 janv. 2019 à 23:20
Bonjour,


un ami a mi sa clé dans ma machine et depuis cet instant tous mes fichiers exécutables sont passés a 0 ko. j'ai fais une analyse avec FRST et voici les liens:

https://pjjoint.malekal.com/files.php?id=20180902_x9c14f10x10u9
https://pjjoint.malekal.com/files.php?id=FRST_20180902_c11u10y7o7s14
https://pjjoint.malekal.com/files.php?id=20180902_l6t10o14c8d7

besoin d'aide svp
Afficher la suite 

Votre réponse

3 réponses

Messages postés
161829
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
19 janvier 2019
20796
0
Merci
Tu as installé Web Companion avec utorrent.
C'est un programme parasite.
Désinstalle le, plus d'infos : https://www.malekal.com/supprimer-adaware-web-companion/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4010806595-1378761504-2339977729-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-16] ()
HKU\S-1-5-21-4010806595-1378761504-2339977729-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7368480 2018-08-06] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7368480 2018-08-06] (Lavasoft)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-08-06] ()
C:\Program Files (x86)\Lavasoft
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

Cette infection va par clé USB....
Aucun antivirus installé.
Installe Kaspersky Free : https://www.malekal.com/kaspersky-free/
Scan tes clés USB ensuite.

Lynd1er
Messages postés
5
Date d'inscription
mercredi 2 janvier 2019
Dernière intervention
9 janvier 2019
-
Commenter la réponse de Malekal_morte-
0
Merci
merci beaucoup suis satisfait
Commenter la réponse de Thierbeau2035
Messages postés
161829
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
19 janvier 2019
20796
0
Merci
de rien,



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-