Menu

Infections virus fichier .EXE à 0 octet [Résolu]

Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
- - Dernière réponse : Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
- 3 avril 2019 à 20:03
Bonjour,



je rencontre un probleme... tous mes fichiers exécutables sont maintenat à 0 octet, j'ai fais un scan avec FRST et j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut). Merci de pouvoir m'aider

https://pjjoint.malekal.com/files.php?id=20190403_h7d15p15y10t10
https://pjjoint.malekal.com/files.php?id=FRST_20190403_n15o14o14c7r6
https://pjjoint.malekal.com/files.php?id=20190403_w13r13g15o5v14
Afficher la suite 

Votre réponse

3 réponses

Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
Salut,

C'est une infection USB : Worm:VBS/Pordeezy.B


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Akamai NetSession Interface
McAfee LiveSafe (sauf si tu l'as acheté)
McAfee WebAdvisor
QuickTime
WildTangent Games
Yandex (sauf si installé volontairement)


Si tu n'as pas acheté McAfee désinstalle le et installe Kaspersky free à la place.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
-
Fix result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by USER (03-04-2019 13:53:37) Run:1
Running from C:\Users\USER\Desktop
Loaded Profiles: UpdatusUser & USER (Available Profiles: UpdatusUser & USER & Администратор)
Boot Mode: Normal
==============================================

fixlist content:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Processes closed successfully.
Restore point was successfully created.
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => removed successfully
C:\boots => moved successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Win Update" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => removed successfully
C:\Users\USER\AppData\Roaming\Win Update.exe => moved successfully
C:\Users\USER\AppData\Local\PUTTY.RND => moved successfully
C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37051891 B
Java, Flash, Steam htmlcache => 824 B
Windows/system/drivers => 3851280021 B
Edge => 0 B
Chrome => 409736138 B
Firefox => 43774 B
Opera => 428117549 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1445493 B
systemprofile32 => 128 B
LocalService => 224244 B
NetworkService => 2322780 B
UpdatusUser => 3588096 B
USER => 2447994362 B
Administrator => 13952 B

RecycleBin => 348362898 B
EmptyTemp: => 7 GB temporary data Removed.

================================


The system needed a reboot.

End of Fixlog 13:55:50

Commenter la réponse de Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
Compte-tu garder McAfee ?
trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
-
Non, j'ai installé Kapersky
Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981 -
ok alors il faut impérativement que tu analyses tes clés USB avec.
trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
-
Oui bien-sur
Merci
Commenter la réponse de Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
ok je pense que nous en avons terminé :)


Tu peux supprimer le dossier C:\FRST =)

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Commenter la réponse de Malekal_morte-