Infections virus fichier .EXE à 0 octet [Résolu]

Messages postés
5
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
11 juin 2019
- - Dernière réponse : bazfile
Messages postés
21244
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
- 12 juin 2019 à 00:17
Bonjour,

Mon laptop a été infecté par un virus dont je n'ai pas connaissance. Il transforme mes logiciels, fichiers exécutables .exe en je ne sais quoi avec une taille de 0 octet. J'ai poussé la curiosité sur le forum, j'ai suivis les instructions et donc, voici mes liens fichiers ci-dessous:

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190610_g9x7h7g10y6

Addition.txt : https://pjjoint.malekal.com/files.php?id=20190610_w11x13k8m15e6

Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190610_q7x8s12b5u13

Aidez-moi, SVP. Merci


Configuration: Windows / Chrome 74.0.3729.169
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
21244
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
5690
1
Merci
Bonjour,

Désinstalle Web Companion c'est un adware.
Pour tes fichier .exe à 0 octets il faudra les télécharger à nouveau si des programmes sont touchés il faudra les réinstaller.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1040926104-2905768438-4182688565-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-06-09] () [Fichier non signé]
C:\boots
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

7- Cette infection est arrivée par une clé, si elle est encore en ta possession désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 64216 internautes nous ont dit merci ce mois-ci

Lord_Tinus
Messages postés
5
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
11 juin 2019
-
Merci pour précédente réponse.
J'ai suivis les procédures et donc voici le lien généré par Pjoint après chargement du Fixlog.txt:

https://pjjoint.malekal.com/files.php?id=20190611_j8k8s10p7n8
Commenter la réponse de bazfile
Messages postés
171163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17693
1
Merci
Salut,

Pour les fichiers c'est mort.
Faut réinstaller les applications.

Ca va par USB, donc faudra scanner tes clés USB,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

]Start:
CloseProcesses:
CreateRestorePoint:
C:\boots
HKU\S-1-5-21-1040926104-2905768438-4182688565-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-06-09] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 64216 internautes nous ont dit merci ce mois-ci

bazfile
Messages postés
21244
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
5690 -
Normalement la menace ne devrait plus persister vu que l'infection a été supprimée par le script à moins que tu ais à nouveau branché ta clé USB infectée sur ton pc.
Si par la menace persiste tu veux dire que tes fichiers sont toujours à 0 octets c'est normal ceux qui ont été touchés ne reviendront pas à leur état d'origine c'est déjà dit dans les deux messages juste au-dessus (celui de Malekal et le mien).
Pour vérification fait un nouveau rapport FRST.
Lord_Tinus
Messages postés
5
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
11 juin 2019
-
Ad d'accord, je vois...
Je vais donc me mettre à télécharger de nouveau les applications alors.
néanmoins, voici les liens des nouveaux rapports.

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190611_h14g7s14r12i13

Addition.txt : https://pjjoint.malekal.com/files.php?id=20190611_z14v12j15x8g7

Merci pour votre intervention.
bazfile
Messages postés
21244
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
5690 -
L'infection n'est plus présente, n'oublie pas de désinfecter la clé USB qui a infecté ton pc (voir mon premier message).
On enlève l'infection mais on ne répare pas les dégâts qu'elle cause, c'est un peu comme si tu te faisais cambrioler et que les voleurs cassent tout chez toi, la police arrêtera les voleurs mais elle ne réparera pas les dégâts que les voleurs ont causé, et bien là c'est pareil.
Bonne soirée.
Lord_Tinus
Messages postés
5
Date d'inscription
lundi 10 juin 2019
Statut
Membre
Dernière intervention
11 juin 2019
-
Ah d'accord. Là, je suis rassuré.
La clé USB, je vais m'assure de la désinfecter ou formater.
Lol, l'exemple du cambriolage...

Encore Merci pour votre générosité...
bazfile
Messages postés
21244
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
5690 -
Bonne nuit.
Commenter la réponse de Malekal_morte-