Infections virus fichier .EXE à 0 octet

Résolu
ND01CLARK Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut à vous;
je suis actuellement victime d'une infection virale qui transforme les exécutables .exe de mon pc à 0 ko. Ayant constaté que des pistes de solution sont proposées dans ce Forum, je m'en remets à vous.
J'ai effectué une analyse en ligne avec FRST et les liens concernant les rapports sont les suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20180415_h15v7k13f8c15
https://pjjoint.malekal.com/files.php?id=20180415_t5i9g14v6j11
https://pjjoint.malekal.com/files.php?id=20180415_k8t14s13r7g9

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Beaucoup de programmes inutiles.
    Attention quand tu installes Flash et autres, bcp de programmes McAfee inutiles.
    A lire : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
    Pour les fichiers touchés à 0 octet, faudra les retélécharger.

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CyberLink
    Google Toolbar for Internet Explorer
    Intel Security True Key
    McAfee Safe Connect
    McAfee Security Scan Plus
    Smart Defrag
    QuickTime
    SUPERAntiSpyware
    UsbFix


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-290786347-390630822-474075645-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-13] ()
    C:\boots\
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    0
    1. ND01CLARK Messages postés 5 Statut Membre
       
      Merci à vous.
      voici le fichier texte reçu après correction
      0
    2. ND01CLARK Messages postés 5 Statut Membre
       
      pardon; je voulais dire le contenu du fichier texte
      0
    3. ND01CLARK Messages postés 5 Statut Membre
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
      Exécuté par u (16-04-2018 16:10:48) Run:1
      Exécuté depuis C:\Users\u\Downloads\FRST-OlderVersion
      Profils chargés: u (Profils disponibles: u)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-290786347-390630822-474075645-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-13] ()
      C:\boots\
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      "HKU\S-1-5-21-290786347-390630822-474075645-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
      C:\boots => déplacé(es) avec succès

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-290786347-390630822-474075645-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-290786347-390630822-474075645-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25735582 B
      Java, Flash, Steam htmlcache => 2003 B
      Windows/system/drivers => 63820982 B
      Edge => 0 B
      Chrome => 5645286 B
      Firefox => 407166061 B
      Opera => 28822803 B

      Temp, IE cache, history, cookies, recent:
      Default => 38926 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 128 B
      systemprofile32 => 132885 B
      LocalService => 891157 B
      NetworkService => 2386942 B
      u => 1878047296 B

      RecycleBin => 246406 B
      EmptyTemp: => 2.3 GB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 16:13:09

      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > ND01CLARK Messages postés 5 Statut Membre
       
      voila, le malware a été supprimé mais les dégâts ont déjà été faits.
      Ca va par clé USB cette infection, donc analyse avec un antivirus les clés que tu utilises sur cet ordinateur.
      0
    5. ND01CLARK Messages postés 5 Statut Membre
       
      J'ai effectivement pu passer des heures sans qu'un exécutable posé dans un disque secondaire ne soit transformé, ce qui naguère n'était possible en l'espace d'une minute.
      Je vous suis amplement reconnaissant.
      0