Infections virus fichier .EXE à 0 octet

Résolu/Fermé

ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018 - 16 avril 2018 à 03:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2018 à 10:05

Salut à vous;
je suis actuellement victime d'une infection virale qui transforme les exécutables .exe de mon pc à 0 ko. Ayant constaté que des pistes de solution sont proposées dans ce Forum, je m'en remets à vous.
J'ai effectué une analyse en ligne avec FRST et les liens concernant les rapports sont les suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20180415_h15v7k13f8c15
https://pjjoint.malekal.com/files.php?id=20180415_t5i9g14v6j11
https://pjjoint.malekal.com/files.php?id=20180415_k8t14s13r7g9

A voir également:

Virus .exe
Svchost exe - Guide
.Exe - Télécharger - Divers Utilitaires
Youtu.be virus - Accueil - Guide virus
Bat to exe converter - Télécharger - Édition & Programmation
Faux message virus ordinateur - Accueil - Arnaque

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 avril 2018 à 09:07

Salut,

Beaucoup de programmes inutiles.
Attention quand tu installes Flash et autres, bcp de programmes McAfee inutiles.
A lire : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
Pour les fichiers touchés à 0 octet, faudra les retélécharger.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Google Toolbar for Internet Explorer
Intel Security True Key
McAfee Safe Connect
McAfee Security Scan Plus
Smart Defrag
QuickTime
SUPERAntiSpyware
UsbFix

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-290786347-390630822-474075645-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-13] ()
C:\boots\
  EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).

ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018
16 avril 2018 à 17:35

Merci à vous.
voici le fichier texte reçu après correction

ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018
16 avril 2018 à 17:36

pardon; je voulais dire le contenu du fichier texte

ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018
16 avril 2018 à 17:37

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par u (16-04-2018 16:10:48) Run:1
Exécuté depuis C:\Users\u\Downloads\FRST-OlderVersion
Profils chargés: u (Profils disponibles: u)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-290786347-390630822-474075645-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-13] ()
C:\boots\
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-290786347-390630822-474075645-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-290786347-390630822-474075645-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-290786347-390630822-474075645-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25735582 B
Java, Flash, Steam htmlcache => 2003 B
Windows/system/drivers => 63820982 B
Edge => 0 B
Chrome => 5645286 B
Firefox => 407166061 B
Opera => 28822803 B

Temp, IE cache, history, cookies, recent:
Default => 38926 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 132885 B
LocalService => 891157 B
NetworkService => 2386942 B
u => 1878047296 B

RecycleBin => 246406 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 16:13:09

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018
16 avril 2018 à 20:13

voila, le malware a été supprimé mais les dégâts ont déjà été faits.
Ca va par clé USB cette infection, donc analyse avec un antivirus les clés que tu utilises sur cet ordinateur.

ND01CLARK Messages postés 5 Date d'inscription lundi 16 avril 2018 Statut Membre Dernière intervention 16 avril 2018
16 avril 2018 à 20:23

J'ai effectivement pu passer des heures sans qu'un exécutable posé dans un disque secondaire ne soit transformé, ce qui naguère n'était possible en l'espace d'une minute.
Je vous suis amplement reconnaissant.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

comment convertir un logiciel .exe en .dmg