Infection Virus fichier .exe en 0 octet

Résolu
codejunky -  
bazfile Messages postés 58603 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai rencontré un problème de virus sous windows 10. Un virus qui change tous mes executables .exe en fichier de taille 0 ko. Mes setups sont tous touchés. En faisant mes recherches je suis tombé sur la solution FRST. J'ai éffectué le scan et pour la suite j'aimerais une aide s'il vous plait.
VOICI MES LIENS:

FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20190220_n10s8i7x5t8

Additionnal:
https://pjjoint.malekal.com/files.php?id=20190220_f15e9p12d13k13

Shortcut:
https://pjjoint.malekal.com/files.php?id=20190220_s512j9h6v10


Configuration: Windows / Firefox 60.0
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 58603 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
Bonjour,
Tu as cracké IDM, évite les cracks tu éviteras les problèmes, achète IDM ce sera moins risqué voir cette page, ou remplace-le par Free Download Manager (gratuit).

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
2019-02-15 10:07 - 2019-02-16 23:17 - 000000000 ___HD C:\boots
 HKU\S-1-5-21-4037563177-363603581-959682598-1001\...\Run: [syswin] => C:\boots\syswin.exe
GroupPolicy: Restriction ? 
CloseProcesses:
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.

7- Cette infection est arrivée par une clé USB, pour la désinfecter fait ce qui suit:

Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
0
codejunky
 
Merci déjà pour votre reponse. J'ai suivi les étapes de la correction, je ne sais pas si le problème est vraiment réglé car mes setups sont toujours en fichier de taille 0 octet. Ou peut être je ne pourrais puis les recuperer puisqu'ils avaient déjè été infectés?
Voici le lien du fichier fixlog:
https://pjjoint.malekal.com/files.php?id=20190220_o11w8s14p15u5
0
bazfile Messages postés 58603 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
L'infection a été supprimée ton pc est propre, pour tes .exe à zéro octet il ne sont pas infectés ils avaient été modifiés par l'infection c'est tout, il faudra les télécharger à nouveau, si des programmes sont touchés il faudra les réinstaller ou retrouver leur .exe avec ShadowExplorer voir cette page.
Désormais fait attention aux clés USB que tu connectes à ton pc.
0
codejunky
 
Merci enormement. J'aimerais beaucoup apprendre à analyser les rapports de scan puis à donner des solutions comme tu le fais. S'il te plait tu as un cours ou un tutoriel qui peut m'apprendre à faire ca?
0
bazfile Messages postés 58603 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
Cela s'apprend, il y a une formation gratuite qui est ouverte actuellement, mais attention ils ne prennent que peu d'élèves, donc dépêche-toi à t'inscrire dès aujourd'hui ce serait l'idéal, car demain se sera peut-être trop tard, pour cela il suffit d'aller sur cette page et d'envoyer un CV à l'adresse mail indiquée.
0