Infections virus fichier .EXE à 0 octet
Résolu/Fermé
trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
-
3 avril 2019 à 12:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2019 à 20:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2019 à 20:03
A voir également:
- Infections virus fichier .EXE à 0 octet
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 3 avril 2019 à 12:37
Modifié le 3 avril 2019 à 12:37
Salut,
C'est une infection USB : Worm:VBS/Pordeezy.B
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Akamai NetSession Interface
McAfee LiveSafe (sauf si tu l'as acheté)
McAfee WebAdvisor
QuickTime
WildTangent Games
Yandex (sauf si installé volontairement)
Si tu n'as pas acheté McAfee désinstalle le et installe Kaspersky free à la place.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est une infection USB : Worm:VBS/Pordeezy.B
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Akamai NetSession Interface
McAfee LiveSafe (sauf si tu l'as acheté)
McAfee WebAdvisor
QuickTime
WildTangent Games
Yandex (sauf si installé volontairement)
Si tu n'as pas acheté McAfee désinstalle le et installe Kaspersky free à la place.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 avril 2019 à 14:47
3 avril 2019 à 14:47
Compte-tu garder McAfee ?
trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
3 avril 2019 à 15:07
3 avril 2019 à 15:07
Non, j'ai installé Kapersky
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 avril 2019 à 15:56
3 avril 2019 à 15:56
ok alors il faut impérativement que tu analyses tes clés USB avec.
trapboy
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
3 avril 2019 à 17:10
3 avril 2019 à 17:10
Oui bien-sur
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 avril 2019 à 20:03
3 avril 2019 à 20:03
ok je pense que nous en avons terminé :)
Tu peux supprimer le dossier C:\FRST =)
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Tu peux supprimer le dossier C:\FRST =)
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
3 avril 2019 à 13:56
Ran by USER (03-04-2019 13:53:37) Run:1
Running from C:\Users\USER\Desktop
Loaded Profiles: UpdatusUser & USER (Available Profiles: UpdatusUser & USER & Администратор)
Boot Mode: Normal
==============================================
fixlist content:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processes closed successfully.
Restore point was successfully created.
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => removed successfully
C:\boots => moved successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Win Update" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => removed successfully
C:\Users\USER\AppData\Roaming\Win Update.exe => moved successfully
C:\Users\USER\AppData\Local\PUTTY.RND => moved successfully
C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37051891 B
Java, Flash, Steam htmlcache => 824 B
Windows/system/drivers => 3851280021 B
Edge => 0 B
Chrome => 409736138 B
Firefox => 43774 B
Opera => 428117549 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1445493 B
systemprofile32 => 128 B
LocalService => 224244 B
NetworkService => 2322780 B
UpdatusUser => 3588096 B
USER => 2447994362 B
Administrator => 13952 B
RecycleBin => 348362898 B
EmptyTemp: => 7 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 13:55:50