Infections virus fichier .EXE à 0 octet

Résolu
trapboy Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je rencontre un probleme... tous mes fichiers exécutables sont maintenat à 0 octet, j'ai fais un scan avec FRST et j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut). Merci de pouvoir m'aider

https://pjjoint.malekal.com/files.php?id=20190403_h7d15p15y10t10
https://pjjoint.malekal.com/files.php?id=FRST_20190403_n15o14o14c7r6
https://pjjoint.malekal.com/files.php?id=20190403_w13r13g15o5v14

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est une infection USB : Worm:VBS/Pordeezy.B

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Akamai NetSession Interface
    McAfee LiveSafe (sauf si tu l'as acheté)
    McAfee WebAdvisor
    QuickTime
    WildTangent Games
    Yandex (sauf si installé volontairement)


    Si tu n'as pas acheté McAfee désinstalle le et installe Kaspersky free à la place.
    Installe Kaspersky Free
    Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
    C:\boots
    HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
    HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
    HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
    2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
    2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
    2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. trapboy Messages postés 4 Statut Membre
       
      Fix result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
      Ran by USER (03-04-2019 13:53:37) Run:1
      Running from C:\Users\USER\Desktop
      Loaded Profiles: UpdatusUser & USER (Available Profiles: UpdatusUser & USER & Администратор)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      Start
      CloseProcesses:
      CreateRestorePoint:
      HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
      C:\boots
      HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
      HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
      HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
      2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
      2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
      2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:
      End


      Processes closed successfully.
      Restore point was successfully created.
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => removed successfully
      C:\boots => moved successfully
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Win Update" => removed successfully
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => removed successfully
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => removed successfully
      C:\Users\USER\AppData\Roaming\Win Update.exe => moved successfully
      C:\Users\USER\AppData\Local\PUTTY.RND => moved successfully
      C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7} => moved successfully
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


      ========= End of RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37051891 B
      Java, Flash, Steam htmlcache => 824 B
      Windows/system/drivers => 3851280021 B
      Edge => 0 B
      Chrome => 409736138 B
      Firefox => 43774 B
      Opera => 428117549 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 1445493 B
      systemprofile32 => 128 B
      LocalService => 224244 B
      NetworkService => 2322780 B
      UpdatusUser => 3588096 B
      USER => 2447994362 B
      Administrator => 13952 B

      RecycleBin => 348362898 B
      EmptyTemp: => 7 GB temporary data Removed.

      ================================


      The system needed a reboot.

      End of Fixlog 13:55:50

      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Compte-tu garder McAfee ?
    0
    1. trapboy Messages postés 4 Statut Membre
       
      Non, j'ai installé Kapersky
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok alors il faut impérativement que tu analyses tes clés USB avec.
      0
    3. trapboy Messages postés 4 Statut Membre
       
      Oui bien-sur
      Merci
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok je pense que nous en avons terminé :)

    Tu peux supprimer le dossier C:\FRST =)

    Pour terminer, à lire : que faire après une attaque de virus informatique.
    Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
    0