Infections virus fichier .EXE à 0 octet [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019
-
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
-
Bonjour,



je rencontre un probleme... tous mes fichiers exécutables sont maintenat à 0 octet, j'ai fais un scan avec FRST et j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut). Merci de pouvoir m'aider

https://pjjoint.malekal.com/files.php?id=20190403_h7d15p15y10t10
https://pjjoint.malekal.com/files.php?id=FRST_20190403_n15o14o14c7r6
https://pjjoint.malekal.com/files.php?id=20190403_w13r13g15o5v14

3 réponses

Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744
Salut,

C'est une infection USB : Worm:VBS/Pordeezy.B


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Akamai NetSession Interface
McAfee LiveSafe (sauf si tu l'as acheté)
McAfee WebAdvisor
QuickTime
WildTangent Games
Yandex (sauf si installé volontairement)


Si tu n'as pas acheté McAfee désinstalle le et installe Kaspersky free à la place.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019

Fix result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by USER (03-04-2019 13:53:37) Run:1
Running from C:\Users\USER\Desktop
Loaded Profiles: UpdatusUser & USER (Available Profiles: UpdatusUser & USER & Администратор)
Boot Mode: Normal
==============================================

fixlist content:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-01-31] () [File not signed]
C:\boots
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Win Update] => C:\Users\USER\AppData\Roaming\Win Update.exe [0 2019-03-26]
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [uTorrent] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-01-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2041385714-4177529631-752702417-1002\...\Run: [Akamai NetSession Interface] => C:\Users\USER\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
2019-03-13 08:42 - 2019-03-26 17:22 - 000000000 _____ () C:\Users\USER\AppData\Roaming\Win Update.exe
2019-03-05 13:31 - 2019-04-03 12:23 - 000000600 _____ () C:\Users\USER\AppData\Local\PUTTY.RND
2018-08-28 08:26 - 2018-08-28 08:26 - 000000000 _____ () C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Processes closed successfully.
Restore point was successfully created.
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => removed successfully
C:\boots => moved successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Win Update" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => removed successfully
C:\Users\USER\AppData\Roaming\Win Update.exe => moved successfully
C:\Users\USER\AppData\Local\PUTTY.RND => moved successfully
C:\Users\USER\AppData\Local\{49D53F9B-E8C2-437C-8728-5487CA0F0FD7} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2041385714-4177529631-752702417-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37051891 B
Java, Flash, Steam htmlcache => 824 B
Windows/system/drivers => 3851280021 B
Edge => 0 B
Chrome => 409736138 B
Firefox => 43774 B
Opera => 428117549 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1445493 B
systemprofile32 => 128 B
LocalService => 224244 B
NetworkService => 2322780 B
UpdatusUser => 3588096 B
USER => 2447994362 B
Administrator => 13952 B

RecycleBin => 348362898 B
EmptyTemp: => 7 GB temporary data Removed.

================================


The system needed a reboot.

End of Fixlog 13:55:50

Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744
Compte-tu garder McAfee ?
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019

Non, j'ai installé Kapersky
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744
ok alors il faut impérativement que tu analyses tes clés USB avec.
Messages postés
4
Date d'inscription
mercredi 3 avril 2019
Statut
Membre
Dernière intervention
3 avril 2019

Oui bien-sur
Merci
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744
ok je pense que nous en avons terminé :)


Tu peux supprimer le dossier C:\FRST =)

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.