SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

assjfred
Messages : 3
Inscription : 18 déc. 2017 06:33

SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par assjfred » 18 déc. 2017 06:54

Bonjour/ Bonsoir
J'ai un problème déjà traiter sur ce forum, voici les différents rapports que j'ai obtenu
https://pjjoint.malekal.com/files.php?i ... 10v7t5m9m8
https://pjjoint.malekal.com/files.php?i ... e13g15m515
https://pjjoint.malekal.com/files.php?i ... 9y6r912o13
Merci d'avance




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28578
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 18 déc. 2017 11:14

Bonjour/Bonsoir


Cette infection se propage par support USB, il n' y a pas de solution pour récupérer les applications et setup à 0Ko, il faudra les recharger sur le site de l'éditeur.



TuneUp Utilities 2013 , ça ne sert à rien à part alourdir ton système.

  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    HKU\S-1-5-21-1321923877-3924331270-3639626523-1001\...\Run: [syswin] => C:\boots\syswin.exe [4800444 2017-12-12] ()
    HKU\S-1-5-21-1321923877-3924331270-3639626523-1001\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [4848952 2017-09-30] (Microsoft Corporation) <==== ATTENTION
    IFEO\bonus.screenshotreader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\businesscardreader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\carecenter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\dropbox.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\finecmd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\finereader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\hotfolder.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\loader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
    GroupPolicy: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {5B2526E7-B376-4AF1-87CB-04A45C5F43B9} - \AutoKMS -> No File <==== ATTENTION
    Task: {6E485F91-DA6D-4AB1-BA6D-077A95A23B68} - \WPD\SqmUpload_S-1-5-21-1321923877-3924331270-3639626523-1001 -> No File <==== ATTENTION
    2017-12-13 11:09 - 2017-12-13 11:10 - 000000000 ____D C:\ProgramData\Reimage Protector
    2017-12-13 11:09 - 2017-12-13 11:09 - 000004344 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
    2017-12-13 11:08 - 2017-12-13 11:09 - 000000000 ____D C:\Program Files\Reimage
    2017-12-13 11:08 - 2017-12-13 11:08 - 000001893 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
    2017-12-13 11:08 - 2017-12-13 11:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
    2017-12-13 11:07 - 2017-12-17 17:22 - 000000000 ____D C:\rei
    2017-12-13 11:05 - 2017-12-17 17:23 - 000000140 _____ C:\WINDOWS\Reimage.ini
    2017-12-13 11:04 - 2017-12-13 11:14 - 000000000 _____ C:\Users\user\Downloads\ReimageRepair.exe
    2017-12-12 14:09 - 2017-12-12 14:09 - 000000000 ___HD C:\boots
    2017-12-13 11:07 - 2017-12-13 11:13 - 000000000 _____ () C:\Users\user\AppData\Local\Temp\ReimagePackage.exe
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair" /f
    Hosts:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.



    -------------


    Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


    ----------


    1°) Remediate VBS Worm

    1°) Brancher toutes les clefs USB et autres périphériques amovibles.
    * Télécharger Remediate VBS Worm
    * Lancer l'option A ( appuyer sur A et entrée )
    * Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

    2°) Relancer "Remediate VBS Worm"
    * Lancer l'option B
    * Taper la lettre de la clef USB, par exemple, E et entrée
    ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
    * Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

assjfred
Messages : 3
Inscription : 18 déc. 2017 06:33

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par assjfred » 18 déc. 2017 19:21

bonjour / bonsoir

J'ai exécuter vos instruction, Voici le résultat obtenu, j'ose croire que mon problème à été résolu.
https://pjjoint.malekal.com/files.php?i ... 15o6z11m15

Merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28578
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 18 déc. 2017 20:58

c'est bien , il faudra nettoyer le support USB que tu as utilisé le 2017-12-12 14:09 , mettre Marmiton et nettoyer le support USB avec Remediate VBS Worm comme expliqué et ça sera OK

Tu pourras supprimer frst; ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

assjfred
Messages : 3
Inscription : 18 déc. 2017 06:33

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par assjfred » 19 déc. 2017 20:17

Merci, je vais appliquer vos recommandations, et communiquer autour de moi. Encore merci.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28578
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 19 déc. 2017 20:56

c'est l'infection à la mode USB Run: [syswin] => C:\boots\syswin.exe qui pète 0Ko les setup et applications.

Donc oui transmet et gaffe aux supports USB !!
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »