Désinfection du pc : fichiers EXE 0 octet

[klaus]

Salut, je viens d’analyser mon PC, et voici ci-dessous les trois liens, en fait, suis infecté par ce fameux virus qui bouffe toutes les applications avec extension .EXE, votre aide me sera très précieuse. merci

fichier FRST = https://pjjoint.malekal.com/files.php?i ... 16r11x14t9

fichier Addition = https://pjjoint.malekal.com/files.php?i ... 13p15v10j8

fichier Shortcut = https://pjjoint.malekal.com/files.php?i ... 12e10e5t13

[Malekal_morte]

Salut,

Désinstalle DriverPack

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
C:\Program Files (x86)\DriverPack Notifier
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 ____H C:\Users\klaus\AppData\Local\BITF659.tmp
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 _____ C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67}
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 ____H C:\Users\klaus\AppData\Local\BIT38D8.tmp
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 _____ C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53}
2017-11-15 21:16 - 2017-11-16 09:26 - 000000000 ___HD C:\boots
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 ____H () C:\Users\klaus\AppData\Local\BIT38D8.tmp
2017-10-09 10:26 - 2017-10-09 10:26 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITACCB.tmp
2017-10-08 09:05 - 2017-10-08 09:05 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITD9F0.tmp
2017-10-07 07:44 - 2017-10-07 07:44 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITDBE6.tmp
2017-10-10 15:29 - 2017-10-10 15:29 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITE444.tmp
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITF659.tmp
2017-10-03 15:58 - 2017-10-03 15:58 - 000000600 _____ () C:\Users\klaus\AppData\Local\PUTTY.RND
2017-10-01 16:37 - 2017-10-01 16:37 - 000000017 _____ () C:\Users\klaus\AppData\Local\resmon.resmoncfg
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 _____ () C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67}
2017-10-09 10:26 - 2017-10-09 10:26 - 000000000 _____ () C:\Users\klaus\AppData\Local\{3192B0B2-C2EF-43CF-A07A-FED177923489}
2017-10-07 07:44 - 2017-10-07 07:44 - 000000000 _____ () C:\Users\klaus\AppData\Local\{5C6ABEA1-C4ED-4A6E-B4D4-40F9F2EAEC12}
2017-10-10 15:29 - 2017-10-10 15:29 - 000000000 _____ () C:\Users\klaus\AppData\Local\{790A2353-5C72-4CB2-89EC-A9BB3DA245E5}
2017-10-08 09:05 - 2017-10-08 09:05 - 000000000 _____ () C:\Users\klaus\AppData\Local\{BD21317C-C261-4FD0-84B0-2926D63A38FB}
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 _____ () C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

[klaus]

Bonjour ,

Je vous remercie pour pour le coup de main.

en fait, j'ai suivi toutes les étapes , et voici dessous le contenu du fichier texte


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-11-2017
Exécuté par klaus (22-11-2017 22:27:38) Run:1
Exécuté depuis C:\Users\klaus\Desktop
Profils chargés: klaus (Profils disponibles: klaus & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
C:\Program Files (x86)\DriverPack Notifier
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 ____H C:\Users\klaus\AppData\Local\BITF659.tmp
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 _____ C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67}
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 ____H C:\Users\klaus\AppData\Local\BIT38D8.tmp
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 _____ C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53}
2017-11-15 21:16 - 2017-11-16 09:26 - 000000000 ___HD C:\boots
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 ____H () C:\Users\klaus\AppData\Local\BIT38D8.tmp
2017-10-09 10:26 - 2017-10-09 10:26 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITACCB.tmp
2017-10-08 09:05 - 2017-10-08 09:05 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITD9F0.tmp
2017-10-07 07:44 - 2017-10-07 07:44 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITDBE6.tmp
2017-10-10 15:29 - 2017-10-10 15:29 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITE444.tmp
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 ____H () C:\Users\klaus\AppData\Local\BITF659.tmp
2017-10-03 15:58 - 2017-10-03 15:58 - 000000600 _____ () C:\Users\klaus\AppData\Local\PUTTY.RND
2017-10-01 16:37 - 2017-10-01 16:37 - 000000017 _____ () C:\Users\klaus\AppData\Local\resmon.resmoncfg
2017-11-18 16:53 - 2017-11-18 16:53 - 000000000 _____ () C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67}
2017-10-09 10:26 - 2017-10-09 10:26 - 000000000 _____ () C:\Users\klaus\AppData\Local\{3192B0B2-C2EF-43CF-A07A-FED177923489}
2017-10-07 07:44 - 2017-10-07 07:44 - 000000000 _____ () C:\Users\klaus\AppData\Local\{5C6ABEA1-C4ED-4A6E-B4D4-40F9F2EAEC12}
2017-10-10 15:29 - 2017-10-10 15:29 - 000000000 _____ () C:\Users\klaus\AppData\Local\{790A2353-5C72-4CB2-89EC-A9BB3DA245E5}
2017-10-08 09:05 - 2017-10-08 09:05 - 000000000 _____ () C:\Users\klaus\AppData\Local\{BD21317C-C261-4FD0-84B0-2926D63A38FB}
2017-11-17 12:39 - 2017-11-17 12:39 - 000000000 _____ () C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DriverPack Notifier => valeur non trouvé(e).
"C:\Program Files (x86)\DriverPack Notifier" => non trouvé(e).
C:\Users\klaus\AppData\Local\BITF659.tmp => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67} => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\BIT38D8.tmp => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53} => déplacé(es) avec succès
C:\boots => déplacé(es) avec succès
"C:\Users\klaus\AppData\Local\BIT38D8.tmp" => non trouvé(e).
C:\Users\klaus\AppData\Local\BITACCB.tmp => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\BITD9F0.tmp => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\BITDBE6.tmp => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\BITE444.tmp => déplacé(es) avec succès
"C:\Users\klaus\AppData\Local\BITF659.tmp" => non trouvé(e).
C:\Users\klaus\AppData\Local\PUTTY.RND => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
"C:\Users\klaus\AppData\Local\{09A0F01B-8E03-4B85-8E65-50AA6421EE67}" => non trouvé(e).
C:\Users\klaus\AppData\Local\{3192B0B2-C2EF-43CF-A07A-FED177923489} => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\{5C6ABEA1-C4ED-4A6E-B4D4-40F9F2EAEC12} => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\{790A2353-5C72-4CB2-89EC-A9BB3DA245E5} => déplacé(es) avec succès
C:\Users\klaus\AppData\Local\{BD21317C-C261-4FD0-84B0-2926D63A38FB} => déplacé(es) avec succès
"C:\Users\klaus\AppData\Local\{D645E106-256C-44F3-A487-579C6D1DFD53}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4271721702-3004603362-213127358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4271721702-3004603362-213127358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 114649760 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 1042420260 B
Edge => 0 B
Chrome => 432966727 B
Firefox => 21887 B
Opera => 71790042 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 21490 B
NetworkService => 867692 B
klaus => 1539282257 B
DefaultAppPool => 0 B

RecycleBin => 73311 B
EmptyTemp: => 3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:29:50 ====

[Malekal_morte]

voila, il faut récupérer les applications et les réinstaller, si nécessaire.

[klaus]

Je vous remercie beaucoup,

Mais en fait, par récupérer les applications et les réinstaller, vous voulez dire aller chercher ailleurs , ou est ce que ça serait possible de récupérer les applications que j'ai perdu sur mon PC ?

Merci.

[Malekal_morte]

Je pensais à les retélécharger etc.

[klaus]

Là je suis rassuré .

Encore une fois, un grand Merci à vous.

[Malekal_morte]

de rien =)