Menu

Infections virus fichier .EXE à 0 octet [Résolu]

levieux5 2 Messages postés dimanche 28 janvier 2018Date d'inscription 29 janvier 2018 Dernière intervention - 29 janv. 2018 à 07:37 - Dernière réponse : lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention
- 22 févr. 2018 à 16:37
Bonjour,


je rencontre le même problème que l'internaute précédent avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)
https://pjjoint.malekal.com/files.php?id=20180128_g11i12y6g8t15
https://pjjoint.malekal.com/files.php?id=FRST_20180128_s10d13o9v13n12
https://pjjoint.malekal.com/files.php?id=20180128_f13q146j7h15

help SVP


Afficher la suite 

15 réponses

Répondre au sujet
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention - Modifié par Malekal_morte- le 29/01/2018 à 09:48
0
Utile
3
Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

le message texte que j'ai recu après cette opération
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

Commenter la réponse de Malekal_morte-
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention - 29 janv. 2018 à 10:52
0
Utile
5
ok le malware a été supprimé
il te faut réinstaller les applications qui ont été touchées.
toutes mes applications tournent bien sur le pc mais les setup ou fichier application sont encore à O octet. ce sont mes setup que je garde sur une partition de disque dur
comment puis je récuperer tous ces fichiers de type applications; par exemple l'exécutable de office 2013
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention > levieux5 - 29 janv. 2018 à 11:30
il faut les retélécharger : Comment télécharger Microsoft Office.
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention > levieux5 - 29 janv. 2018 à 13:45
de rien =)
Commenter la réponse de Malekal_morte-
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 15:59
0
Utile
Bsr ici, svp j'ai aussi eu le même problème avec mon disque local D:
Et j'ai déjà effectué le scan de frst et voici les liens .
https://pjjoint.malekal.com/files.php?id=20180222_s5y9s5w10f9

https://pjjoint.malekal.com/files.php?id=FRST_20180222_h5h5x13c12v12

https://pjjoint.malekal.com/files.php?id=20180222_l7y14h9e14v15
Merci d'avance
Commenter la réponse de lidogeo
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:01
0
Utile
3
Salut,

Désinstalle les programmes IOBit, inutiles.
Faudra réinstaller tes applications qui ont été touchées.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2061001391-4137736777-2958416700-1001\...\Run: [BitTorrent] => C:\Users\LeW\AppData\Roaming\BitTorrent\BitTorrent.exe [2150088 2017-12-14] (BitTorrent Inc.)
HKU\S-1-5-21-2061001391-4137736777-2958416700-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-05-08] ()
2017-05-08 08:37 - 2017-05-08 08:37 - 00000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:30
Merci, Et pour mes logiciels qui sont devenus 0 kb comment les récupérer ?
Malekal_morte- 147244 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention > lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:34
il faut les retélécharger.
Bien entendu, vu que tu as l'air de télécharger un peu tout et n'importe quoi (cracks etc)
Fais attention, car sinon tu vas réinfecter ton ordinateur illico.
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:37
Merci le processus a été arrêté
Commenter la réponse de Malekal_morte-