Menu

Infections virus fichier .EXE à 0 octet [Résolu/Fermé]

levieux5 3 Messages postés dimanche 28 janvier 2018Date d'inscription 29 mars 2018 Dernière intervention - 29 janv. 2018 à 07:37 - Dernière réponse : Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention
- 29 juin 2018 à 08:53
Bonjour,


je rencontre le même problème que l'internaute précédent avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)
https://pjjoint.malekal.com/files.php?id=20180128_g11i12y6g8t15
https://pjjoint.malekal.com/files.php?id=FRST_20180128_s10d13o9v13n12
https://pjjoint.malekal.com/files.php?id=20180128_f13q146j7h15

help SVP


Afficher la suite 

58 réponses

Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - Modifié par Malekal_morte- le 29/01/2018 à 09:48
0
Merci
Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

le message texte que j'ai recu après cette opération
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

je rencontre le même problème que l'internaute précédent avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20180508_y15n13j9v11p13
https://pjjoint.malekal.com/files.php?id=20180508_w9l11p7v5c7
https://pjjoint.malekal.com/files.php?id=20180508_e6e9x15w6x5


help please!!!
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 29 janv. 2018 à 10:52
0
Merci
ok le malware a été supprimé
il te faut réinstaller les applications qui ont été touchées.
toutes mes applications tournent bien sur le pc mais les setup ou fichier application sont encore à O octet. ce sont mes setup que je garde sur une partition de disque dur
comment puis je récuperer tous ces fichiers de type applications; par exemple l'exécutable de office 2013
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > levieux5 - 29 janv. 2018 à 11:30
il faut les retélécharger : Comment télécharger Microsoft Office.
d'accord merci pour tout
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > levieux5 - 29 janv. 2018 à 13:45
de rien =)
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 15:59
0
Merci
Bsr ici, svp j'ai aussi eu le même problème avec mon disque local D:
Et j'ai déjà effectué le scan de frst et voici les liens .
https://pjjoint.malekal.com/files.php?id=20180222_s5y9s5w10f9

https://pjjoint.malekal.com/files.php?id=FRST_20180222_h5h5x13c12v12

https://pjjoint.malekal.com/files.php?id=20180222_l7y14h9e14v15
Merci d'avance
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 22 févr. 2018 à 16:01
0
Merci
Salut,

Désinstalle les programmes IOBit, inutiles.
Faudra réinstaller tes applications qui ont été touchées.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2061001391-4137736777-2958416700-1001\...\Run: [BitTorrent] => C:\Users\LeW\AppData\Roaming\BitTorrent\BitTorrent.exe [2150088 2017-12-14] (BitTorrent Inc.)
HKU\S-1-5-21-2061001391-4137736777-2958416700-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-05-08] ()
2017-05-08 08:37 - 2017-05-08 08:37 - 00000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:30
Merci, Et pour mes logiciels qui sont devenus 0 kb comment les récupérer ?
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:34
il faut les retélécharger.
Bien entendu, vu que tu as l'air de télécharger un peu tout et n'importe quoi (cracks etc)
Fais attention, car sinon tu vas réinfecter ton ordinateur illico.
lidogeo 3 Messages postés jeudi 22 février 2018Date d'inscription 22 février 2018 Dernière intervention - 22 févr. 2018 à 16:37
Merci le processus a été arrêté
kiki144 34 Messages postés lundi 7 octobre 2013Date d'inscription 7 mars 2018 Dernière intervention - 27 févr. 2018 à 14:48
Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Voici les liens des pièces jointes du rapport FRST :
https://pjjoint.malekal.com/files.php?id=20180220_y11p6d8y6j14
https://pjjoint.malekal.com/files.php?id=FRST_20180220_e6v1011c14d10
https://pjjoint.malekal.com/files.php?id=20180220_9f11z7w10l8

Pourriez vous me dire comment faire pour récupérer mes applications s'il vous plait ?
MSOON2018 1 Messages postés lundi 12 mars 2018Date d'inscription 12 mars 2018 Dernière intervention - 12 mars 2018 à 15:43
0
Merci
Bonjour à tous,

J'ai ce même problème de virus sur ma machine depuis un certain temps. Cela à commencé avec mon HDD que j'utilise pour pour installer des applis sur les PC de mon petit réseau LAN. J'ai donc eu à perdre tous mes fichiers .EXE (ramenés à 0 Ko) sur mon HDD. Maintenant le virus est aussi passé dans mon laptop et je ne peux plus ainsi l'utiliser pour installer des applis ou y insérer une clé USB saine. Le virus les contamine systématiquement. Je risque donc de réinstaller complèment mon laptop, mais j'aimerais vraiment savoir avant cela si je peux néttoyer et récupérer mes fichiers .EXE.
Mon Laptop sous WIN10, utilise l'AV SOPHOS Pro qui est bien à jour, mais ne bloque pas ce virus.

Voici les liens des pièces jointes du rapport FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20180312_g8d14c13h10b5
https://pjjoint.malekal.com/files.php?id=20180312_g13t8b8i5f9
https://pjjoint.malekal.com/files.php?id=20180312_l711u6z6q12

Vraiment merci pour toute assistance.
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 12 mars 2018 à 17:20
Salut,

Faut remettre les exe, c'est mort.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-185866794-2674911608-285463921-92385\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-02-14] ()
2018-02-14 14:26 - 2018-02-14 14:26 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
MSOON2018 > Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 13 mars 2018 à 11:21
Un Grand Merci!! J'ai pu bien télécharger des applis, tout est ok, elles reste en l'état et sont bien fonctionnelles. il n'y a plus de 0 kb à part les anciens fichiers virusés que je vais supprimer par la suite.
Merci tant pour la rapidité de réponse que pour la qualité du travail.
Mais je me demandais, pour mon HDD maintenant, dois-je le formater ou puis y récupérer certains fichier vidéos, photos et/ou docs??

Thanx.
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > MSOON2018 - 13 mars 2018 à 14:05
Les vidéos et documents ont été touchées aussi ?
MSOON2018 > Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 14 mars 2018 à 09:27
Non les fichiers vidéos et docs n'ont pas été touchés, ils sont OK. Mais je craignais au cas ou le virus pourrait s'y coller et revenir sur mon laptop.
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > MSOON2018 - 14 mars 2018 à 09:30
ha je me disais =)
non cette infection ne touche que les exécutables.
mobrobot 82 Messages postés vendredi 13 janvier 2017Date d'inscription 13 juillet 2018 Dernière intervention - 23 mars 2018 à 19:24
0
Merci
Bonsoir à tous.
J'ai le même problème avec mais setup.exe qui on tous une taille de 0 octet.
Sa fait une semaine je suit sur ce problème, je suis aller sur le site https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
j'ai suivie les instruction à la lettre
voici les trois liens qu'il mon envoyer
le lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180323_y6p10f15y13e10
le lien shortcut: https://pjjoint.malekal.com/files.php?id=20180323_x11m8t6s5v5
le lien addition:https://pjjoint.malekal.com/files.php?id=20180323_p9c6y13p8t10

Merci d'avancer
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 24 mars 2018 à 10:22
Salut,

Plusieurs malwares sur cet ordinateur.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :


CCleaner
Spyware Terminator


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}] => c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}\c00c6707.exe
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs C:\Users\MAMADO~1\AppData\Local\Temp\VEFLSQM <==== ATTENTION
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-18] ()
Startup: C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk [2017-04-18]
ShortcutTarget: NVIDIA Cryptex HD.vbs.lnk -> C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs (Pas de fichier)
2018-03-21 18:14 - 2018-03-21 18:17 - 000000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2018-03-18 11:04 - 2018-03-18 11:04 - 000000000 ___HD C:\boots
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
mobrobot 82 Messages postés vendredi 13 janvier 2017Date d'inscription 13 juillet 2018 Dernière intervention - 26 mars 2018 à 06:47
voici le fichier texte: fixlog

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par Mamadou Oury Barry (26-03-2018 05:31:23) Run:1
Exécuté depuis C:\Users\Mamadou Oury Barry\Desktop
Profils chargés: Mamadou Oury Barry (Profils disponibles: Mamadou Oury Barry)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}] => c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}\c00c6707.exe
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs C:\Users\MAMADO~1\AppData\Local\Temp\VEFLSQM <==== ATTENTION
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-18] ()
Startup: C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk [2017-04-18]
ShortcutTarget: NVIDIA Cryptex HD.vbs.lnk -> C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs (Pas de fichier)
2018-03-21 18:14 - 2018-03-21 18:17 - 000000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2018-03-18 11:04 - 2018-03-18 11:04 - 000000000 ___HD C:\boots
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => non trouvé(e)
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VEFLSQM" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => non trouvé(e)
C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk => déplacé(es) avec succès
"C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs" => non trouvé(e)
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => déplacé(es) avec succès
C:\boots => déplacé(es) avec succès
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 134966 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19718061 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 866713 B
Edge => 5542270 B
Chrome => 42731934 B
Firefox => 16291240 B
Opera => 150914 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 4946 B
NetworkService => 0 B
Mamadou Oury Barry => 36297512 B

RecycleBin => 248176 B
EmptyTemp: => 116.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 05:32:45

Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 26 mars 2018 à 10:04
ok, c'est bon.
Il faut retélécharger les applications.
Pour info, cette infection se transmet par clé USB.



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet
mobrobot 82 Messages postés vendredi 13 janvier 2017Date d'inscription 13 juillet 2018 Dernière intervention - 31 mars 2018 à 09:01
Merci beaucoup
Coder3 6 Messages postés mardi 20 mars 2018Date d'inscription 30 mars 2018 Dernière intervention - 27 mars 2018 à 16:14
0
Merci
Bonjour! je pense avoir le même problème que mes précédent, donc je doit faire le scan et après pouvez vous m'aider s'il vous plait!!
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > Coder3 6 Messages postés mardi 20 mars 2018Date d'inscription 30 mars 2018 Dernière intervention - 27 mars 2018 à 17:03
Salut,

désinstalle SMADAV

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3249895717-3824381528-1712216078-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-12] ()
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1736704 2017-01-14] (Smadsoft)
2018-03-12 21:22 - 2018-03-12 21:22 - 000000000 ___HD C:\boots
2018-03-21 09:52 - 2018-03-21 09:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-03-21 09:51 - 2017-01-20 15:23 - 001500777 _____ (Smadsoft ) C:\smadav2017 (1).exe
2018-03-23 17:15 - 2017-10-11 19:51 - 000000000 __SHD C:\[Smad-Cage]
2018-03-21 10:17 - 2017-10-12 00:31 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-03-21 09:52 - 2017-10-12 00:31 - 000003142 _____ C:\WINDOWS\System32\Tasks\smadav
2018-03-21 09:52 - 2017-10-12 00:31 - 000000000 ____D C:\Users\RCV\AppData\Roaming\Smadav
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Installe un antivirus type Avast!
Scan tes clés USB.
Coder3 6 Messages postés mardi 20 mars 2018Date d'inscription 30 mars 2018 Dernière intervention - 27 mars 2018 à 20:52
ok merci, pour l'instant j'arrive pas a reinstaller FRST puisque, à son tour c'est devenu 0 octet aussi mais dès que j'y arrive, je vais y procedé! et j'envoi ici la suite
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > Coder3 6 Messages postés mardi 20 mars 2018Date d'inscription 30 mars 2018 Dernière intervention - 27 mars 2018 à 22:06
au pire retélécharge le en mode sans avec prise en charge du réseau.
bonjour j'ai pu terminer les procédés ci-après le rapport
Coder3 6 Messages postés mardi 20 mars 2018Date d'inscription 30 mars 2018 Dernière intervention - 28 mars 2018 à 08:40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par RCV (28-03-2018 09:05:19) Run:1
Exécuté depuis C:\Users\RCV\Desktop
Profils chargés: RCV (Profils disponibles: RCV & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3249895717-3824381528-1712216078-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-12] ()
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1736704 2017-01-14] (Smadsoft)
2018-03-12 21:22 - 2018-03-12 21:22 - 000000000 ___HD C:\boots
2018-03-21 09:52 - 2018-03-21 09:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-03-21 09:51 - 2017-01-20 15:23 - 001500777 _____ (Smadsoft ) C:\smadav2017 (1).exe
2018-03-23 17:15 - 2017-10-11 19:51 - 000000000 __SHD C:\[Smad-Cage]
2018-03-21 10:17 - 2017-10-12 00:31 - 000000000 ____D C:\Program Files (x86)\SMADAV
2018-03-21 09:52 - 2017-10-12 00:31 - 000003142 _____ C:\WINDOWS\System32\Tasks\smadav
2018-03-21 09:52 - 2017-10-12 00:31 - 000000000 ____D C:\Users\RCV\AppData\Roaming\Smadav
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3249895717-3824381528-1712216078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SMΔRT-Protection" => non trouvé(e)
C:\boots => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus" => non trouvé(e)
C:\smadav2017 (1).exe => déplacé(es) avec succès
C:\[Smad-Cage] => déplacé(es) avec succès
"C:\Program Files (x86)\SMADAV" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\smadav" => non trouvé(e)
"C:\Users\RCV\AppData\Roaming\Smadav" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3249895717-3824381528-1712216078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3249895717-3824381528-1712216078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 50331648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40762594 B
Java, Flash, Steam htmlcache => 1066 B
Windows/system/drivers => 23295563 B
Edge => 0 B
Chrome => 0 B
Firefox => 374741134 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 60358 B
NetworkService => 496486 B
RCV => 4940841990 B
Invité => 7809 B

RecycleBin => 903 B
EmptyTemp: => 5.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:06:38

0
Merci
le lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180515_b11c12t13x5j13
le lien Shortcut: https://pjjoint.malekal.com/files.php?id=20180515_i7p14s11v8v10
le lien addition: https://pjjoint.malekal.com/files.php?id=20180515_k12s11z8l13z14
bonjour, svp voici mes differents liens obtenus j"ai besoin qu'ils puissent etre interpretés afin de resourdre mon problème
Merci d'avance.
albertngoy - 25 mai 2018 à 15:55
0
Merci
https://pjjoint.malekal.com/files.php?id=FRST_20180525_t13j13l14n5d13
albertngoy - 25 mai 2018 à 15:59
0
Merci
https://pjjoint.malekal.com/files.php?id=20180525_j6d15r13l9l10
https://pjjoint.malekal.com/files.php?id=20180525_r12v12i8h13v14
Merci pour ces éléments de réponses.
je voudrais savoir comment s'en servir de ces liens. Merci d'avance
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 29 mai 2018 à 13:43
Ton Windows 7 n'est pas du tout à jour.
Il faudra installer le service pack 1 : https://www.malekal.com/installer-service-pack-1-windows-7/
et lancer toutes les mises à jour.

Sinon pour le malware, il n'est plus actif et pour les fichiers, c'est trop tard.
Il faut les re-télécharger.


Désinstalle Web Companion
Programme parasite, à lire : https://www.malekal.com/supprimer-adaware-web-companion/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-25 14:27 - 2018-02-08 14:07 - 000000000 ___HD C:\boots
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Merci
Bonjour voici le trois lien de rapport :
https://pjjoint.malekal.com/files.php?id=FRST_20180530_e11n146o5j5
https://pjjoint.malekal.com/files.php?id=20180530_m14d9j13k5l6
https://pjjoint.malekal.com/files.php?id=20180530_c6r6n118h8
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 30 mai 2018 à 16:25
Salut,

infecté.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2059386177-1867506704-3217337387-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msvrvcne.exe <==== ATTENTION
HKLM\...\Run: [flvga_tray] => C:\Windows\system32\flvga_tray.exe [398848 2015-12-07] ()
2017-11-07 07:45 - 2016-11-09 17:55 - 093876224 ___SH () C:\ProgramData\msoojgb.exe
2017-11-07 07:45 - 2016-11-09 17:55 - 102895616 ___SH () C:\ProgramData\msvrvcne.exe
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Aucun antivirus installé, installe Kaspersky Free : https://www.malekal.com/kaspersky-free/
Fais un scan complet avec.
Bonjour après avoir fait toutes les opérations, je constate que les applications .exe de mon disque dur externe qui étais en place (connecté) reste toujours à 0 octet.
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > juvedia - 30 mai 2018 à 16:47
La manip supprime des malwares... mais ne remet pas en place les fichiers
ils ont été modifiés, le mal est fait.
Il faut les retélécharger.
Comment récupérer les applications qui reste de 0 octet,
par ce que le HDD mentionne l'espace libre moins que l'espace utilisé mais en ouvrant les applications 0 octet or, les application mentionne 0 octet
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention > juvedia - 30 mai 2018 à 17:01
J'ai déjà répondu à la question.
Il faut les retélécharger.
0
Merci
Bonjour après avoir fait toutes les opérations, je constate que les applications .exe de mon disque dur externe qui étais en place (connecté) reste toujours à 0 octet.
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 15 juin 2018 à 14:52
Normal, le mal est fait.
Il faut les re-télécharger.
0
Merci
Bonjour voici les liens (FIRST-ADDITION-SHORTCUT) de mon Rapport :
https://pjjoint.malekal.com/files.php?id=FRST_20180615_f13w8z12c7c8

https://pjjoint.malekal.com/files.php?id=20180615_e15j12n10r14r10

https://pjjoint.malekal.com/files.php?id=20180615_e7h1111c11z12
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 15 juin 2018 à 14:58
Salut,

Ouaip infecté et Chrome a aussi une extension parasite.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverPack Notifier
IObit Advanced SystemCare
McAfee Security Scan Plus
Yahoo! Toolbar


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3221633186-1066557508-2796146323-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-07] ()
C:\Users\KONRAD Z\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
2018-06-07 20:47 - 2018-06-07 20:47 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Merci
Bonsoir je suis infecté par ce même virus; j'ai effectué le scan et voici les liens FRST-ADDITION-SHORTCUT


https://pjjoint.malekal.com/files.php?id=FRST_20180616_f14p11h9s10i8
https://pjjoint.malekal.com/files.php?id=20180616_p13g12t9w12r12
https://pjjoint.malekal.com/files.php?id=20180616_l10f8p8h11s11
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 16 juin 2018 à 19:28
Salut,

Le malware n'est pas actif sur l'ordinateur.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG Security Toolbar
DriverPack Notifier
0
Merci
Salut a tous, j'ai eu le même problème, j'ai une solution a vous proposer, mais elle est un peu longue, j'ai récupéré toute mes EXE grâce a une appli RECUVA le problème c'est que elle les récupère dans un autre dossier, faut juste les réarranger ensuite... j’espère que ça vous aidera
mobrobot 82 Messages postés vendredi 13 janvier 2017Date d'inscription 13 juillet 2018 Dernière intervention - 18 juin 2018 à 17:08
0
Merci
Bonjour, le même virus ma réinfecter il y'a une semaine s'ils vous plait aidez.
Voici le fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180618_n13k13t9x13w5
le fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20180618_n15v9d13c12v6
et le fichier Addition: https://pjjoint.malekal.com/files.php?id=20180618_l9r11t9c12x10

Merci d’avance
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 18 juin 2018 à 17:16
IBnation 1 Messages postés lundi 18 juin 2018Date d'inscription 21 juin 2018 Dernière intervention - 21 juin 2018 à 15:18
0
Merci
Bonjour s'ils vous plait je le même problème avec mais logiciels
aidez moi.
Voici les fichiers
Le Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180621_k6q14y5k11d10
le fichier shortcut: https://pjjoint.malekal.com/files.php?id=20180621_n7v12l5k9k5

le fichier addition: https://pjjoint.malekal.com/files.php?id=20180621_m7c10r12i7f10
Je vous remercie
booster70 1 Messages postés jeudi 28 juin 2018Date d'inscription 28 juin 2018 Dernière intervention - 28 juin 2018 à 16:29
0
Merci
Bonjour,


je rencontre le même problème avec tous mes fichiers exécutables à 0 octet, voici mes liens (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=20180628_t13o14y11z13r5

https://pjjoint.malekal.com/files.php?id=FRST_20180628_b6h15p6i7s13

https://pjjoint.malekal.com/files.php?id=20180628_x15j12l14c11j12

Besoin d'aide svp
Malekal_morte- 157904 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 17 octobre 2018 Dernière intervention - 29 juin 2018 à 08:53
0
Merci
Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.