Virus qui transforme les logiciels .exe en 0 Ko
Résolu/Fermé
kiki144
Messages postés
33
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
7 mars 2018
-
27 févr. 2018 à 14:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2019 à 21:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2019 à 21:04
A voir également:
- Virus qui transforme les logiciels .exe en 0 Ko
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- 1 mo en ko ✓ - Forum Matériel & Système
- Excel différent de 0 ✓ - Forum Excel
- 6200 ko en mo ✓ - Forum Bureautique
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 févr. 2018 à 15:06
27 févr. 2018 à 15:06
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 févr. 2018 à 15:07
27 févr. 2018 à 15:07
ok ils sont là : https://forums.commentcamarche.net/forum/affich-35169503-infections-virus-fichier-exe-a-0-octet#12
Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Voici les liens des pièces jointes du rapport FRST :
https://pjjoint.malekal.com/files.php?id=20180220_y11p6d8y6j14
https://pjjoint.malekal.com/files.php?id=FRST_20180220_e6v1011c14d10
https://pjjoint.malekal.com/files.php?id=20180220_9f11z7w10l8
Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Voici les liens des pièces jointes du rapport FRST :
https://pjjoint.malekal.com/files.php?id=20180220_y11p6d8y6j14
https://pjjoint.malekal.com/files.php?id=FRST_20180220_e6v1011c14d10
https://pjjoint.malekal.com/files.php?id=20180220_9f11z7w10l8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 févr. 2018 à 15:11
27 févr. 2018 à 15:11
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
IObit Unlocker
Java
MEGAsync (utile ?)
Norton Online Backup (utile ?)
QuickTime
Web Companion
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
IObit Unlocker
Java
MEGAsync (utile ?)
Norton Online Backup (utile ?)
QuickTime
Web Companion
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
HKU\S-1-5-21-3788513549-1119368497-353332526-1001\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3788513549-1119368497-353332526-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1951336 2017-05-12] (Lavasoft)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2759784 2017-05-12] (Lavasoft Limited)
Task: {C45A4ABC-2F16-4887-AFBA-110FB89383FE} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
"C:\ProgramData\InstallShield
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
bonjour svp j ai pratiquement le même problème ,es logiciels sont pour la plupart en 0 ko .j ai déjà effectue le tutoriel frst et voici les liens des trois rapports
https://pjjoint.malekal.com/files.php?id=20180924_13t7l12m11k6
https://pjjoint.malekal.com/files.php?id=FRST_20180924_d7l8j9r12u9
https://pjjoint.malekal.com/files.php?id=20180924_c5z116n9t5
,merci d avance pour les solutions que vous pourriez apporter a mon problème
https://pjjoint.malekal.com/files.php?id=20180924_13t7l12m11k6
https://pjjoint.malekal.com/files.php?id=FRST_20180924_d7l8j9r12u9
https://pjjoint.malekal.com/files.php?id=20180924_c5z116n9t5
,merci d avance pour les solutions que vous pourriez apporter a mon problème
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 sept. 2018 à 10:24
24 sept. 2018 à 10:24
Salut,
Plus l'air infecté.
Désinstalle TuneUp Utilities, pas très utile.
Plus l'air infecté.
Désinstalle TuneUp Utilities, pas très utile.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Rk
5 oct. 2018 à 16:44
5 oct. 2018 à 16:44
Les fichiers ont été modifiés, on ne peut pas revenir en arrière
il faut les retélécharger/réinstaller.
il faut les retélécharger/réinstaller.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Rk
6 oct. 2018 à 19:41
6 oct. 2018 à 19:41
Non ça ne va plus le faire, le malware n'est plus actif.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut moi aussi j'ai le même probléme, actuellement tous les set up de mes applications sont à 0ko.
voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20190220_f10j12u7u11t12
https://pjjoint.malekal.com/files.php?id=20190220_q11g7l6l8r7
https://pjjoint.malekal.com/files.php?id=20190220_b9c5i15d5d12
voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20190220_f10j12u7u11t12
https://pjjoint.malekal.com/files.php?id=20190220_q11g7l6l8r7
https://pjjoint.malekal.com/files.php?id=20190220_b9c5i15d5d12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 févr. 2019 à 19:51
20 févr. 2019 à 19:51
A désinstaller totalement inutile et cela ralentit Windows :
Ask Toolbar
QuickStores-Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ask Toolbar
QuickStores-Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
2019-02-17 12:41 - 2018-12-24 00:10 - 000000000 ____D C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-02-2019
Exécuté par rapha (20-02-2019 19:15:26) Run:1
Exécuté depuis C:\Users\rapha\Downloads\Programs
Profils chargés: rapha (Profils disponibles: rapha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
2019-02-17 12:41 - 2018-12-24 00:10 - 000000000 ____D C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23848574 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 79995470 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 154484471 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18062 B
LocalService => 66228 B
NetworkService => 148750 B
rapha => 13267222 B
RecycleBin => 0 B
EmptyTemp: => 267.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-02-2019
Exécuté par rapha (20-02-2019 19:15:26) Run:1
Exécuté depuis C:\Users\rapha\Downloads\Programs
Profils chargés: rapha (Profils disponibles: rapha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
2019-02-17 12:41 - 2018-12-24 00:10 - 000000000 ____D C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23848574 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 79995470 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 154484471 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18062 B
LocalService => 66228 B
NetworkService => 148750 B
rapha => 13267222 B
RecycleBin => 0 B
EmptyTemp: => 267.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:17:45
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 févr. 2019 à 21:04
20 févr. 2019 à 21:04
voila faut réinstaller les applications touchées.