Menu

Virus qui transforme les logiciels .exe en 0 Ko [Résolu/Fermé]

Messages postés
34
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
7 mars 2018
- - Dernière réponse : Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
- 20 févr. 2019 à 21:04
Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Pourriez vous me dire comment faire pour récupérer mes applications s'il vous plait ?


Afficher la suite 

5 réponses

Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021
0
Merci
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021
0
Merci
ok ils sont là : http://www.commentcamarche.net/forum/affich-35169503-infections-virus-fichier-exe-a-0-octet#12

Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Voici les liens des pièces jointes du rapport FRST :
https://pjjoint.malekal.com/files.php?id=20180220_y11p6d8y6j14
https://pjjoint.malekal.com/files.php?id=FRST_20180220_e6v1011c14d10
https://pjjoint.malekal.com/files.php?id=20180220_9f11z7w10l8

Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021
0
Merci
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
IObit Unlocker
Java
MEGAsync (utile ?)
Norton Online Backup (utile ?)
QuickTime
Web Companion
WildTangent Games


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
HKU\S-1-5-21-3788513549-1119368497-353332526-1001\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3788513549-1119368497-353332526-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1951336 2017-05-12] (Lavasoft)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2759784 2017-05-12] (Lavasoft Limited)
Task: {C45A4ABC-2F16-4887-AFBA-110FB89383FE} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
"C:\ProgramData\InstallShield
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Merci
bonjour svp j ai pratiquement le même problème ,es logiciels sont pour la plupart en 0 ko .j ai déjà effectue le tutoriel frst et voici les liens des trois rapports
https://pjjoint.malekal.com/files.php?id=20180924_13t7l12m11k6

https://pjjoint.malekal.com/files.php?id=FRST_20180924_d7l8j9r12u9

https://pjjoint.malekal.com/files.php?id=20180924_c5z116n9t5
,merci d avance pour les solutions que vous pourriez apporter a mon problème
Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021 -
Salut,

Plus l'air infecté.
Désinstalle TuneUp Utilities, pas très utile.
OK mais est ce que ça va régler le problème?
Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021 > Rk -
Les fichiers ont été modifiés, on ne peut pas revenir en arrière
il faut les retélécharger/réinstaller.
Merci pour ta reponse mais j ai 1 derniere crainte est ce que les logiciels ke je vais telechargé à l avenir ne seront pas aussi affecté
Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021 > Rk -
Non ça ne va plus le faire, le malware n'est plus actif.
Commenter la réponse de rk
0
Merci
Salut moi aussi j'ai le même probléme, actuellement tous les set up de mes applications sont à 0ko.
voici les liens :

https://pjjoint.malekal.com/files.php?id=FRST_20190220_f10j12u7u11t12

https://pjjoint.malekal.com/files.php?id=20190220_q11g7l6l8r7

https://pjjoint.malekal.com/files.php?id=20190220_b9c5i15d5d12
Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021 -
A désinstaller totalement inutile et cela ralentit Windows :
Ask Toolbar
QuickStores-Toolbar



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
2019-02-17 12:41 - 2018-12-24 00:10 - 000000000 ____D C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Voici le fixlog :


Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-02-2019
Exécuté par rapha (20-02-2019 19:15:26) Run:1
Exécuté depuis C:\Users\rapha\Downloads\Programs
Profils chargés: rapha (Profils disponibles: rapha)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

Start
CloseProcesses:
CreateRestorePoint:
2019-02-17 12:41 - 2018-12-24 00:10 - 000000000 ____D C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2732981713-3947517729-3533844459-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23848574 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 79995470 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 154484471 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18062 B
LocalService => 66228 B
NetworkService => 148750 B
rapha => 13267222 B

RecycleBin => 0 B
EmptyTemp: => 267.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:17:45

Malekal_morte-
Messages postés
166392
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mai 2019
22021 -
voila faut réinstaller les applications touchées.
Commenter la réponse de raph0203