Besoin d'aide: Tous mes .exe sont à 0 octet
Fermé
MZJ
-
4 avril 2018 à 23:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2018 à 23:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2018 à 23:02
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2018 à 23:52
4 avril 2018 à 23:52
Bonsoir,
il y a plusieurs infections, une par clé USB, les autres tu les as chopés avec tous les cracks que tu télécharges...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVK Threat Scanner
DriverPack
Dropbox
SMADAV
WinPcap
Wireshark
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
il y a plusieurs infections, une par clé USB, les autres tu les as chopés avec tous les cracks que tu télécharges...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVK Threat Scanner
DriverPack
Dropbox
SMADAV
WinPcap
Wireshark
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-01-19 12:59 - 2018-03-16 14:58 - 000000004 _____ () C:\ProgramData\lock.dat
2018-01-21 13:29 - 2018-01-21 13:29 - 000267264 _____ () C:\ProgramData\TeamVieverService.dll
2018-02-04 20:47 - 2018-03-10 06:10 - 000000000 _____ () C:\ProgramData\vshub.exe
2018-03-10 06:10 - 2018-02-04 20:47 - 000000000 _____ C:\ProgramData\vshub.exe
2018-03-09 20:14 - 2018-02-18 22:23 - 000000000 ____D C:\wamp64_old
2018-03-09 20:14 - 2018-02-11 14:26 - 000000000 ____D C:\Users\user\Downloads\Internet Download Manager (IDM) 6.30 Build 6 - Crack [SosTuto.com]
2018-03-09 20:14 - 2017-08-13 11:04 - 000000000 ____D C:\Users\user\Downloads\Nouveau dossier
2018-03-09 20:13 - 2018-02-18 22:10 - 000000000 ____D C:\Users\user\Documents\logiciel
2018-03-09 20:13 - 2018-01-19 12:58 - 000000000 ____D C:\Users\user\AppData\Roaming\ThreatDataBase
2018-03-09 20:13 - 2017-08-24 15:56 - 000000000 ____D C:\Users\user\Desktop\OppsCrasher
2018-03-09 20:13 - 2017-08-12 05:08 - 000000000 _____ C:\Users\user\Documents\revosetup.exe
2018-03-09 20:13 - 2017-08-11 23:39 - 000000000 _____ C:\Users\user\Documents\cuda_8.0.61_win10.exe
2018-03-09 20:13 - 2017-08-11 23:39 - 000000000 _____ C:\Users\user\Documents\cuda_8.0.61.2_windows.exe
2018-03-09 20:13 - 2017-08-04 00:18 - 000000000 ____D C:\Users\user\Documents\Microsoft Visual Studio Professional 2013
2018-03-09 20:13 - 2017-08-03 02:12 - 000000000 _____ C:\Users\user\Desktop\pycharm-community-2017.2.exe
2018-03-09 20:12 - 2018-01-19 12:57 - 000000000 ____D C:\Users\user\AppData\Local\PCBooster
2018-03-09 20:12 - 2015-11-15 02:45 - 000000000 ____D C:\Users\user\AppData\Roaming\DriverPack Notifier
2018-03-09 20:12 - 2015-11-15 02:45 - 000000000 ____D C:\Users\user\AppData\Roaming\DriverPack Easy Search
2018-03-09 20:06 - 2017-08-13 08:06 - 000000000 ____D C:\Users\user\Anaconda2
2018-03-09 20:05 - 2018-01-20 04:00 - 000000000 ____D C:\ProgramData\system
2018-03-06 21:11 - 2018-03-06 21:11 - 000002600 _____ C:\WINDOWS\System32\Tasks\DriverPack Notifier
2018-03-06 21:11 - 2018-03-06 21:11 - 000002494 _____ C:\WINDOWS\System32\Tasks\MicrosoftServis
S2 dahhService; C:\ProgramData\dahhService\dahhService.exe [431312 2018-01-19] ()
2018-04-02 17:25 - 2018-04-04 00:12 - 000000000 __SHD C:\[Smad-Cage]
2018-04-02 17:25 - 2018-04-02 17:25 - 000003194 _____ C:\WINDOWS\System32\Tasks\smadav
2018-04-02 17:25 - 2018-04-02 17:25 - 000001145 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2018-04-02 17:25 - 2018-04-02 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Smadav
2018-04-02 17:25 - 2018-04-02 17:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
Task: {B8182E71-5DB0-41BC-B0DD-32426AF2AC01} - System32\Tasks\Windows\ServiceRun => C:\ProgramData\vshub.exe [2018-03-10] () <==== ATTENTION
Task: {66F94F83-4FAE-4BC1-8C2A-E894BE489112} - System32\Tasks\MicrosoftServis => C:\Users\user\AppData\Local\Temp\adert.exe <==== ATTENTION
Task: {A80C2709-A825-47F1-A543-E8BA0F815D43} - System32\Tasks\ZUO Chat Robot Editor => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ZUO Chat Robot Editor\ZUO Chat Robot Editor.dll",xOBDvYP <==== ATTENTION
HKLM-x32\...\Run: [booster] => C:\Users\user\AppData\Local\PCBooster\booster.exe [860160 2018-01-19] (www.xmrig.com)
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] ()
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1736704 2017-01-14] (Smadsoft)
HKLM\...\RunOnce: [MZJ_DKB] => C:\Windows\Temp\gD55E.tmp.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3772575780-2303223942-1935624642-1003\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-09] ()
HKLM\...\Providers\Internet Provider: C:\WINDOWS\system32\\inetpp.dll [173568 2017-09-30] (Microsoft Corporation)
HKLM\...\Providers\LanMan Services: C:\WINDOWS\system32\\win32spl.dll [837120 2017-09-29] (Microsoft Corporation)
AppInit_DLLs-x32: C:\ProgramData\TeamVieverService.dll => C:\ProgramData\TeamVieverService.dll [267264 2018-01-21] ()
GroupPolicy: Restriction <==== ATTENTION
HKU\S-1-5-21-3772575780-2303223942-1935624642-1003\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [5067264 2016-08-29] (Application Frame Host)
C:\ProgramData\System32\Logs\ShellExperienceHost.exe
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
salut! j'ai aussi le même problème, mes applications ne s'ouvrent plus, la taille de mes applications est de 0 octet. comment faire? merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 sept. 2018 à 18:20
11 sept. 2018 à 18:20
Salut,
Créé un sujet et donne les rapports FRST
Créé un sujet et donne les rapports FRST
dark_shadow24
Messages postés
1
Date d'inscription
lundi 19 novembre 2018
Statut
Membre
Dernière intervention
19 novembre 2018
19 nov. 2018 à 20:11
19 nov. 2018 à 20:11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2018 à 23:02
19 nov. 2018 à 23:02
Salut,
Tu as un trojan en plus du malware qui mets les fichiers à 0 octet
Désinstalle Google Toolbar for Internet Explorer
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Tu as un trojan en plus du malware qui mets les fichiers à 0 octet
Désinstalle Google Toolbar for Internet Explorer
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk [2018-01-08]
ShortcutTarget: Paint.lnk -> C:\Users\user\AppData\Roaming\Paint.exe ()
HKU\S-1-5-21-2610936206-3857991294-3032267645-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-09-24] ()
C:\boots\s
2018-11-19 19:00 - 2018-09-24 10:19 - 000000000 ___HD C:\boots
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
