Fichiers exe transformés en exe de 0 ko [Résolu]

Messages postés
1
Date d'inscription
mercredi 20 novembre 2019
Statut
Membre
Dernière intervention
20 novembre 2019
- - Dernière réponse :  amoumine - 21 nov. 2019 à 08:16
Bonjour.
Je me suis retrouvé du jour au lendemain avec presque tous mes exécutables transformés en exe de 0 ko.

J'ai fait un scan avec FRST. Ci-dessous, les liens.

https://pjjoint.malekal.com/files.php?id=FRST_20191120_q12j6z14j8e5
https://pjjoint.malekal.com/files.php?id=20191120_z13d7v9j5o9
https://pjjoint.malekal.com/files.php?id=20191120_f12t6l9j9j8

Je vous remercie d'avance pour votre amabilité.
Afficher la suite 

3 réponses

Messages postés
172802
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 décembre 2019
18482
0
Merci
Salut,

C'est trop tard le mal est fait.
Ca vient d'une infection par USB.

Tu n'as pas d'antivirus installé, donc installe en haut.
Si tu prends Avast!, fais une installation personnalisée en minimale.
Ensuite scanne tes clés USB.


~~

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Ccleaner
Panda Safe Web
Web Companion


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2018-08-16]
ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (Pas de fichier)
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Commenter la réponse de Malekal_morte-
0
Merci
Merci. Voici ce que les résultats du fichier texte

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par ABDOUL MOUMINE (20-11-2019 18:36:43) Run:2
Exécuté depuis C:\Users\ABDOUL MOUMINE\Desktop
Profils chargés: ABDOUL MOUMINE (Profils disponibles: ABDOUL MOUMINE)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2018-08-16]
ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (Pas de fichier)
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk" => non trouvé(e)
"C:\Program Files\MediaTek\SP Driver\SPDriverInstall" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-364896273-327166705-213998711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-364896273-327166705-213998711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7485461 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8980 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 26847487 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
ABDOUL MOUMINE => 1509607 B

RecycleBin => 0 B
EmptyTemp: => 34.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:37:10

Commenter la réponse de amoumine
Messages postés
172802
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 décembre 2019
18482
0
Merci
Parfait

Supprime C:\FRST

Après fais ce qui est indiqué avec les antivirus.
Je vous remercie beaucoup de m'avoir aidé. Je me charge de l'antivirus
Commenter la réponse de Malekal_morte-