Fichiers .exe à 0 octets

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

teuqib1
Messages : 3
Inscription : 29 sept. 2017 15:22

Fichiers .exe à 0 octets

Message par teuqib1 » 29 sept. 2017 15:40

Bonjour,
J'ai le problème connu des fichiers à 0 octets, avec des effets colatéraux.........
J'ai effectué, comme indiqué, un scan FRST.
Liens obtenus :
FRST : https://pjjoint.malekal.com/files.php?i ... k5e15c6l13
Addition : https://pjjoint.malekal.com/files.php?i ... f14k13c9i7
Shortcut : https://pjjoint.malekal.com/files.php?i ... t14z9f8v11
Merci pour votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27375
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 29 sept. 2017 15:55

Bonjour,

Le lien du rapport FRST.TXT est protégé par un mot de passe, donc non consultable.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

teuqib1
Messages : 3
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 29 sept. 2017 18:48


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27375
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 29 sept. 2017 18:57

Les rapports sont corrects, il n' y a pas de traces d'infections.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

teuqib1
Messages : 3
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 13 oct. 2017 16:41

Bonjour,

Merci pour la réponse.
Celle-ci est étonnante !
Depuis quelques semaines, j'ai une concentration de nouveaux messages et problèmes

Questions sur le contenu des fichiers.
Que signifie les lignes suivantes? :
dans le fichier FRST
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
dans le fichier Addition
Task: {562ECB7E-D921-4BE7-A42F-84ADDE973EEA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION

Pourquoi des lignes marquées "hidden" ?


1) un nouveau problème est apparu :
impossible de se connecter à internet, la demande de connexion au site tourne en attente de réponse du site.
La conséquence de cet événement est que la demande d'arrêt du PC suivante aboutit à une page "Arrêt en cours....." qui ne s'arrete pas et oblige à un arrêt par appui long sur le bouton ON.
Ce problème revient régulièrement de façon aléatoire à la 1ère connexion, ou lors d'un changement de site, voire lors d'un changement de page dans un site.

2) autre incident : la fermeture d'un fichier .jpg a entrainé le message "COM Surrogate ne répond pas".

3) plantages du PC avec "Ecran bleu". Infos :

"Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 101
BCP1: 0000000000000061
BCP2: 0000000000000000
BCP3: FFFFF880009E7180
BCP4: 0000000000000001
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1"

4) messages concernant un programme de Canon Utilities, My Image Garden: "Un fichier requis est (manquant) détruit ou endommagé. Installer ce programme."

5) nouveau problème (le plus grave): à l'ouverture de OpenOffice.org 3.3, un message est affiché: "Une autre instance de OpenOffice.org a accès à vos paramètres personnels ou les bloque. Un accès simultané peut provoquer des incohérences ........". Il devient impossible d'ouvrir un fichier OpenOffice.
J'ai déplacé dans un autre dossier le fichier .lock situé avec le dossier user dans utilisateur/AppData/Roaming/OpenOffice.org/3 et j'ai redémarré le PC. Un nouveau fichier .lock a été créé et depuis mes dossiers OpenOffice.org s'ouvrent (le programme a été réinitialisé).

6) j'ai découvert un nouveau compte inconnu (S-1-5-21-70.....) dans la liste de Noms de groupes ou d'utilisateurs de :\Users\utlisateur /Propriétés/Sécurité et un autre (S-1-15-2-1) dans la liste des fichiers urlmon.dll et url.dll .
J'ai ouvert le moniteur de ressource et trouvé pour le processus "csrss.exe" le descripteur associé "\Registry\user\S-1-5-21-70.....".
A quoi correspondent les groupes d'utilisateurs "Tout le monde", "HomeUsers","CREATEUR PROPRIETAIRE", "INTERACTIF" ?
PS : Je viens de relire les fichiers obtenus avec FRST.
Dans FRST, les lignes HKU\S-1-5-21-70..... me semblent suspectes d'autant plus que j'avais constaté dans "Outils système/Informations système/Environnement logiciel/Programmes de démarrage" le programme Power2GoExpress avec n'importe quoi en commande.
Dans addition, la rubrique "Comptes" me semble bizarre, comme l'onglet Sécurité des propriétés de certains de mes fichiers programme où toutes les coches sont grises.

7) au démarrage, le voyant WiFi s'allume et reste allumée alors que le commutateur est sur la position OFF !

8) dès connexion du PC, filaire ou WiFi, à la box, le voyant "Réseau" de la box clignote en permanence.

C'est un peu long. Je suis habitué à avoir quelques rares messages mais maintenant c'est beaucoup de problèmes en quelques semaines. Je suis étonné que rien n'ait été détecté.

Merci pour votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27375
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 13 oct. 2017 18:21

Bonjour/Bonsoir

Désinstalle, ça sert à rien:

-AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies)

-AVG Security Toolbar

-AVG AntiVirus Gratuit il met peut être la grouille

TU mettra avast une fois ci dessous fait , Lire ➯ https://www.malekal.com/tutoriel-antivirus-avast/ en prenant de faire gaffe à l'installation de décocher les outils additionnels (chrome...) proposés en bas

-Spybot - Search & Destroy

-Logiciel de Connexion Orange ça sert à rien car tu accèdes à l'interface de ta livebox via http://192.168.0.1

-Canon My Image Garden ça doit pas servir à grand chose

-Canon My Image Garden Design Files ça doit pas servir à grand chose

-OpenOffice.org 3.3 et tu mettras libre office à la place ➯ https://fr.libreoffice.org/
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {562ECB7E-D921-4BE7-A42F-84ADDE973EEA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
    HKLM-x32\...\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] => "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Start_Icon225_IEWLauncher] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe [142336 2010-09-20] ()
    HKLM-x32\...\Run: [Start_SMSNotifier] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe [1121792 2010-09-20] ()
    HKLM-x32\...\Run: [Start_HSSModule] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe [285696 2010-09-20] ()
    HKU\S-1-5-21-708060600-4066988110-1001415431-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06%2009:15:48&v=19.7.0.632&pid=avg&sg=8&sap=hp
    URLSearchHook: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 - (Pas de nom) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Pas de fichier
    SearchScopes: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06 09:15:48&v=18.5.0.909&pid=avg&sg=8&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06 09:15:48&v=18.5.0.909&pid=avg&sg=8&sap=dsp&q={searchTerms}
    BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll => Pas de fichier
    BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
    BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2017-06-26] (AVG Secure Search)
    Toolbar: HKLM-x32 - Pas de nom - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Pas de fichier
    Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2017-06-26] (AVG Secure Search)
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Pas de fichier
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Pas de fichier
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Pas de fichier
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !



    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION signifie que windows defender est désactivé car un autre antivirus était en place


    7) au démarrage, le voyant Wi-fi s'allume et reste allumée alors que le commutateur est sur la position OFF !
    C'était peut être les trucs orange d'installé qui servent à rien qui provoque le truc.

    le voyant "Réseau" de la box clignote en permanence
    bah entre tous les logiciels orange, avg, spybot ça doit causer sur le réseau d’où le soucis, c'est une hypothèse.

    Pour le point 6.) ça me parait pas anormal
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités