Fichiers .exe à 0 octets

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Fichiers .exe à 0 octets

Message par teuqib1 » 29 sept. 2017 15:40

Bonjour,
J'ai le problème connu des fichiers à 0 octets, avec des effets colatéraux.........
J'ai effectué, comme indiqué, un scan FRST.
Liens obtenus :
FRST : https://pjjoint.malekal.com/files.php?i ... k5e15c6l13
Addition : https://pjjoint.malekal.com/files.php?i ... f14k13c9i7
Shortcut : https://pjjoint.malekal.com/files.php?i ... t14z9f8v11
Merci pour votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27636
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 29 sept. 2017 15:55

Bonjour,

Le lien du rapport FRST.TXT est protégé par un mot de passe, donc non consultable.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 29 sept. 2017 18:48


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27636
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 29 sept. 2017 18:57

Les rapports sont corrects, il n' y a pas de traces d'infections.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 13 oct. 2017 16:41

Bonjour,

Merci pour la réponse.
Celle-ci est étonnante !
Depuis quelques semaines, j'ai une concentration de nouveaux messages et problèmes

Questions sur le contenu des fichiers.
Que signifie les lignes suivantes? :
dans le fichier FRST
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
dans le fichier Addition
Task: {562ECB7E-D921-4BE7-A42F-84ADDE973EEA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION

Pourquoi des lignes marquées "hidden" ?


1) un nouveau problème est apparu :
impossible de se connecter à internet, la demande de connexion au site tourne en attente de réponse du site.
La conséquence de cet événement est que la demande d'arrêt du PC suivante aboutit à une page "Arrêt en cours....." qui ne s'arrete pas et oblige à un arrêt par appui long sur le bouton ON.
Ce problème revient régulièrement de façon aléatoire à la 1ère connexion, ou lors d'un changement de site, voire lors d'un changement de page dans un site.

2) autre incident : la fermeture d'un fichier .jpg a entrainé le message "COM Surrogate ne répond pas".

3) plantages du PC avec "Ecran bleu". Infos :

"Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 101
BCP1: 0000000000000061
BCP2: 0000000000000000
BCP3: FFFFF880009E7180
BCP4: 0000000000000001
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1"

4) messages concernant un programme de Canon Utilities, My Image Garden: "Un fichier requis est (manquant) détruit ou endommagé. Installer ce programme."

5) nouveau problème (le plus grave): à l'ouverture de OpenOffice.org 3.3, un message est affiché: "Une autre instance de OpenOffice.org a accès à vos paramètres personnels ou les bloque. Un accès simultané peut provoquer des incohérences ........". Il devient impossible d'ouvrir un fichier OpenOffice.
J'ai déplacé dans un autre dossier le fichier .lock situé avec le dossier user dans utilisateur/AppData/Roaming/OpenOffice.org/3 et j'ai redémarré le PC. Un nouveau fichier .lock a été créé et depuis mes dossiers OpenOffice.org s'ouvrent (le programme a été réinitialisé).

6) j'ai découvert un nouveau compte inconnu (S-1-5-21-70.....) dans la liste de Noms de groupes ou d'utilisateurs de :\Users\utlisateur /Propriétés/Sécurité et un autre (S-1-15-2-1) dans la liste des fichiers urlmon.dll et url.dll .
J'ai ouvert le moniteur de ressource et trouvé pour le processus "csrss.exe" le descripteur associé "\Registry\user\S-1-5-21-70.....".
A quoi correspondent les groupes d'utilisateurs "Tout le monde", "HomeUsers","CREATEUR PROPRIETAIRE", "INTERACTIF" ?
PS : Je viens de relire les fichiers obtenus avec FRST.
Dans FRST, les lignes HKU\S-1-5-21-70..... me semblent suspectes d'autant plus que j'avais constaté dans "Outils système/Informations système/Environnement logiciel/Programmes de démarrage" le programme Power2GoExpress avec n'importe quoi en commande.
Dans addition, la rubrique "Comptes" me semble bizarre, comme l'onglet Sécurité des propriétés de certains de mes fichiers programme où toutes les coches sont grises.

7) au démarrage, le voyant WiFi s'allume et reste allumée alors que le commutateur est sur la position OFF !

8) dès connexion du PC, filaire ou WiFi, à la box, le voyant "Réseau" de la box clignote en permanence.

C'est un peu long. Je suis habitué à avoir quelques rares messages mais maintenant c'est beaucoup de problèmes en quelques semaines. Je suis étonné que rien n'ait été détecté.

Merci pour votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27636
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 13 oct. 2017 18:21

Bonjour/Bonsoir

Désinstalle, ça sert à rien:

-AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies)

-AVG Security Toolbar

-AVG AntiVirus Gratuit il met peut être la grouille

TU mettra avast une fois ci dessous fait , Lire ➯ https://www.malekal.com/tutoriel-antivirus-avast/ en prenant de faire gaffe à l'installation de décocher les outils additionnels (chrome...) proposés en bas

-Spybot - Search & Destroy

-Logiciel de Connexion Orange ça sert à rien car tu accèdes à l'interface de ta livebox via http://192.168.0.1

-Canon My Image Garden ça doit pas servir à grand chose

-Canon My Image Garden Design Files ça doit pas servir à grand chose

-OpenOffice.org 3.3 et tu mettras libre office à la place ➯ https://fr.libreoffice.org/
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {562ECB7E-D921-4BE7-A42F-84ADDE973EEA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{D2525F43-F271-496A-B936-4A75122073A4}.exe <==== ATTENTION
    HKLM-x32\...\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] => "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Start_Icon225_IEWLauncher] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe [142336 2010-09-20] ()
    HKLM-x32\...\Run: [Start_SMSNotifier] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe [1121792 2010-09-20] ()
    HKLM-x32\...\Run: [Start_HSSModule] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe [285696 2010-09-20] ()
    HKU\S-1-5-21-708060600-4066988110-1001415431-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06%2009:15:48&v=19.7.0.632&pid=avg&sg=8&sap=hp
    URLSearchHook: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 - (Pas de nom) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Pas de fichier
    SearchScopes: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06 09:15:48&v=18.5.0.909&pid=avg&sg=8&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={6F927070-CF3C-4258-AC54-3E731D8F1EA1}&mid=dc69bfb43faf2fb946126a4059baf97b-d970303e97c4c01a8ae82c88ac4f92774eb798a1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0814tb&pr=fr&d=2012-06-06 09:15:48&v=18.5.0.909&pid=avg&sg=8&sap=dsp&q={searchTerms}
    BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll => Pas de fichier
    BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
    BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2017-06-26] (AVG Secure Search)
    Toolbar: HKLM-x32 - Pas de nom - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Pas de fichier
    Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2017-06-26] (AVG Secure Search)
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Pas de fichier
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Pas de fichier
    Toolbar: HKU\S-1-5-21-708060600-4066988110-1001415431-1000 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Pas de fichier
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !



    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION signifie que windows defender est désactivé car un autre antivirus était en place


    7) au démarrage, le voyant Wi-fi s'allume et reste allumée alors que le commutateur est sur la position OFF !
    C'était peut être les trucs orange d'installé qui servent à rien qui provoque le truc.

    le voyant "Réseau" de la box clignote en permanence
    bah entre tous les logiciels orange, avg, spybot ça doit causer sur le réseau d’où le soucis, c'est une hypothèse.

    Pour le point 6.) ça me parait pas anormal
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 17 oct. 2017 18:29

Bonjour,

Je suis d'accord avec tes conseils de désinstallation/installation sauf pour Orange. Ce programme ne me sert pas à accéder à l'interface de la livebox mais sert à connecter une clé 3G (HuaweiE1752) lorsque le Wi-Fi n'est pas accessible.
Cela revient à retirer 3 lignes du fichier fichlist HKLM-x32\...2010-09-20] () ?
Pourquoi des lignes concernant Adobe ?

Merci pour l'aide

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27636
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fichiers .exe à 0 octets

Message par angelique » 17 oct. 2017 19:23

Oui

HKLM-x32\...\Run: [Start_Icon225_IEWLauncher] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe [142336 2010-09-20] ()
HKLM-x32\...\Run: [Start_SMSNotifier] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe [1121792 2010-09-20] ()
HKLM-x32\...\Run: [Start_HSSModule] => C:\Program Files (x86)\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe [285696 2010-09-20] ()

ce ne sont que des entrées de registre de démarrage, les programmes se lancent au démarrage du pc donc alourdissent les processus, comme adobe.
Les programmes restent fonctionnelles à la demande et ne sont pas désinstallés.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87359
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fichiers .exe à 0 octets

Message par Malekal_morte » 17 oct. 2017 22:20

Tu peux donner une capture d'écran de ces fichiers à 0 octet ?

Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 18 oct. 2017 23:58

Bonsoir/Bonjour,

Merci pour vos réponses.

Copie d'écran : onglet processus + onglet détails des propriétés du processus csrss
https://pjjoint.malekal.com/files.php?i ... 3z10d6u9j7

Nouveau concernant le point 1) de mon message du 13/10 : suite au plantage d'internet, j'ai déconnecté ma session et demandé l'arrêt ; j'ai alors obtenu un message : un autre utilisateur étant connecté, l'arrêt peut entrainer des pertes de données. J'ai confirmé la demande d'arrêt ...... et dû arrêté avec le bouton ON/OFF.

Voila le centre du problème!
Et certainement cet utilisateur qui utilise le Wi-Fi bien que l'interrupteur soit sur OFF (voir point 7).

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87359
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fichiers .exe à 0 octets

Message par Malekal_morte » 19 oct. 2017 10:32

Tu peux désinstaller ces programmes, je pense :
Cyberlink
Nero BackItUp

Sur ta capture, c'est un problème de permissions car le fichier est géré par TrustedInstaller.
IL ne fait bien entendu pas 0 octet, sinon Windows ne démarrerait pas.
C'est tout à fait normal.
fichier-0-octet.png
Fichiers .exe à 0 octets
Pour le reste, voir si tu as des mises à jour de pilotes Wifi disponibles.
Pour le message, c'est un utilisateur sur les partages...
Tu peux contrôler qui est connecté en Wifi depuis l'interface de la box : https://www.malekal.com/routeurbox-comp ... ionnement/

As-tu encore eu des Plantage BSOD ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 19 oct. 2017 18:14

Bonjour/Bonsoir,

Merci.
Je n'ai rien vu d'anormal sur la box (Livebox 2 Sagem) mais je ne vois que mon PC et pas les utilisateurs internes (2 sessions "officielles", la seconde créée récemment).
Après quelques semaines de répit (plantage le 09/09), mon PC a pressenti ta question et a planté BSOD (habituel) avant-hier.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87359
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fichiers .exe à 0 octets

Message par Malekal_morte » 19 oct. 2017 22:08

Ca peut être ton Wifi qui provoque ces plantages.

Fais parvenir le résultat d'une analyse WhoCrashed pour voir..
Il y a des périphériques branchés or clavier ou souris ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 13 nov. 2017 22:50

Bonjour ou Bonsoir,

J'ai téléchargé, dans le dossier Téléchargements, WhoCrashed et les tutos indiqués. J'ai voulu déplacer les tutos dans un autre dossier et j'ai eu un message m'indiquant que ce fichier était partagé avec un "inconnu" (voir les écrans joints). Espion ?

ecran_partage_BSOD : https://pjjoint.malekal.com/files.php?i ... 1i10x10u12

Question : le fichier FRST obtenu en premier (voir mon 1er message) indique des clés HKLM-x32. Pourquoi -32 ? Quelle différence avec HKLM tout court ?

Autre point : je n'arrive pas à désinstaller AVG PC TuneUp alors que j'ai desinstallé Canon My Image Garden et Canon My Image Garden Design Files sans problème.

teuqib1
newbie
newbie
Messages : 8
Inscription : 29 sept. 2017 15:22

Re: Fichiers .exe à 0 octets

Message par teuqib1 » 23 nov. 2017 18:27

Bonjour,

Voici le rapport WhoCrashed demandé:

rapport_WhoCrashed-20171117 : https://pjjoint.malekal.com/files.php?i ... 1e10o13z11

J'ai un portable (donc avec clavier incorporé) et une souris et une imprimante multifonction branchées.

Voici également le fichier obtenu après correction par FRST :

Fixlog : https://pjjoint.malekal.com/files.php?i ... 3m11e13v88

Merci pour les infos.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités