Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
carpediem05
Messages : 3
Inscription : 13 nov. 2017 17:15

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par carpediem05 » 16 nov. 2017 18:24

bonjour les amis , moi aussi toutes mes applications sont a 0 octet..j' ai fait le scan FRST et voici les liens:
https://pjjoint.malekal.com/files.php?i ... v15q13q8r8
https://pjjoint.malekal.com/files.php?i ... 11x12o12w7
https://pjjoint.malekal.com/files.php?i ... 12u9x15k13




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28775
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 16 nov. 2017 18:37

Bonjour,

les liens des rapports sont tronqués donc non consultables
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 16 nov. 2017 21:51

Salut,

Liens corrigés, il m'avait contacté en MP.

Désinstalle :
DriverPack Notifier
Toujours ce foutu : C:\boots\syswin.exe

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-07] ()
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
2017-11-07 16:33 - 2017-11-07 16:33 - 000000000 ___HD C:\boots
C:\Program Files (x86)\DriverPack Notifier
2017-11-07 16:34 - 2017-10-06 13:54 - 000000000 ____D C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

carpediem05
Messages : 3
Inscription : 13 nov. 2017 17:15

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par carpediem05 » 17 nov. 2017 14:18

okk. merci pour vos aides. je vous fait signe de le suite

carpediem05
Messages : 3
Inscription : 13 nov. 2017 17:15

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par carpediem05 » 17 nov. 2017 16:21

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2017
Exécuté par Jeannot (17-11-2017 14:07:39) Run:2
Exécuté depuis C:\Users\Jeannot\Desktop
Profils chargés: Jeannot (Profils disponibles: defaultuser0 & Jeannot)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-07] ()
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
2017-11-07 16:33 - 2017-11-07 16:33 - 000000000 ___HD C:\boots
C:\Program Files (x86)\DriverPack Notifier
2017-11-07 16:34 - 2017-10-06 13:54 - 000000000 ____D C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DriverPack Notifier => valeur non trouvé(e).
"C:\boots" => non trouvé(e).
"C:\Program Files (x86)\DriverPack Notifier" => non trouvé(e).
"C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5426167 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 26912 B
Edge => 0 B
Chrome => 18342283 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5162 B
defaultuser0 => 0 B
Jeannot => 79847 B

RecycleBin => 0 B
EmptyTemp: => 22.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:09:02 ====


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 17 nov. 2017 19:56

voila, il faut réinstaller tes applications touchées, par contre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28775
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 06 août 2018 19:10

salut

Pas infecté.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Pathenry
Messages : 2
Inscription : 06 août 2018 15:43

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Pathenry » 06 août 2018 19:43

angelique a écrit :
06 août 2018 19:10
salut

Pas infecté.
Mais je ne pourrai donc pas reccupérer mes .exe?
Il est en effet possible que je ne sois plus infecté vu que j'ai refais mon système.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28775
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 06 août 2018 20:14

Non il faut recharger sur le site de l'éditeur les applis/fichiers 0Ko
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

lemensi
Messages : 3
Inscription : 12 août 2018 16:05

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par lemensi » 12 août 2018 16:24

Bonsoir. J'ai le même problème. Dès que je copie un fichier .exe dans mon pc il est immédiatement transformé et pèse 0ko.
J'ai fait l'annalyse avec FRST et les liens des résultats sont les suivants:

shortcut: https://pjjoint.malekal.com/files.php?i ... 0q13g15t13
FRST.txt = https://pjjoint.malekal.com/files.php?i ... g11x10j9j6
Addition: https://pjjoint.malekal.com/files.php?i ... j13w5r7c13
Merci d'avance pour votre aide

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 12 août 2018 16:34

Salut,

Je confirme, infecté.
Peut-être désinstallé Avast! au profit Kaspersky gratuit : https://www.malekal.com/kaspersky-free/
Il doit le détecter comme ça tu pourras nettoyer tes clés USB.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1072383669-883977890-2595902640-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-05-19] ()
 C:\boots\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lemensi
Messages : 3
Inscription : 12 août 2018 16:05

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par lemensi » 12 août 2018 16:57

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par neli (12-08-2018 15:33:30) Run:1
Exécuté depuis C:\Users\neli\Downloads
Profils chargés: neli (Profils disponibles: neli)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1072383669-883977890-2595902640-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-05-19] ()
C:\boots\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => non trouvé(e)
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14779181 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 217473103 B
Edge => 0 B
Chrome => 0 B
Firefox => 111671931 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8790 B
NetworkService => 3188 B
neli => 122252957 B

RecycleBin => 195366825 B
EmptyTemp: => 638.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:35:21 ====

lemensi
Messages : 3
Inscription : 12 août 2018 16:05

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par lemensi » 12 août 2018 17:34

Merci de votre aide

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90938
Inscription : 10 sept. 2005 13:57
Contact :

Re: Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 12 août 2018 21:19

de rien,
Supprime le dossier C:\FRST
Vérifie tes clés USB avec un antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »