SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 18 janv. 2018 12:41

Svp. Puis-je avoir votre aide?
Tous mes .exe ne pèse que 0kb. Je ne sais pas quoi faire.
Ça a commencé avec le pc de ma sœur. Elle m'a envoyé des films via une clé USB depuis la majorité de mes programmes ont ce problème.
Svp une solution ?




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89235
Inscription : 10 sept. 2005 13:57
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 18 janv. 2018 12:55

Bonjour,

Bien sûr,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 18 janv. 2018 20:32

Dernière édition par ImmortalJnt le 18 janv. 2018 20:45, édité 1 fois.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28575
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 18 janv. 2018 20:43

Bonjour/Bonsoir

Ton problème vient du fait que tu as inséré un support USB infecté.Tant qu'il ne sera pas désinfecté, ça recommencera.

En fin de procédure , utilise Remediate VBS Worm pour désinfecter ce support USB.

Pour les applications, fichiers à 0Ko on ne peut rien faire à part les recharger sur le site de l'éditeur.


Désinstalle, ça sert à rien :

- DriverPack Solution Updater (HKU\S-1-5-21-4191284624-3701167904-26489004-1001\...\DRPSu Updater) (Version: 0.0.25 - DriverPack Solution)

--------------
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    HKU\S-1-5-21-4191284624-3701167904-26489004-1001\...\Run: [DrvUpdater] => C:\Users\Jonathan Tete\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2018-01-14] ()
    HKU\S-1-5-21-4191284624-3701167904-26489004-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2012-11-14] ()
    C:\boots
    Hosts:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


    ------------


    1°) Remediate VBS Worm

    1°) Brancher toutes les clefs USB et autres périphériques amovibles.
    * Télécharger Remediate VBS Worm
    * Lancer l'option A ( appuyer sur A et entrée )
    * Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

    2°) Relancer "Remediate VBS Worm"
    * Lancer l'option B
    * Taper la lettre de la clef USB, par exemple, E et entrée
    ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
    * Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 18 janv. 2018 20:55

Bonsoir angélique. Et merci pour la procédure mais j'aimerais savoir:
Je dois supprimer tous les fichiers 0kb?
Je ne pourrai plus les utiliser Normalement après cette procédure ?


ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 19 janv. 2018 02:23

Rem-VBSworm v8.0

Code : Tout sélectionner

=========== - General info:

Running under: Jonathan Tete on profile: C:\Users\Jonathan Tete
Computer name: DESKTOP-H5TLR3E

Operating System:
Microsoft Windows 10 Famille  

Boot Mode:
Normal boot  

Antivirus software installed:
Avast Antivirus   

Windows Defender  


Executed on: 18/01/2017 @ 21:15:39,50

=========== - Drive info:

Listing currently attached drives:
Caption  Description         VolumeName  

C:       Disque mont‚ local              

D:       Disque CD-ROM                   

E:       Disque mont‚ local              

F:       Disque mont‚ local  New Volume  

G:       Disque CD-ROM                   

H:       Disque amovible     JOELTETEJT  




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume3 NTFS
E: \Device\HarddiskVolume1 NTFS
H: \Device\HarddiskVolume4 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:

Commentaire:                                               Collecteur d'informations r‚seau

=========== - USB drive info:

H: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LX005-1CW16\4&131ED1D5&0&000000                    

USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.00\4C530200860310109420&0  




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of H:
 Le volume dans le lecteur H s'appelle JOELTETEJT
 Le num‚ro de s‚rie du volume est 4886-4545

 R‚pertoire de H:\

               1 fichier(s)        4ÿ730ÿ812 octets
               1 R‚p(s)   7ÿ976ÿ443ÿ904 octets libres

USB drive disinfected and files unhidden


=========== - USB drive info:

H: selected

USB Device ID:
SCSI\DISK&VEN_&PROD_ST500LX005-1CW16\4&131ED1D5&0&000000                    

USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.00\4C530200860310109420&0  




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of H:
 Le volume dans le lecteur H s'appelle JOELTETEJT
 Le num‚ro de s‚rie du volume est 7CBB-EEA7

 R‚pertoire de H:\

               0 fichier(s)                0 octets
               1 R‚p(s)   7ÿ985ÿ905ÿ664 octets libres

USB drive disinfected and files unhidden


=====================================================
Scan finished at: 21:19:33,28
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28575
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 19 janv. 2018 11:25

Oui il faut télécharger les applications, fichiers à 0Ko, les remplacer.

ça doit être OK, supprime frst, ses rapports et quarantaine C:\FRST et C:\Rem-VBSqt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 20 janv. 2018 01:46

Merci. Angélique
Je peux effectuer la même procédure pour réparer le pc de ma petite sœur ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28575
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par angelique » 20 janv. 2018 11:34

Oui , dans un nouveau sujet en y joignant les mêmes rapports d'analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 23 mars 2018 21:54

Besoin d'aide avec le pc de ma petite sœur.
Les fichiers exe pèse 0kb et certains dossiers ont l'extension .exe
Voici les 3 rapports:
Addition.txt: https://pjjoint.malekal.com/files.php?i ... u9e5j11j10
FRST.txt: https://pjjoint.malekal.com/files.php?i ... 7z11q9m5w6
Shortuct.txt: https://pjjoint.malekal.com/files.php?i ... 8t14n8g9l5
Merci d'avance

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89235
Inscription : 10 sept. 2005 13:57
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 24 mars 2018 01:13

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Genie Cleaner
Genie Wifi
DriverTools
Mobogenie3
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 2018-03-05 22:02 - 2018-03-05 22:02 - 000000000 ____D C:\ProgramData\360TotalSecurity 
 2018-03-05 22:02 - 2018-03-05 22:02 - 000000000 ____D C:\ProgramData\360safe 
 2018-03-10 17:47 - 2018-01-10 10:38 - 000000000 ___HD C:\boots 
2018-03-10 17:47 - 2014-07-14 12:19 - 000000000 __SHD C:\[Smad-Cage] 
 2018-03-10 16:46 - 2016-12-22 19:56 - 000000000 ____D C:\Program Files\Mobogenie3 
 2018-02-27 14:07 - 2014-08-06 19:32 - 000000000 ____D C:\Program Files\AskTBar  
C:\Users\JOEL1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppnoffgpafgpgbaigljliadgbnhljfl
C:\Users\JOEL1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf
 HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-12-06] (Apple Inc.)  
 HKU\S-1-5-21-2878518321-3677909429-3589225933-1001\...\Run: [GenieFloater] => C:\Program Files\Genie Soft\Genie Cleaner\GenieFloater.exe [1850520 2015-02-06] (Oppoos.com)  
 HKU\S-1-5-21-2878518321-3677909429-3589225933-1001\...\Run: [uTorrent] => C:\Users\JOEL1\AppData\Roaming\uTorrent\uTorrent.exe [0 2018-01-11] ()  
 HKU\S-1-5-21-2878518321-3677909429-3589225933-1001\...\Run: [syswin] => C:\boots\syswin.exe  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ImmortalJnt
newbie
newbie
Messages : 7
Inscription : 18 janv. 2018 12:24

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par ImmortalJnt » 15 avr. 2018 20:17

Bonsoir.
Encore une fois je demande de votre aide car ce virus semble m'apprecié un peu trop.
Voici les rapports :
Addition.txt: https://pjjoint.malekal.com/files.php?i ... 9h99k15g10
FRST: https://pjjoint.malekal.com/files.php?i ... 4m7j5r12s5
Shortuct: https://pjjoint.malekal.com/files.php?i ... 5d6s14j9o5

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89235
Inscription : 10 sept. 2005 13:57
Contact :

Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

Message par Malekal_morte » 16 avr. 2018 09:29

A désinstaller :
DriverToolkit
Web Companion

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169744 2015-09-12] (Apple Inc.)  
2018-03-21 16:53 - 2018-03-21 16:53 - 000000000 ___HD C:\boots
HKU\S-1-5-21-3487927329-4281339837-3903379453-1001\...\Run: [uTorrent] => C:\Users\SAMIR\AppData\Roaming\uTorrent\uTorrent.exe [0 2018-03-22] ()
HKU\S-1-5-21-3487927329-4281339837-3903379453-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-02-02] (Lavasoft)
HKU\S-1-5-21-3487927329-4281339837-3903379453-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-21] ()
 C:\Program Files (x86)\Lavasoft
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »