la taille des applications .EXE est devenue 0

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Yan140688
Messages : 2
Inscription : 19 juin 2018 10:39

la taille des applications .EXE est devenue 0

Message par Yan140688 » 19 juin 2018 10:48

Bonjour,

Merci d'avance pour votre aide. En effet j'ai été infecté par ce virus qui a transformé tous les set up de mes application EXE et leur taille devient zéro et toutes les applications que je continue à télécharger ont le même problème. j'ai effectué le scan et voici les liens FRST-ADDITION-SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 5g10p12o13

https://pjjoint.malekal.com/files.php?i ... 4t12q11x13

https://pjjoint.malekal.com/files.php?i ... g8w15k7d13

Je vous prie de bien vouloir m'aider.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91375
Inscription : 10 sept. 2005 13:57
Contact :

Re: la taille des applications .EXE est devenue 0

Message par Malekal_morte » 19 juin 2018 11:40

Salut,

C'est une infection par clé USB.
Pour les fichiers à 0 octet, c'est trop tard, le mal est fait.
Tu as aussi d'autres trojans probablement à cause des torrents (cracks etc) que tu télécharges.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-10-03 20:02 - 2017-09-28 22:18 - 000000222 ___RH () C:\Users\Dahou\AppData\Roaming\1.cmd
2017-10-03 20:02 - 2017-09-30 23:17 - 000000018 ___RH () C:\Users\Dahou\AppData\Roaming\2.cmd
2017-10-03 20:02 - 2017-09-30 23:13 - 000000100 ___RH () C:\Users\Dahou\AppData\Roaming\3.cmd
2017-10-03 20:02 - 2018-06-10 19:15 - 000000000 _____ () C:\Users\Dahou\AppData\Roaming\64.exe
2017-10-03 20:02 - 2016-08-30 18:26 - 000003332 ___RH () C:\Users\Dahou\AppData\Roaming\blake256.cl
2017-10-03 20:02 - 2016-09-13 03:54 - 000030163 ___RH () C:\Users\Dahou\AppData\Roaming\cryptonight.cl
2017-10-03 20:02 - 2017-01-11 23:39 - 000299064 ___RH (NVIDIA Corporation) C:\Users\Dahou\AppData\Roaming\cudart32_80.dll
2017-10-03 20:02 - 2017-01-11 23:39 - 000367672 ___RH (NVIDIA Corporation) C:\Users\Dahou\AppData\Roaming\cudart64_80.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000016648 ___RH () C:\Users\Dahou\AppData\Roaming\groestl256.cl
2017-10-03 20:02 - 2016-08-30 18:26 - 000010073 ___RH () C:\Users\Dahou\AppData\Roaming\jh.cl
2017-10-03 20:02 - 2014-05-18 21:50 - 000572416 ___RH (The cURL library, http://curl.haxx.se/) C:\Users\Dahou\AppData\Roaming\libcurl.dll [Country : US - 151.101.122.49]
2017-10-03 20:02 - 2014-05-17 18:33 - 001447424 ___RH (The OpenSSL Project, http://www.openssl.org/) C:\Users\Dahou\AppData\Roaming\libeay32.dll [Country : US - 23.35.117.14]
2017-10-03 20:02 - 2013-08-29 10:44 - 000075264 ___RH () C:\Users\Dahou\AppData\Roaming\libgcc_s_seh-1.dll
2017-10-03 20:02 - 2013-08-29 10:44 - 000957440 ___RH () C:\Users\Dahou\AppData\Roaming\libstdc++-6.dll
2017-10-03 20:02 - 2013-08-30 06:15 - 000079637 ___RH (MingW-W64 Project. All rights reserved.) C:\Users\Dahou\AppData\Roaming\libwinpthread-1.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000001076 ___RH () C:\Users\Dahou\AppData\Roaming\LICENSE
2017-07-04 14:09 - 2017-07-04 14:09 - 000370070 _____ () C:\Users\Dahou\AppData\Roaming\logo_empire_desktop.ico
2017-10-03 20:02 - 2013-10-05 04:38 - 000970912 ___RH (Microsoft Corporation) C:\Users\Dahou\AppData\Roaming\msvcr120.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000001214 ___RH () C:\Users\Dahou\AppData\Roaming\README.md
2017-10-03 20:02 - 2014-05-17 18:33 - 000314880 ___RH (The OpenSSL Project, http://www.openssl.org/) C:\Users\Dahou\AppData\Roaming\ssleay32.dll [Country : US - 23.35.117.14]
2017-10-03 20:02 - 2017-09-30 20:50 - 000000766 ___RH () C:\Users\Dahou\AppData\Roaming\system.conf
2017-09-27 21:45 - 2017-09-27 21:45 - 000145382 _____ () C:\Users\Dahou\AppData\Roaming\throne_1200x437-1-534x437.ico
2017-08-14 14:59 - 2018-06-07 08:58 - 000098304 ___SH () C:\Users\Dahou\AppData\Roaming\Thumbs.db
2017-10-03 20:02 - 2017-09-30 23:24 - 000001504 ___RH () C:\Users\Dahou\AppData\Roaming\windows.pep5
2017-10-03 20:02 - 2017-10-01 22:23 - 000000143 ___RH () C:\Users\Dahou\AppData\Roaming\winlog.VBS
2017-10-03 20:02 - 2017-10-03 12:06 - 000733400 ___RH () C:\Users\Dahou\AppData\Roaming\winlogon-ppi-ul5.dll
2017-10-03 20:02 - 2017-07-14 14:09 - 000001512 ___RH () C:\Users\Dahou\AppData\Roaming\winlogon.pep5
2017-10-03 20:02 - 2016-08-30 18:26 - 000004180 ___RH () C:\Users\Dahou\AppData\Roaming\wolf-aes.cl
2017-10-03 20:02 - 2016-08-30 18:26 - 000002959 ___RH () C:\Users\Dahou\AppData\Roaming\wolf-skein.cl
2017-10-03 20:02 - 2014-05-17 18:33 - 000089600 ___RH () C:\Users\Dahou\AppData\Roaming\zlib1.dll
2017-08-02 19:03 - 2017-08-02 19:03 - 007324160 _____ () C:\Users\Dahou\AppData\Local\agent.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000070800 _____ () C:\Users\Dahou\AppData\Local\Config.xml
2017-08-29 22:19 - 2017-08-29 22:21 - 000075776 _____ () C:\Users\Dahou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-25 13:13 - 2017-07-25 13:13 - 000000058 _____ () C:\Users\Dahou\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2017-08-02 19:04 - 2017-08-02 19:04 - 000136808 _____ () C:\Users\Dahou\AppData\Local\Donnix.bin
2017-08-02 19:01 - 2017-08-02 19:02 - 000019008 _____ () C:\Users\Dahou\AppData\Local\InstallationConfiguration.xml
2017-08-02 19:01 - 2017-08-02 19:01 - 000140800 _____ () C:\Users\Dahou\AppData\Local\installer.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000018432 _____ () C:\Users\Dahou\AppData\Local\Main.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000005568 _____ () C:\Users\Dahou\AppData\Local\md.xml
2017-08-02 19:04 - 2017-08-02 19:04 - 001895381 _____ () C:\Users\Dahou\AppData\Local\Medsoft.bin
2017-08-02 19:03 - 2017-08-02 19:03 - 000126464 _____ () C:\Users\Dahou\AppData\Local\noah.dat
2017-08-02 19:01 - 2017-08-02 19:03 - 001847296 _____ () C:\Users\Dahou\AppData\Local\po.db
2017-08-02 19:04 - 2017-08-02 19:04 - 000001150 _____ () C:\Users\Dahou\AppData\Local\uninstall_temp.ico
2017-08-02 19:02 - 2017-08-02 19:02 - 000278509 _____ () C:\Users\Dahou\AppData\Local\White-Tax.bin
2017-08-02 19:03 - 2017-08-02 19:03 - 001899067 _____ () C:\Users\Dahou\AppData\Local\Zimkix.tst 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION 
 S2 fngwtde; C:\Windows\SysWOW64\fngwtde\afjwlinr.exe [X] 
 2018-06-10 19:14 - 2018-06-10 19:14 - 000000000 ___HD C:\boots 
 HKU\S-1-5-21-3332753987-4170043731-2932838776-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-10] () 
 AppInit_DLLs: C:\ProgramData\Plusdax\Tough-String.dll => C:\ProgramData\Plusdax\Tough-String.dll [343552 2017-08-02] ()
C:\ProgramData\Plusdax
IFEO\rstrui.exe: [Debugger] tzno.exe 
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Yan140688
Messages : 2
Inscription : 19 juin 2018 10:39

Re: la taille des applications .EXE est devenue 0

Message par Yan140688 » 19 juin 2018 19:08

J'ai suivi toutes les étapes décrites. Et je crois que le problème est résolu, puisque j'ai téléchargé des fichiers EXE qui ne se sont pas transformés et qui ont gardé leur taille d'origine. J'ai aussi désinfecté le poste. Merci beaucoup vous venez de me sauver. Pour mes set up j'ai une sauvegarde sur mon disque dur externe.Donc je n'ai plus aucun problème. Merci encore pour la promptitude.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91375
Inscription : 10 sept. 2005 13:57
Contact :

Re: la taille des applications .EXE est devenue 0

Message par Malekal_morte » 19 juin 2018 21:32

PDT_008

Fais bien les analyses Malwarebytes pour tout nettoyer.
Garde le pour des analyses régulières.

Tu peux supprimer le dossier C:\FRST =)

Et attention à l'avenir =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

magvy
Messages : 1
Inscription : 27 juin 2018 11:34

Re: la taille des applications .EXE est devenue 0

Message par magvy » 27 juin 2018 11:47

bonjour,

j'ai le même problème evoqué plus haut
j'ai effectué le scan mes liens FRST-ADDITION-SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 14x6j13u13
https://pjjoint.malekal.com/files.php?i ... 12w6w14x13
https://pjjoint.malekal.com/files.php?i ... u5k7q12g11

Merci d'avance


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91375
Inscription : 10 sept. 2005 13:57
Contact :

Re: la taille des applications .EXE est devenue 0

Message par Malekal_morte » 27 juin 2018 11:52

Salut,

Il n'a pas l'air actif.
Le mal est fait, tes fichiers ont été modifiés, donc il faut les retélécharger

Sinon à désinstaller DriverPack Notifier
Pas utile, voir : https://www.malekal.com/driverpack-solu ... -a-eviter/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »