Re: SOS - Tous mes .exe sont à 0 octet à l'ouverture d'un dossier !!

carpediem05 · par **carpediem05** » 16 nov. 2017 17:24

bonjour les amis , moi aussi toutes mes applications sont a 0 octet..j' ai fait le scan FRST et voici les liens:
https://pjjoint.malekal.com/files.php?i ... v15q13q8r8
https://pjjoint.malekal.com/files.php?i ... 11x12o12w7
https://pjjoint.malekal.com/files.php?i ... 12u9x15k13

par **angelique** » 16 nov. 2017 17:37

Bonjour,

les liens des rapports sont tronqués donc non consultables

par **Malekal_morte** » 16 nov. 2017 20:51

Salut,

Liens corrigés, il m'avait contacté en MP.

Désinstalle :

DriverPack Notifier

Toujours ce foutu : C:\boots\syswin.exe

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-07] ()
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
2017-11-07 16:33 - 2017-11-07 16:33 - 000000000 ___HD C:\boots
C:\Program Files (x86)\DriverPack Notifier
2017-11-07 16:34 - 2017-10-06 13:54 - 000000000 ____D C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

carpediem05 · par **carpediem05** » 17 nov. 2017 13:18

okk. merci pour vos aides. je vous fait signe de le suite

carpediem05 · par **carpediem05** » 17 nov. 2017 15:21

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2017
Exécuté par Jeannot (17-11-2017 14:07:39) Run:2
Exécuté depuis C:\Users\Jeannot\Desktop
Profils chargés: Jeannot (Profils disponibles: defaultuser0 & Jeannot)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-07] ()
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
2017-11-07 16:33 - 2017-11-07 16:33 - 000000000 ___HD C:\boots
C:\Program Files (x86)\DriverPack Notifier
2017-11-07 16:34 - 2017-10-06 13:54 - 000000000 ____D C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DriverPack Notifier => valeur non trouvé(e).
"C:\boots" => non trouvé(e).
"C:\Program Files (x86)\DriverPack Notifier" => non trouvé(e).
"C:\Users\Jeannot\AppData\Roaming\DriverPack Notifier" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582441716-3112567704-4020759775-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5426167 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 26912 B
Edge => 0 B
Chrome => 18342283 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5162 B
defaultuser0 => 0 B
Jeannot => 79847 B

RecycleBin => 0 B
EmptyTemp: => 22.8 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 14:09:02 ====

par **Malekal_morte** » 17 nov. 2017 18:56

voila, il faut réinstaller tes applications touchées, par contre.

Pathenry · par **Pathenry** » 06 août 2018 15:52

Bonjour tout le monde,
J'ai le même problème et voici mes fichiers du scan FRST:

https://pjjoint.malekal.com/files.php?i ... k10y8b9r11
https://pjjoint.malekal.com/files.php?i ... 1z5g9h7t12
https://pjjoint.malekal.com/files.php?i ... c15k15q8w6

Merci d'avance...

par **angelique** » 06 août 2018 19:10

salut

Pas infecté.

Pathenry · par **Pathenry** » 06 août 2018 19:43

angelique a écrit : ↑06 août 2018 19:10 salut

Pas infecté.

Mais je ne pourrai donc pas reccupérer mes .exe?
Il est en effet possible que je ne sois plus infecté vu que j'ai refais mon système.

par **angelique** » 06 août 2018 20:14

Non il faut recharger sur le site de l'éditeur les applis/fichiers 0Ko

lemensi · par **lemensi** » 12 août 2018 16:24

Bonsoir. J'ai le même problème. Dès que je copie un fichier .exe dans mon pc il est immédiatement transformé et pèse 0ko.
J'ai fait l'annalyse avec FRST et les liens des résultats sont les suivants:

shortcut: https://pjjoint.malekal.com/files.php?i ... 0q13g15t13
FRST.txt = https://pjjoint.malekal.com/files.php?i ... g11x10j9j6
Addition: https://pjjoint.malekal.com/files.php?i ... j13w5r7c13
Merci d'avance pour votre aide

par **Malekal_morte** » 12 août 2018 16:34

Salut,

Je confirme, infecté.
Peut-être désinstallé Avast! au profit Kaspersky gratuit : https://www.malekal.com/kaspersky-free/
Il doit le détecter comme ça tu pourras nettoyer tes clés USB.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1072383669-883977890-2595902640-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-05-19] ()
 C:\boots\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

lemensi · par **lemensi** » 12 août 2018 16:57

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par neli (12-08-2018 15:33:30) Run:1
Exécuté depuis C:\Users\neli\Downloads
Profils chargés: neli (Profils disponibles: neli)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1072383669-883977890-2595902640-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-05-19] ()
C:\boots\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => non trouvé(e)
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1072383669-883977890-2595902640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14779181 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 217473103 B
Edge => 0 B
Chrome => 0 B
Firefox => 111671931 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8790 B
NetworkService => 3188 B
neli => 122252957 B

RecycleBin => 195366825 B
EmptyTemp: => 638.9 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 15:35:21 ====

lemensi · par **lemensi** » 12 août 2018 17:34

Merci de votre aide

par **Malekal_morte** » 12 août 2018 21:19

de rien,
Supprime le dossier C:\FRST
Vérifie tes clés USB avec un antivirus.

Malekal.com forum