la taille des applications .EXE est devenue 0 [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Yan140688

la taille des applications .EXE est devenue 0 [résolu]

par Yan140688 »

Bonjour,

Merci d'avance pour votre aide. En effet j'ai été infecté par ce virus qui a transformé tous les set up de mes application EXE et leur taille devient zéro et toutes les applications que je continue à télécharger ont le même problème. j'ai effectué le scan et voici les liens FRST-ADDITION-SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 5g10p12o13

https://pjjoint.malekal.com/files.php?i ... 4t12q11x13

https://pjjoint.malekal.com/files.php?i ... g8w15k7d13

Je vous prie de bien vouloir m'aider.
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0

par Malekal_morte »

Salut,

C'est une infection par clé USB.
Pour les fichiers à 0 octet, c'est trop tard, le mal est fait.
Tu as aussi d'autres trojans probablement à cause des torrents (cracks etc) que tu télécharges.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-10-03 20:02 - 2017-09-28 22:18 - 000000222 ___RH () C:\Users\Dahou\AppData\Roaming\1.cmd
2017-10-03 20:02 - 2017-09-30 23:17 - 000000018 ___RH () C:\Users\Dahou\AppData\Roaming\2.cmd
2017-10-03 20:02 - 2017-09-30 23:13 - 000000100 ___RH () C:\Users\Dahou\AppData\Roaming\3.cmd
2017-10-03 20:02 - 2018-06-10 19:15 - 000000000 _____ () C:\Users\Dahou\AppData\Roaming\64.exe
2017-10-03 20:02 - 2016-08-30 18:26 - 000003332 ___RH () C:\Users\Dahou\AppData\Roaming\blake256.cl
2017-10-03 20:02 - 2016-09-13 03:54 - 000030163 ___RH () C:\Users\Dahou\AppData\Roaming\cryptonight.cl
2017-10-03 20:02 - 2017-01-11 23:39 - 000299064 ___RH (NVIDIA Corporation) C:\Users\Dahou\AppData\Roaming\cudart32_80.dll
2017-10-03 20:02 - 2017-01-11 23:39 - 000367672 ___RH (NVIDIA Corporation) C:\Users\Dahou\AppData\Roaming\cudart64_80.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000016648 ___RH () C:\Users\Dahou\AppData\Roaming\groestl256.cl
2017-10-03 20:02 - 2016-08-30 18:26 - 000010073 ___RH () C:\Users\Dahou\AppData\Roaming\jh.cl
2017-10-03 20:02 - 2014-05-18 21:50 - 000572416 ___RH (The cURL library, http://curl.haxx.se/) C:\Users\Dahou\AppData\Roaming\libcurl.dll [Country : US - 151.101.122.49]
2017-10-03 20:02 - 2014-05-17 18:33 - 001447424 ___RH (The OpenSSL Project, http://www.openssl.org/) C:\Users\Dahou\AppData\Roaming\libeay32.dll [Country : US - 23.35.117.14]
2017-10-03 20:02 - 2013-08-29 10:44 - 000075264 ___RH () C:\Users\Dahou\AppData\Roaming\libgcc_s_seh-1.dll
2017-10-03 20:02 - 2013-08-29 10:44 - 000957440 ___RH () C:\Users\Dahou\AppData\Roaming\libstdc++-6.dll
2017-10-03 20:02 - 2013-08-30 06:15 - 000079637 ___RH (MingW-W64 Project. All rights reserved.) C:\Users\Dahou\AppData\Roaming\libwinpthread-1.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000001076 ___RH () C:\Users\Dahou\AppData\Roaming\LICENSE
2017-07-04 14:09 - 2017-07-04 14:09 - 000370070 _____ () C:\Users\Dahou\AppData\Roaming\logo_empire_desktop.ico
2017-10-03 20:02 - 2013-10-05 04:38 - 000970912 ___RH (Microsoft Corporation) C:\Users\Dahou\AppData\Roaming\msvcr120.dll
2017-10-03 20:02 - 2016-08-30 18:26 - 000001214 ___RH () C:\Users\Dahou\AppData\Roaming\README.md
2017-10-03 20:02 - 2014-05-17 18:33 - 000314880 ___RH (The OpenSSL Project, http://www.openssl.org/) C:\Users\Dahou\AppData\Roaming\ssleay32.dll [Country : US - 23.35.117.14]
2017-10-03 20:02 - 2017-09-30 20:50 - 000000766 ___RH () C:\Users\Dahou\AppData\Roaming\system.conf
2017-09-27 21:45 - 2017-09-27 21:45 - 000145382 _____ () C:\Users\Dahou\AppData\Roaming\throne_1200x437-1-534x437.ico
2017-08-14 14:59 - 2018-06-07 08:58 - 000098304 ___SH () C:\Users\Dahou\AppData\Roaming\Thumbs.db
2017-10-03 20:02 - 2017-09-30 23:24 - 000001504 ___RH () C:\Users\Dahou\AppData\Roaming\windows.pep5
2017-10-03 20:02 - 2017-10-01 22:23 - 000000143 ___RH () C:\Users\Dahou\AppData\Roaming\winlog.VBS
2017-10-03 20:02 - 2017-10-03 12:06 - 000733400 ___RH () C:\Users\Dahou\AppData\Roaming\winlogon-ppi-ul5.dll
2017-10-03 20:02 - 2017-07-14 14:09 - 000001512 ___RH () C:\Users\Dahou\AppData\Roaming\winlogon.pep5
2017-10-03 20:02 - 2016-08-30 18:26 - 000004180 ___RH () C:\Users\Dahou\AppData\Roaming\wolf-aes.cl
2017-10-03 20:02 - 2016-08-30 18:26 - 000002959 ___RH () C:\Users\Dahou\AppData\Roaming\wolf-skein.cl
2017-10-03 20:02 - 2014-05-17 18:33 - 000089600 ___RH () C:\Users\Dahou\AppData\Roaming\zlib1.dll
2017-08-02 19:03 - 2017-08-02 19:03 - 007324160 _____ () C:\Users\Dahou\AppData\Local\agent.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000070800 _____ () C:\Users\Dahou\AppData\Local\Config.xml
2017-08-29 22:19 - 2017-08-29 22:21 - 000075776 _____ () C:\Users\Dahou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-25 13:13 - 2017-07-25 13:13 - 000000058 _____ () C:\Users\Dahou\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2017-08-02 19:04 - 2017-08-02 19:04 - 000136808 _____ () C:\Users\Dahou\AppData\Local\Donnix.bin
2017-08-02 19:01 - 2017-08-02 19:02 - 000019008 _____ () C:\Users\Dahou\AppData\Local\InstallationConfiguration.xml
2017-08-02 19:01 - 2017-08-02 19:01 - 000140800 _____ () C:\Users\Dahou\AppData\Local\installer.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000018432 _____ () C:\Users\Dahou\AppData\Local\Main.dat
2017-08-02 19:03 - 2017-08-02 19:03 - 000005568 _____ () C:\Users\Dahou\AppData\Local\md.xml
2017-08-02 19:04 - 2017-08-02 19:04 - 001895381 _____ () C:\Users\Dahou\AppData\Local\Medsoft.bin
2017-08-02 19:03 - 2017-08-02 19:03 - 000126464 _____ () C:\Users\Dahou\AppData\Local\noah.dat
2017-08-02 19:01 - 2017-08-02 19:03 - 001847296 _____ () C:\Users\Dahou\AppData\Local\po.db
2017-08-02 19:04 - 2017-08-02 19:04 - 000001150 _____ () C:\Users\Dahou\AppData\Local\uninstall_temp.ico
2017-08-02 19:02 - 2017-08-02 19:02 - 000278509 _____ () C:\Users\Dahou\AppData\Local\White-Tax.bin
2017-08-02 19:03 - 2017-08-02 19:03 - 001899067 _____ () C:\Users\Dahou\AppData\Local\Zimkix.tst 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION 
 S2 fngwtde; C:\Windows\SysWOW64\fngwtde\afjwlinr.exe [X] 
 2018-06-10 19:14 - 2018-06-10 19:14 - 000000000 ___HD C:\boots 
 HKU\S-1-5-21-3332753987-4170043731-2932838776-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-10] () 
 AppInit_DLLs: C:\ProgramData\Plusdax\Tough-String.dll => C:\ProgramData\Plusdax\Tough-String.dll [343552 2017-08-02] ()
C:\ProgramData\Plusdax
IFEO\rstrui.exe: [Debugger] tzno.exe 
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yan140688

Re: la taille des applications .EXE est devenue 0

par Yan140688 »

J'ai suivi toutes les étapes décrites. Et je crois que le problème est résolu, puisque j'ai téléchargé des fichiers EXE qui ne se sont pas transformés et qui ont gardé leur taille d'origine. J'ai aussi désinfecté le poste. Merci beaucoup vous venez de me sauver. Pour mes set up j'ai une sauvegarde sur mon disque dur externe.Donc je n'ai plus aucun problème. Merci encore pour la promptitude.
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0

par Malekal_morte »

PDT_008

Fais bien les analyses Malwarebytes pour tout nettoyer.
Garde le pour des analyses régulières.

Tu peux supprimer le dossier C:\FRST =)

Et attention à l'avenir =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
magvy

Re: la taille des applications .EXE est devenue 0

par magvy »

bonjour,

j'ai le même problème evoqué plus haut
j'ai effectué le scan mes liens FRST-ADDITION-SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 14x6j13u13
https://pjjoint.malekal.com/files.php?i ... 12w6w14x13
https://pjjoint.malekal.com/files.php?i ... u5k7q12g11

Merci d'avance
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0

par Malekal_morte »

Salut,

Il n'a pas l'air actif.
Le mal est fait, tes fichiers ont été modifiés, donc il faut les retélécharger

Sinon à désinstaller DriverPack Notifier
Pas utile, voir : https://www.malekal.com/driverpack-solu ... -a-eviter/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
GhislainJOB
Messages : 2
Inscription : 15 mars 2020 08:45

Re: la taille des applications .EXE est devenue 0

par GhislainJOB »

Bonjour !
Merci de bien vouloir m'aider.
Mon ordinateur est infecté aussi par ces virus bizarres.
Voici les liens du scan FRST :
https://pjjoint.malekal.com/files.php?i ... k14i12g5w5
https://pjjoint.malekal.com/files.php?i ... 2j12c15i13
https://pjjoint.malekal.com/files.php?i ... 6m7n7q10u9

Merci d'avance.
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0

par Malekal_morte »

Salut GhislainJOB,

C'est une infection par USB, il faudra réinstaller les applications touchées.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-410912280-2612133347-4037180837-1001\...\Run: [syswin] => C:\boots\syswin.exe [4878268 2020-03-14] () [Fichier non signé]
2020-03-14 21:11 - 2020-03-14 21:11 - 000000000 ___HD C:\boots
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
GhislainJOB
Messages : 2
Inscription : 15 mars 2020 08:45

Re: la taille des applications .EXE est devenue 0

par GhislainJOB »

Merci beaucoup. J'ai effectué les opérations et ça va à nouveau pour mon PC
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0 [résolu]

par Malekal_morte »

De rien =)

Pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
ClaudeMONE
Messages : 3
Inscription : 23 juin 2020 13:26

Re: la taille des applications .EXE est devenue 0 [résolu]

par ClaudeMONE »

Bonjour!
Je suis également confronté à ce problème d'infection
voici les liens (FRST, ADDITIONAL et SHORTCURT)
https://pjjoint.malekal.com/files.php?i ... 1y15v10e13
https://pjjoint.malekal.com/files.php?i ... 10c6b13k14
https://pjjoint.malekal.com/files.php?i ... q14p6z5n12

Merci d'avance pour votre aide!
Cordialement!
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0 [résolu]

par Malekal_morte »

Bonjour,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


~~

Faut réinstaller les applications touchées.
Il faut installer un antivirus sur ce serveur.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2020-06-23 08:14 - 2020-06-23 08:14 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2020-06-18 16:06 - 2020-06-19 17:42 - 000000000 ___HD C:\boots
ZHPHosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
ClaudeMONE
Messages : 3
Inscription : 23 juin 2020 13:26

Re: la taille des applications .EXE est devenue 0 [résolu]

par ClaudeMONE »

Merci pour la promptitude!
Je vais appliquer les procédures suggérées.
Malheureusement le management studio de SQL Server 2008 R2 a été touché. Fort heureusement, les utilisateurs arrivent toujours à se connecter. Je suis sur Windows server 2016.
Avatar de l’utilisateur
ClaudeMONE
Messages : 3
Inscription : 23 juin 2020 13:26

Re: la taille des applications .EXE est devenue 0 [résolu]

par ClaudeMONE »

Merci pour la solution bien appliquée. Effectivement j'ai pu réinstaller les exécutables .exe.
J'ai besoin d'une aide pour réinstaller le sql management studio(SQL 2008 R2) sans toucher aux logs.
Merci d'avance!
Malekal_morte
Messages : 112094
Inscription : 10 sept. 2005 13:57

Re: la taille des applications .EXE est devenue 0 [résolu]

par Malekal_morte »

Je ne connais pas trop.
tu as vérifié qu'il n'a pas une fonction de réparation depuis la liste des programmes quand tu lances la désinstallation ?
ou si tu relances le setup, s'il ne propose pas de le réparer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »