Infections virus fichier .EXE à 0 octet

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

le message texte que j'ai recu après cette opération

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par THIERRY (29-01-2018 11:01:22) Run:1
Exécuté depuis C:\Users\THIERRY\Desktop
Profils chargés: THIERRY (Profils disponibles: THIERRY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-957524350-1002898167-2383295667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33362456 B
Java, Flash, Steam htmlcache => 1605 B
Windows/system/drivers => 270049653 B
Edge => 0 B
Chrome => 458145528 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 692 B
LocalService => 66708 B
NetworkService => 115708 B
akabwe => 271162 B
THIERRY => 4290242151 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:06:33

je rencontre le même problème que l'internaute précédent avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20180508_y15n13j9v11p13
https://pjjoint.malekal.com/files.php?id=20180508_w9l11p7v5c7
https://pjjoint.malekal.com/files.php?id=20180508_e6e9x15w6x5


help please!!!

toutes mes applications tournent bien sur le pc mais les setup ou fichier application sont encore à O octet. ce sont mes setup que je garde sur une partition de disque dur

comment puis je récuperer tous ces fichiers de type applications; par exemple l'exécutable de office 2013

d'accord merci pour tout

Merci, Et pour mes logiciels qui sont devenus 0 kb comment les récupérer ?

Merci le processus a été arrêté

Bonjour,
J'ai un laptop TOSHIBA Windows 64 bits et j'ai acheté récemment un disque dur externe de 1 To.
Seulement depuis que je l'ai donné à d'autres pour leur fournir des logiciels, il a été infecté par un virus qui a transformé les logiciels .exe en 0 Ko.
Voici les liens des pièces jointes du rapport FRST :
https://pjjoint.malekal.com/files.php?id=20180220_y11p6d8y6j14
https://pjjoint.malekal.com/files.php?id=FRST_20180220_e6v1011c14d10
https://pjjoint.malekal.com/files.php?id=20180220_9f11z7w10l8

Pourriez vous me dire comment faire pour récupérer mes applications s'il vous plait ?

Salut,

Faut remettre les exe, c'est mort.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-185866794-2674911608-285463921-92385\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-02-14] ()
 2018-02-14 14:26 - 2018-02-14 14:26 - 000000000 ___HD C:\boots 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Salut,

Plusieurs malwares sur cet ordinateur.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :


CCleaner
Spyware Terminator


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}] => c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}\c00c6707.exe 
 HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-03-06] (Piriform Ltd)  
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs C:\Users\MAMADO~1\AppData\Local\Temp\VEFLSQM <==== ATTENTION 
 HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-18] ()  
 Startup: C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk [2017-04-18] 
 ShortcutTarget: NVIDIA Cryptex HD.vbs.lnk -> C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs (Pas de fichier) 
2018-03-21 18:14 - 2018-03-21 18:17 - 000000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2018-03-18 11:04 - 2018-03-18 11:04 - 000000000 ___HD C:\boots
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

voici le fichier texte: fixlog

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par Mamadou Oury Barry (26-03-2018 05:31:23) Run:1
Exécuté depuis C:\Users\Mamadou Oury Barry\Desktop
Profils chargés: Mamadou Oury Barry (Profils disponibles: Mamadou Oury Barry)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}] => c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}\c00c6707.exe
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs C:\Users\MAMADO~1\AppData\Local\Temp\VEFLSQM <==== ATTENTION
HKU\S-1-5-21-223142337-1604159864-1753999314-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-18] ()
Startup: C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk [2017-04-18]
ShortcutTarget: NVIDIA Cryptex HD.vbs.lnk -> C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs (Pas de fichier)
2018-03-21 18:14 - 2018-03-21 18:17 - 000000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2018-03-18 11:04 - 2018-03-18 11:04 - 000000000 ___HD C:\boots
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\{F1A39FA8-D87E-34F8-4E03-1836DB852D8A}" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => non trouvé(e)
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VEFLSQM" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => non trouvé(e)
C:\Users\Mamadou Oury Barry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA Cryptex HD.vbs.lnk => déplacé(es) avec succès
"C:\Users\Mamadou Oury Barry\AppData\Roaming\AppData\NVIDIA Cryptex HD.vbs" => non trouvé(e)
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => déplacé(es) avec succès
C:\boots => déplacé(es) avec succès
c:\programdata\{6db3b798-f04e-a8e8-4e03-1836db852d8a} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223142337-1604159864-1753999314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 134966 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19718061 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 866713 B
Edge => 5542270 B
Chrome => 42731934 B
Firefox => 16291240 B
Opera => 150914 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 4946 B
NetworkService => 0 B
Mamadou Oury Barry => 36297512 B

RecycleBin => 248176 B
EmptyTemp: => 116.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 05:32:45

ok, c'est bon.
Il faut retélécharger les applications.
Pour info, cette infection se transmet par clé USB.



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Merci beaucoup

j'ai ici les liens du rapport FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180327_o8c7e13u10w7
https://pjjoint.malekal.com/files.php?id=20180327_e11l95c6d14
https://pjjoint.malekal.com/files.php?id=20180327_p9h158j1415

ok merci, pour l'instant j'arrive pas a reinstaller FRST puisque, à son tour c'est devenu 0 octet aussi mais dès que j'y arrive, je vais y procedé! et j'envoi ici la suite

bonjour j'ai pu terminer les procédés ci-après le rapport

Merci pour ces éléments de réponses.
je voudrais savoir comment s'en servir de ces liens. Merci d'avance

Ton Windows 7 n'est pas du tout à jour.
Il faudra installer le service pack 1 : https://www.malekal.com/telecharger-installer-service-pack-1-windows-7-kb976932/
et lancer toutes les mises à jour.

Sinon pour le malware, il n'est plus actif et pour les fichiers, c'est trop tard.
Il faut les re-télécharger.


Désinstalle Web Companion
Programme parasite, à lire : https://www.malekal.com/supprimer-adaware-web-companion/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-25 14:27 - 2018-02-08 14:07 - 000000000 ___HD C:\boots
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Salut,

infecté.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2059386177-1867506704-3217337387-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msvrvcne.exe <==== ATTENTION
HKLM\...\Run: [flvga_tray] => C:\Windows\system32\flvga_tray.exe [398848 2015-12-07] ()
 2017-11-07 07:45 - 2016-11-09 17:55 - 093876224 ___SH () C:\ProgramData\msoojgb.exe  
 2017-11-07 07:45 - 2016-11-09 17:55 - 102895616 ___SH () C:\ProgramData\msvrvcne.exe  
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Aucun antivirus installé, installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Fais un scan complet avec.

Bonjour après avoir fait toutes les opérations, je constate que les applications .exe de mon disque dur externe qui étais en place (connecté) reste toujours à 0 octet.

Comment récupérer les applications qui reste de 0 octet,
par ce que le HDD mentionne l'espace libre moins que l'espace utilisé mais en ouvrant les applications 0 octet or, les application mentionne 0 octet

Normal, le mal est fait.
Il faut les re-télécharger.

Salut,

Ouaip infecté et Chrome a aussi une extension parasite.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverPack Notifier
IObit Advanced SystemCare
McAfee Security Scan Plus
Yahoo! Toolbar


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3221633186-1066557508-2796146323-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-07] ()
C:\Users\KONRAD Z\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
 2018-06-07 20:47 - 2018-06-07 20:47 - 000000000 ___HD C:\boots 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Google Chrome (seulement le premier paragraphe).

Salut,

Le malware n'est pas actif sur l'ordinateur.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG Security Toolbar
DriverPack Notifier

J'ai déjà répondu sur ton sujet : https://forums.commentcamarche.net/forum/affich-35424835-mais-setup-exe-on-une-taille-de-0-octet