Tous mes fichiers .exe sont à 0Ko

Fermé
Max1er - 27 mai 2018 à 11:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 mai 2018 à 11:09
Bonjour à tous,

Depuis hier j'ai constaté que mes applications sont à 0Ko. j'ai lu un sujet sur ce forum qui traite de la question mais ce sujet est déjà clos. Alors j'ai dû créer un nouveau sujet pour poster mes rapports générés suite à une analyse FRST
ci dessous les liens pjjoint de mes rapports.

https://pjjoint.malekal.com/files.php?id=20180527_11v11p12g12p8
https://pjjoint.malekal.com/files.php?id=FRST_20180527_q13j9q14i13v15
https://pjjoint.malekal.com/files.php?id=20180527_v10v15f14r7g7

Merci de votre prompte réaction

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 mai 2018 à 12:17
Salut,

C'est lié à une infection par clé USB.
Ton ordinateur n'est plus infecté.....
Le mal est fait, faut retélécharger les fichiers.

Sinon tu installes des programmes inutiles et parasites.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Web Companion


A lire pour comprendre comment cela vient : https://www.malekal.com/supprimer-adaware-web-companion/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-16] ()
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-3343479679-1382327419-3094589384-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-03-16] (Lavasoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Bonjour Malekal_morte- Merci pour ton conseil je vais essayer de suite.
quand tu dis que mon ordinateur n'est plus contaminé c'est à dire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Max1er.mb
28 mai 2018 à 10:00
Le malware à l'origine des fichiers à 0 octet n'est plus actif dans l'ordinateur.
0
Bonjour malekal_morte j'ai suivi la procédure et j'ai reçu un message de confirmation de FRST au moment du fix. Seulement j'ai par la suite télécharger de nouveau une application mais je parviens pas à lancer son Set-up. y a t-il des mesures supplémentaires? comment supprimer le malware en question sur mes supports amovibles
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Max1er.mb
29 mai 2018 à 09:30
Si tu as tout bien suivi la procédure non.
0
Que me proposes-tu de faire? j'ai tenté un scan.
0