Probleme fichier exe 0 ko

Résolu
hrvlmb -  
bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai un problème avec mon windows 10 que je venais de réinstaller et tous mes fichiers executables ne fonctionne plus, ils passe automatiquement à 0Ko

pourriez - vous m'aider s'il vous plaît

4 réponses

  1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     
    Bonjour,
    Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

    Puis coche la case shortcut comme ceci :

    Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

    6
    1. Hrvlmb
       
      Bjr bazfile
      Voici les liens
      Https://pjjoint.malekal.com/files.php?id=FRST_20180829_j12q15f11d15x15

      Https://pjjoint.malekal.com/files.php?id=20180829_c9m12c6t10i5
      0
    2. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Cette infection est arrivée par une clé USB infectée qui a été connectée à ton pc le 27/08/2018 à 19h10.
      Il va falloir désinfecter ton pc et aussi la clé USB car si tu l'ouvres à nouveau l'infection reviendra.
      Tu a aussi essayé de lancer un crack autoKMS qui a été bloqué par l'antivirus, évite les cracks ils sont vecteurs d'infection.

      Procédure à faire dans l'ordre indiqué :
      Désinfection du PC.
      1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-538274720-2929454879-2984193867-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-27] ()
      HKU\S-1-5-21-538274720-2929454879-2984193867-1001\...\RunOnce: [Adobe Speed Launcher] => 1535521888
      BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
      BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
      C:\boots
      EmptyTemp:
      Reboot:



      2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
      3- Revient dans FRST qui est ouvert, clique sur Corriger.
      Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
      5- Vérifie et dis-moi si ton problème est toujours présent.

      Désinfection clé USB.
      Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


      Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


      Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
      0
    3. hrvlmb
       
      Merci pour votre aide, voici le lien généré

      https://pjjoint.malekal.com/files.php?id=20180829_v11s11z14l15p13
      1
    4. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      C'est mieux ?
      0
    5. hrvlmb
       
      oui ça fonctionne de nouveau

      encore une fois merci

      le flash je pense que je vais le classer dans le casier des éléments dangereux pour mon ordinateur
      0
  2. chrisval258 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai eu le même souci ce matin, je viens d'envoyer mes fichiers sur https://pjjoint.malekal.com/ comme indiqué dans le début de la procédure
    0
    1. chrisval258 > bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Merci pour la précision.
      les liens générés par le site:

      https://pjjoint.malekal.com/files.php?id=FRST_20180829_h13s9s14u15f11

      https://pjjoint.malekal.com/files.php?id=20180829_b7g15n5r14z15

      https://pjjoint.malekal.com/files.php?id=20180829_h7y6w15y8y10
      0
    2. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      La restauration système est désactivée, en cas de problème tu n'as pas de filet de secours, voir cette page

      Désinstalle le logiciel 1.0.0.1

      Pas de trace de l'infection 0 ko, je vois que tu as un fichier fixlog sur ton bureau tu as dû la supprimer avec FRST en faisant le script précédent, attention faire un script qui ne t'est pas destiné n'est pas conseillé, tu as des adwares et deux fichiers error log qui doivent s'ouvrir au démarrage de ton pc le script FRST va supprimer l'ouverture automatique de ces fichiers. .
      Je ne te donne pas la procédure remediate-vbs-worm pour désinfecter les clé USB vu que tu l'as déjà faite.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

      CreateRestorePoint:
      CloseProcesses:
      2018-08-29 16:49 - 2018-08-29 16:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-08-29] ()
      Startup: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-08-29] ()
      Task: {A20E556C-4000-437D-AE30-32F87B72B25F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FastDataX\fastdatax.exe
      C:\PROGRA~2\FastDataX\fastdatax.exe
      Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
      Task: {293B24FC-FD0F-4C6D-A1DE-30925DBF4714} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
      Task: {ADF9BA63-6D9F-443A-A09C-ED048934614C} - \{0F047A47-7D08-0578-0B11-0A7D0C0A110F} -> Pas de fichier <==== ATTENTION
      WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
      EmptyTemp:
      Reboot:

      2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
      3- Revient dans FRST qui est ouvert, clique sur Corriger.
      Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
      5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
      6- Vérifie et dis-moi si ton problème est toujours présent.
      0
    3. chrisval258
       
      Le souci de 0 ko semble se poser sur mon Disque dur externe, la machine semble clean; c'est le disque dur d'un collègue qui m'a apporté l'infection, et mon disque dur à moi était branché quand j'ai branché le sien. je teste néanmoins déjà ta proposition, mais comment résoudre mon souci de DD externe vu que tu dis qu'il semble n'y avoir aucune trace d'infection sur mon pc?
      0
    4. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      C'est quoi le problème de ton DD externe ?
      L'as-tu désinfecté avec remediate-vbs-worm ?
      0
  3. ruben
     
    Bonjour... mon ordinateur présente ce même problème. Je suis allé sur le site et voici les liens que j'ai reçu.
    https://pjjoint.malekal.com/files.php?id=FRST_20190604_m9h15q8l6i11
    https://pjjoint.malekal.com/files.php?id=20190604_d15i10m13e5q6
    https://pjjoint.malekal.com/files.php?id=20190604_t8i5f6f8i12
    merci de m'aider svp
    0
    1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Désinstalle Smadav il n'est pas performant, à la place installe plutôt l'antivirus gratuit Kaspersky Free.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST
      - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1961456754-741676300-612094343-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-04-09] () [Fichier non signé]
      C:\boots
      EmptyTemp:
      Reboot:
      End::

      2- Une fois le script copié revient dans FRST clique sur Corriger.
      FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
      Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
      5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

      Cette infection est arrivée via une clé USB infectée, désinfecte cette clé USB:
      Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


      Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

      Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
      0
      1. Rossi > bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention  
         
        voici le lien reçu
        https://pjjoint.malekal.com/files.php?id=20200216_k15l12v14c11h9

        Merci d'avance
        0
    2. Ruben
       
      ici le lien reçu
      https://pjjoint.malekal.com/files.php?id=20191009_s7f9j13s5l10

      merci
      0
      1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > Ruben
         
        Tout est OK.
        0
  4. ruben
     
    Bonjour... mon ordinateur présente ce même problème. Tous les fichier .exe s'annulent automatiquement. Je suis allé sur le site et voici les liens que j'ai reçu.
    https://pjjoint.malekal.com/files.php?id=FRST_20190604_m9h15q8l6i11
    https://pjjoint.malekal.com/files.php?id=20190604_d15i10m13e5q6
    https://pjjoint.malekal.com/files.php?id=20190604_t8i5f6f8i12
    merci de m'aider svp
    0
    1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      L'infection est arrivée par une clé USB infectée, pour les .exe à 0 ko il faudra les télécharger à nouveau.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1961456754-741676300-612094343-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-04-09] () [Fichier non signé]
      C:\boots
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

      5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

      Tu as été infecté par une clé USB si elle est encore en ta possession désinfecte-la:

      Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


      Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

      Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
      0