Exécutables à 0 octets !

Résolu
amdysarr -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un souci avec mon Pc , les exécutables sont à 0 octets , aidez moi !

https://pjjoint.malekal.com/files.php?id=FRST_20181226_y14g6f15e9k10
https://pjjoint.malekal.com/files.php?id=20181226_j9v8u11l9v8
https://pjjoint.malekal.com/files.php?id=20181226_u5s1110j15v8

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est une infection qui va par clé USB.
    Voici la procédure à suivre.

    1)
    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Bitcasa
    CCleaner
    CyberLink
    Java


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

    2)
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    HKU\S-1-5-21-4238261821-977162842-2529442330-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-12-10] ()
    C:\boots
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    3) il faut installer un antivirus.

    Installe Kaspersky Free
    Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

    0
  2. amdysarr
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.12.2018
    Exécuté par MOUSSA SARR (26-12-2018 19:30:03) Run:1
    Exécuté depuis C:\Users\MOUSSA SARR\Desktop
    Profils chargés: MOUSSA SARR (Profils disponibles: MOUSSA SARR & Administrateur)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    HKU\S-1-5-21-4238261821-977162842-2529442330-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-12-10] ()
    C:\boots
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    "HKU\S-1-5-21-4238261821-977162842-2529442330-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
    C:\boots => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-4238261821-977162842-2529442330-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-4238261821-977162842-2529442330-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 99658818 B
    Java, Flash, Steam htmlcache => 1315 B
    Windows/system/drivers => 13736 B
    Edge => 0 B
    Chrome => 106496 B
    Firefox => 56262432 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 62826180 B
    MOUSSA SARR => 71921811 B
    Administrator => 11874 B

    RecycleBin => 0 B
    EmptyTemp: => 285.3 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 19:32:55

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok fais la suite et scan tes clés USB avec Kaspersky.
      0
  3. amdysarr
     
    ok ! Merci !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      de rien, après cela supprimer le dossier C:\FRST
      0