Fichiers .exe à 0 octet

Fermé
abdias - 13 mai 2019 à 10:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2019 à 17:21
Bonjour,

C'est ma première fois sur ce forum alors veuillez m'excusez si je fais quelques erreurs de débutant. C'est concernant le virus qui rend à 0 octet les .exe. voici les résultats de mon analyse avec FRST. Merci de bien vouloir m'aider je suis dans l'urgence. Dans l'ordre FRST, Addition, Shortcut.

https://pjjoint.malekal.com/files.php?id=FRST_20190513_c711y14o9y7
https://pjjoint.malekal.com/files.php?id=20190513_v9w7v5h7q5
https://pjjoint.malekal.com/files.php?id=20190513_o12d15c11c5m9


Configuration: Windows / Edge 18.17763
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 mai 2019 à 10:56
Salut,

C'est lié à une infection USB,
Peut-être abandonner 360 Total Security pour Windows Defender ou Kaspersky.

Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free

Faudra désinfecter tes clés USB avec.
Pour les fichiers touchés, c'est mort, il faut réinstaller les applications.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4294820138-1493132512-1383988324-1001\...\Run: [syswin] => "C:\boots\syswin.exe"
C:\boots
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Bonjour; j'ai le meme probleme et voici mes liens:

https://pjjoint.malekal.com/files.php?id=20190523_p10f9f9t9c13
https://pjjoint.malekal.com/files.php?id=FRST_20190523_j12u7p13t14d14

cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 23 mai 2019 à 17:23
Salut,

Très vérolé ce PC.

A désinstaller :
boostPc
Chromium
My Web Shield (adware)
Reimage Protector (arnaque)
Web Companion (programme parasite)




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [boostPc] => C:\Program Files (x86)\boostPc\boostPc.exe [129024 2017-05-29] () [Fichier non signé]
HKLM\...\RunOnce: [OMEWPRODUCT_HF14N] => C:\Program Files (x86)\15fw1eardy1\SUD3TMV2XRSRRAU.exe [268288 2019-02-27] (V4867U@2S) [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [uTorrent] => C:\Users\RIAD\AppData\Roaming\uTorrent\uTorrent.exe [1998008 2019-04-26] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-02-27] (Lavasoft Limited -> Lavasoft)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [MailRuUpdater] => C:\Users\RIAD\AppData\Local\Mail.Ru\MailRuUpdater.exe [3255480 2019-05-13] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [5RRR91L0CHVD50Z] => C:\Program Files (x86)\15fw1eardy1\9ME60.exe [883712 2019-02-27] (V4867U@2S)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [IOC9DTR01SBW781] => C:\Program Files\OHM73JLKG7\OHM73JLKG.exe [883712 2019-02-27] (V4867U@2S)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [3776641] => C:\Users\RIAD\AppData\Roaming\lgsu4lhaddv\qfti24gtufb.exe [726686 2019-02-27] (SEC )
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [view] => C:\Users\RIAD\AppData\Roaming\view\viewU.exe [0 2019-04-20] (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [Chromium] => c:\users\riad\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [GoogleChromeAutoLaunch_A03572071457A5BE2A3828062EBE6C0E] => C:\Users\RIAD\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [] => [X]
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [syswin] => C:\boots\syswin.exe [4804540 2019-04-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-02-27] (Lavasoft Limited -> Lavasoft)
Startup: C:\Users\RIAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk [2019-04-01]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
R2 localNETService; C:\ProgramData\localNETService\localNETService.exe [1861752 2019-02-27] (CONVERSION MAGIC LTD -> Google Inc.)
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2019-02-27] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [931640 2016-08-31] (Chichek Konstrakshn, TOV -> "My Web Shield") <==== ATTENTION
R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348472 2016-08-31] (Chichek Konstrakshn, TOV -> "My Web Shield") <==== ATTENTION
R1 mwescontroller; C:\Windows\system32\drivers\mwescontroller.sys [57680 2016-08-31] (Chichek Konstrakshn, TOV -> ) <==== ATTENTION
; C:\Program Files (x86)\Mail.Ru
C:\Program Files\My Web Shield
2019-03-05 03:06 - 2019-05-23 12:42 - 000000004 _____ () C:\ProgramData\lock.dat
2019-03-05 03:06 - 2019-03-05 03:06 - 000000008 _____ () C:\ProgramData\ts.dat
1601-01-03 22:26 - 2019-04-20 19:26 - 000000000 _____ () C:\Users\RIAD\MmVlZquSx.exe
1601-01-03 22:26 - 1601-01-03 22:26 - 000078336 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\giPhKSZsEiyz.exe
2019-03-21 04:57 - 2019-03-21 04:57 - 000000002 _____ () C:\Users\RIAD\AppData\Roaming\acc.txt
2019-03-20 17:10 - 2019-03-20 17:10 - 000000062 _____ () C:\Users\RIAD\AppData\Roaming\WB.CFG
2019-02-28 12:16 - 2019-03-20 18:06 - 006387208 _____ () C:\Users\RIAD\AppData\Local\dump007.dat
2019-02-27 21:36 - 2019-02-27 21:36 - 000000003 _____ () C:\Users\RIAD\AppData\Local\wbem.ini
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage Limited -> Reimage®)
R2 scqutlqtw; C:\Windows\scqutlqtw.exe [185856 2019-02-27] () [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256224 2017-09-06] (Synaptics Incorporated -> Synaptics Incorporated)
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [3255480 2019-05-13] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
0