Fichiers .exe à 0 octet
Fermé
abdias
-
13 mai 2019 à 10:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2019 à 17:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2019 à 17:21
A voir également:
- Fichiers .exe à 0 octet
- .Exe - Télécharger - Divers Utilitaires
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Remettre iphone a 0 - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 mai 2019 à 10:56
13 mai 2019 à 10:56
Salut,
C'est lié à une infection USB,
Peut-être abandonner 360 Total Security pour Windows Defender ou Kaspersky.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Faudra désinfecter tes clés USB avec.
Pour les fichiers touchés, c'est mort, il faut réinstaller les applications.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est lié à une infection USB,
Peut-être abandonner 360 Total Security pour Windows Defender ou Kaspersky.
Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Faudra désinfecter tes clés USB avec.
Pour les fichiers touchés, c'est mort, il faut réinstaller les applications.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4294820138-1493132512-1383988324-1001\...\Run: [syswin] => "C:\boots\syswin.exe"
C:\boots
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour; j'ai le meme probleme et voici mes liens:
https://pjjoint.malekal.com/files.php?id=20190523_p10f9f9t9c13
https://pjjoint.malekal.com/files.php?id=FRST_20190523_j12u7p13t14d14
cordialement
https://pjjoint.malekal.com/files.php?id=20190523_p10f9f9t9c13
https://pjjoint.malekal.com/files.php?id=FRST_20190523_j12u7p13t14d14
cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié le 23 mai 2019 à 17:23
Modifié le 23 mai 2019 à 17:23
Salut,
Très vérolé ce PC.
A désinstaller :
boostPc
Chromium
My Web Shield (adware)
Reimage Protector (arnaque)
Web Companion (programme parasite)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Très vérolé ce PC.
A désinstaller :
boostPc
Chromium
My Web Shield (adware)
Reimage Protector (arnaque)
Web Companion (programme parasite)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [boostPc] => C:\Program Files (x86)\boostPc\boostPc.exe [129024 2017-05-29] () [Fichier non signé]
HKLM\...\RunOnce: [OMEWPRODUCT_HF14N] => C:\Program Files (x86)\15fw1eardy1\SUD3TMV2XRSRRAU.exe [268288 2019-02-27] (V4867U@2S) [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [uTorrent] => C:\Users\RIAD\AppData\Roaming\uTorrent\uTorrent.exe [1998008 2019-04-26] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-02-27] (Lavasoft Limited -> Lavasoft)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [MailRuUpdater] => C:\Users\RIAD\AppData\Local\Mail.Ru\MailRuUpdater.exe [3255480 2019-05-13] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [5RRR91L0CHVD50Z] => C:\Program Files (x86)\15fw1eardy1\9ME60.exe [883712 2019-02-27] (V4867U@2S)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [IOC9DTR01SBW781] => C:\Program Files\OHM73JLKG7\OHM73JLKG.exe [883712 2019-02-27] (V4867U@2S)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [3776641] => C:\Users\RIAD\AppData\Roaming\lgsu4lhaddv\qfti24gtufb.exe [726686 2019-02-27] (SEC )
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [view] => C:\Users\RIAD\AppData\Roaming\view\viewU.exe [0 2019-04-20] (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> )
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [Chromium] => c:\users\riad\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [GoogleChromeAutoLaunch_A03572071457A5BE2A3828062EBE6C0E] => C:\Users\RIAD\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [] => [X]
HKU\S-1-5-21-3288751819-819579213-2777243481-1001\...\Run: [syswin] => C:\boots\syswin.exe [4804540 2019-04-20] ()
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-02-27] (Lavasoft Limited -> Lavasoft)
Startup: C:\Users\RIAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk [2019-04-01]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
R2 localNETService; C:\ProgramData\localNETService\localNETService.exe [1861752 2019-02-27] (CONVERSION MAGIC LTD -> Google Inc.)
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2019-02-27] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [931640 2016-08-31] (Chichek Konstrakshn, TOV -> "My Web Shield") <==== ATTENTION
R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348472 2016-08-31] (Chichek Konstrakshn, TOV -> "My Web Shield") <==== ATTENTION
R1 mwescontroller; C:\Windows\system32\drivers\mwescontroller.sys [57680 2016-08-31] (Chichek Konstrakshn, TOV -> ) <==== ATTENTION
; C:\Program Files (x86)\Mail.Ru
C:\Program Files\My Web Shield
2019-03-05 03:06 - 2019-05-23 12:42 - 000000004 _____ () C:\ProgramData\lock.dat
2019-03-05 03:06 - 2019-03-05 03:06 - 000000008 _____ () C:\ProgramData\ts.dat
1601-01-03 22:26 - 2019-04-20 19:26 - 000000000 _____ () C:\Users\RIAD\MmVlZquSx.exe
1601-01-03 22:26 - 1601-01-03 22:26 - 000078336 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\giPhKSZsEiyz.exe
2019-03-21 04:57 - 2019-03-21 04:57 - 000000002 _____ () C:\Users\RIAD\AppData\Roaming\acc.txt
2019-03-20 17:10 - 2019-03-20 17:10 - 000000062 _____ () C:\Users\RIAD\AppData\Roaming\WB.CFG
2019-02-28 12:16 - 2019-03-20 18:06 - 006387208 _____ () C:\Users\RIAD\AppData\Local\dump007.dat
2019-02-27 21:36 - 2019-02-27 21:36 - 000000003 _____ () C:\Users\RIAD\AppData\Local\wbem.ini
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage Limited -> Reimage®)
R2 scqutlqtw; C:\Windows\scqutlqtw.exe [185856 2019-02-27] () [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256224 2017-09-06] (Synaptics Incorporated -> Synaptics Incorporated)
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [3255480 2019-05-13] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.