Fichiers EXE à 0 octet [Résolu]

Signaler
-
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
-

3 réponses

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087
Salut,

Vu les rapports, tu as le problème des applications à 0 octet.
Je vais changer le titre.
Ce serait bien de donner une description complète des problèmes rencontrés quand tu créés un sujet.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Clean Master
Glary Utilities
MEGAsync
Wondershare


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!





Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3685442141-894912267-2850353393-1001\...\Run: [5987226] => "C:\Users\SATI-FABER\AppData\Roaming\4kxoexsn3zx\lzgaslkcxah.exe" /VERYSILENT
HKU\S-1-5-21-3685442141-894912267-2850353393-1001\...\Run: [ICGN8BK55WE0LAO] => "C:\Program Files\SVSTX66KEL\SVSTX66KE.exe"
HKU\S-1-5-21-3685442141-894912267-2850353393-1001\...\Run: [7536518] => "C:\Users\SATI-FABER\AppData\Roaming\hlerrkugy5d\tlpzplmdiba.exe" /VERYSILENT
HKU\S-1-5-21-3685442141-894912267-2850353393-1001\...\Run: [G57YG6RI6OQ02N3] => "C:\Program Files\DPFBLDHFYN\DPFBLDHFY.exe"
HKU\S-1-5-21-3685442141-894912267-2850353393-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2020-03-23] ()
InternetURL: C:\Users\SATI-FABER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->
Startup: C:\Users\SATI-FABER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar39.lnk [2020-03-27]
2020-03-23 13:21 - 2020-03-23 13:21 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite



Bonsoir, je vous remercie pour le travail abattu, et toujours la disponibilité a nous répondre et nous aider dans nos problèmes...
Jai recu le fichier Fixlog voici le liens

https://pjjoint.malekal.com/files.php?id=20200330_r10h1410x15j6
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087
de rien, c'est une infection par clé USB.
Donc je t'invite à scanner tes clés avec ton antivirus.

Il faut réinstaller les applications touchées.

Supprime le dossier C:\FRST et le reste.



Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués