Fichier exécutable à 0 octet [Résolu]

Fichier exécutable à 0 octet Fichiers indestructibles de 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Problem de fichier qui font 0 octet » Forum - Windows

Forum

Fichier exécutable à 0 octet Fichiers indestructibles de 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Infections virus fichier .EXE à 0 octet (Résolu) » Forum - Virus / Sécurité Problem de fichier qui font 0 octet » Forum - Windows

Web: www.shapebootstrap.net

6 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Est ce que quelqu'un pourrait bien m'aider
Merci d'avance

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,

Cette infection va par clé USB.
C'est mort pour les fichiers, il faut les réinstaller.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Baidu Antivirus
Driver Booster 5
DriverPack Notifier


Une fois que Baidu Antivirus a été supprimé, installe Kaspersky gratuit : https://www.malekal.com/kaspersky-free/
Quand c'est fait, scan toutes tes clés USB.

Reply
réponses:
  • auteur

    Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
    Exécuté par DADA (11-07-2018 18:51:32) Run:1
    Exécuté depuis C:\Users\DADA\Desktop
    Profils chargés: DADA (Profils disponibles: DADA)
    Mode d'amorçage: Normal

    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    C:\boots
    HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
    HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
    Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
    Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
    Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\boots => déplacé(es) avec succès
    "HKU\S-1-5-21-2671808442-773540265-4218433787-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\DRPNPS => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS" => supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3} => non trouvé(e)
    "C:\Windows\System32\Tasks\DRPNPS" => non trouvé(e)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => non trouvé(e)
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001" => supprimé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18575120 B
    Java, Flash, Steam htmlcache => 1043 B
    Windows/system/drivers => 162127051 B
    Edge => 0 B
    Chrome => 39119556 B
    Firefox => 0 B
    Opera => 359215969 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    LocalService => 24792 B
    NetworkService => 8574 B
    DADA => 370353208 B

    RecycleBin => 11597838 B
    EmptyTemp: => 924.5 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 18:56:26

    Merci vraiment de m'aider

  • Malekal_morte-

    de rien, fais le reste :)

  • auteur

    merci pour tout
    c'est fait

  • Malekal_morte-

    de rien :)

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed