Fichier exécutable à 0 octet
Résolu/Fermé
BayeP
Messages postés
4
Date d'inscription
mercredi 11 juillet 2018
Statut
Membre
Dernière intervention
18 juillet 2018
-
11 juil. 2018 à 20:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2018 à 18:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2018 à 18:57
A voir également:
- Optimize start menu cache files
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Fichier host - Guide
2 réponses
BayeP
Messages postés
4
Date d'inscription
mercredi 11 juillet 2018
Statut
Membre
Dernière intervention
18 juillet 2018
11 juil. 2018 à 20:31
11 juil. 2018 à 20:31
Est ce que quelqu'un pourrait bien m'aider
Merci d'avance
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
11 juil. 2018 à 20:40
11 juil. 2018 à 20:40
Bonsoir,
Cette infection va par clé USB.
C'est mort pour les fichiers, il faut les réinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Baidu Antivirus
Driver Booster 5
DriverPack Notifier
Une fois que Baidu Antivirus a été supprimé, installe Kaspersky gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Quand c'est fait, scan toutes tes clés USB.
Cette infection va par clé USB.
C'est mort pour les fichiers, il faut les réinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Baidu Antivirus
Driver Booster 5
DriverPack Notifier
Une fois que Baidu Antivirus a été supprimé, installe Kaspersky gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Quand c'est fait, scan toutes tes clés USB.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
Exécuté par DADA (11-07-2018 18:51:32) Run:1
Exécuté depuis C:\Users\DADA\Desktop
Profils chargés: DADA (Profils disponibles: DADA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\DRPNPS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3} => non trouvé(e)
"C:\Windows\System32\Tasks\DRPNPS" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18575120 B
Java, Flash, Steam htmlcache => 1043 B
Windows/system/drivers => 162127051 B
Edge => 0 B
Chrome => 39119556 B
Firefox => 0 B
Opera => 359215969 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 24792 B
NetworkService => 8574 B
DADA => 370353208 B
RecycleBin => 11597838 B
EmptyTemp: => 924.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par DADA (11-07-2018 18:51:32) Run:1
Exécuté depuis C:\Users\DADA\Desktop
Profils chargés: DADA (Profils disponibles: DADA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\DRPNPS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3} => non trouvé(e)
"C:\Windows\System32\Tasks\DRPNPS" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18575120 B
Java, Flash, Steam htmlcache => 1043 B
Windows/system/drivers => 162127051 B
Edge => 0 B
Chrome => 39119556 B
Firefox => 0 B
Opera => 359215969 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 24792 B
NetworkService => 8574 B
DADA => 370353208 B
RecycleBin => 11597838 B
EmptyTemp: => 924.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:56:26
Merci vraiment de m'aider
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
BayeP
11 juil. 2018 à 22:17
11 juil. 2018 à 22:17
de rien, fais le reste :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
BayeP
12 juil. 2018 à 18:57
12 juil. 2018 à 18:57
de rien :)