Fichier exécutable à 0 octet
Résolu
BayeP
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
J'ai un problème avec mon PC
Tous mes fichiers exécutables affichent 0 octet
J ai effectué l' analyse avec [frst-farbar-recovery-scan-tool-32-bits FRST] et voici les lien obtenu
https://pjjoint.malekal.com/files.php?id=FRST_20180711_j10i12i5y7x7
https://pjjoint.malekal.com/files.php?id=20180711_z13v7o13y13q6
https://pjjoint.malekal.com/files.php?id=20180711_i11n14o9b711
J'ai un problème avec mon PC
Tous mes fichiers exécutables affichent 0 octet
J ai effectué l' analyse avec [frst-farbar-recovery-scan-tool-32-bits FRST] et voici les lien obtenu
https://pjjoint.malekal.com/files.php?id=FRST_20180711_j10i12i5y7x7
https://pjjoint.malekal.com/files.php?id=20180711_z13v7o13y13q6
https://pjjoint.malekal.com/files.php?id=20180711_i11n14o9b711
A voir également:
- Optimize start menu cache files
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
2 réponses
Bonsoir,
Cette infection va par clé USB.
C'est mort pour les fichiers, il faut les réinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Baidu Antivirus
Driver Booster 5
DriverPack Notifier
Une fois que Baidu Antivirus a été supprimé, installe Kaspersky gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Quand c'est fait, scan toutes tes clés USB.
Cette infection va par clé USB.
C'est mort pour les fichiers, il faut les réinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Baidu Antivirus
Driver Booster 5
DriverPack Notifier
Une fois que Baidu Antivirus a été supprimé, installe Kaspersky gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Quand c'est fait, scan toutes tes clés USB.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
Exécuté par DADA (11-07-2018 18:51:32) Run:1
Exécuté depuis C:\Users\DADA\Desktop
Profils chargés: DADA (Profils disponibles: DADA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\DRPNPS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3} => non trouvé(e)
"C:\Windows\System32\Tasks\DRPNPS" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18575120 B
Java, Flash, Steam htmlcache => 1043 B
Windows/system/drivers => 162127051 B
Edge => 0 B
Chrome => 39119556 B
Firefox => 0 B
Opera => 359215969 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 24792 B
NetworkService => 8574 B
DADA => 370353208 B
RecycleBin => 11597838 B
EmptyTemp: => 924.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par DADA (11-07-2018 18:51:32) Run:1
Exécuté depuis C:\Users\DADA\Desktop
Profils chargés: DADA (Profils disponibles: DADA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-2671808442-773540265-4218433787-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-06-22] ()
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1524064860656" "573382e5-59c5-49cf-93de-84e9e80ef707"
Task: {3D2EABE3-1283-484A-8F94-10240B0A57B3} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C} - \Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\DRPNPS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D2EABE3-1283-484A-8F94-10240B0A57B3} => non trouvé(e)
"C:\Windows\System32\Tasks\DRPNPS" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B7FA1F5-44F7-4DC6-9605-3F3DBBB4999C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2671808442-773540265-4218433787-1001" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2671808442-773540265-4218433787-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18575120 B
Java, Flash, Steam htmlcache => 1043 B
Windows/system/drivers => 162127051 B
Edge => 0 B
Chrome => 39119556 B
Firefox => 0 B
Opera => 359215969 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 24792 B
NetworkService => 8574 B
DADA => 370353208 B
RecycleBin => 11597838 B
EmptyTemp: => 924.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
