exe non valide taille reduire 0ko Résolu/Fermé

Question

Bonjour, 
mon pc a été infecté pas un virus provenant du pc de ma soeur suite a une fausse manip maintenant tout mes fichier = 0ko je vous demande de l'aide svp
après le scan FRST j'ai les rapports 
https://pjjoint.malekal.com/files.php?id=FRST_20180912_t10v13y15z12t12
https://pjjoint.malekal.com/files.php?id=20180912_c13i5y11m615
https://pjjoint.malekal.com/files.php?id=20180912_g12z7n12i56
dsl si je respecte pas les règles mais c'est mon premier post depuis des années

Malekal_morte- · Answer

Salut,

Le scan FRST est incomplet.
Désinstalle Baidu Antivirus.

Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free


Refais un scan FRST et donne les rapports.

Malekal_morte- · Answer

ouais ça craint cet ordinateur, plein de trojans. Plein de programmes inutiles dont ce Baidu Antivirus... Désinstalle tout ça : Baidu Antivirus CCleaner Dll-Files Fixer MEGAsync PC Accelerate Spybot - Search & Destroy (totalement inefficace) Wise Game Booster Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. CreateRestorePoint:CloseProcesses: HKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [Client Server Runtime Process] => C:\Users\m\AppData\Roaming\csrss.exe [0 2018-09-08] () <==== ATTENTIONHKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [Host-process Windows (Rundll32.exe)] => C:\Users\m\AppData\Roaming\csrss.exe [0 2018-09-08] () <==== ATTENTIONHKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [Service Host Process for Windows] => C:\Users\m\AppData\Roaming\svchost.exe [0 2018-09-08] () <==== ATTENTIONHKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [Host-process Windows (Rundll3.exe)] => C:\Users\m\AppData\Roaming\svchost.exe [0 2018-09-08] () <==== ATTENTIONHKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [FAST Defrag] => [X]HKU\S-1-5-21-4276344846-2941113368-3475334715-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-09-08] () 2018-09-08 17:29 - 2018-03-20 21:26 - 000000000 _____ C:\Users\m\AppData\Roaming\svchost.exe2018-09-08 17:28 - 2018-03-20 21:26 - 000000000 _____ C:\Users\m\AppData\Roaming\csrss.exe 2018-09-08 16:03 - 2018-03-20 21:26 - 000000000 _____ C:\Users\m\AppData\Roaming\rundll32.exe2018-09-08 16:03 - 2018-03-20 21:05 - 000000000 ____D C:\Users\m\AppData\Roaming\13372018-09-08 16:03 - 2016-09-14 11:28 - 000000000 _____ C:\Users\m\AppData\Roaming\remover.exe2018-09-08 16:03 - 2016-03-23 21:27 - 000000000 ____D C:\Users\m\AppData\Roaming\VirusMaker2018-09-08 16:03 - 2015-04-23 22:02 - 000000000 _____ C:\Users\m\Desktop\Microsoft Toolkit.exe2018-09-08 16:03 - 1617-11-26 20:04 - 000000000 _____ C:\Users\m\AppData\Local\EXQEhUytpYERE.exe 2018-03-21 16:52 - 2018-06-22 21:42 - 000000004 _____ () C:\ProgramData\lock.dat2018-03-20 21:06 - 2018-09-08 16:02 - 000000000 _____ () C:\ProgramData\webhost.exe2013-02-07 13:22 - 2018-09-08 15:58 - 000000000 _____ () C:\Program Files\AntiDust.exe2018-05-20 13:11 - 2018-05-20 13:20 - 007649280 _____ () C:\Program Files\GUT7BD4.tmp2016-06-24 03:43 - 2016-06-24 03:43 - 000041191 _____ () C:\Users\m\AppData\Roaming\1.sav2018-03-20 21:06 - 2018-03-20 21:06 - 000000116 _____ () C:\Users\m\AppData\Roaming\1.txt2016-06-24 03:43 - 2016-06-24 03:43 - 000041191 _____ () C:\Users\m\AppData\Roaming\3.sav2018-03-20 21:26 - 2018-09-08 17:28 - 000000000 _____ () C:\Users\m\AppData\Roaming\csrss.exe2016-09-14 11:28 - 2018-09-08 16:03 - 000000000 _____ () C:\Users\m\AppData\Roaming\remover.exe2018-03-20 21:26 - 2018-09-08 16:03 - 000000000 _____ () C:\Users\m\AppData\Roaming\rundll32.exe2018-03-20 21:26 - 2018-09-08 17:29 - 000000000 _____ () C:\Users\m\AppData\Roaming\svchost.exe2016-06-27 20:55 - 2016-07-19 00:46 - 000000079 _____ () C:\Users\m\AppData\Local\CrystalDiskMark30.ini2016-06-22 11:40 - 2016-06-22 11:40 - 000004608 _____ () C:\Users\m\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini1617-11-26 20:04 - 2018-09-08 16:03 - 000000000 _____ () C:\Users\m\AppData\Local\EXQEhUytpYERE.exe2017-06-22 17:25 - 2017-06-22 17:25 - 000140800 _____ () C:\Users\m\AppData\Local\installer.dat2018-03-20 21:05 - 2018-03-20 21:05 - 000000003 _____ () C:\Users\m\AppData\Local\wbem.ini 2018-09-08 16:02 - 2018-03-20 21:06 - 000000000 _____ C:\ProgramData\webhost.exe2018-09-08 16:02 - 2018-03-20 21:05 - 000000000 ___HD C:\ProgramData\{NEWJDN-234DF-QDNED-I5NF4 ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx.dll [2015-05-15] (Baidu, Inc.) Task: {6F989FB9-09EF-4DC9-9BE9-E5226E5F15FE} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavUpdater.exe [2018-09-08] () Task: {6F989FB9-09EF-4DC9-9BE9-E5226E5F15FE} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavUpdater.exe [2018-09-08] () Task: {6F989FB9-09EF-4DC9-9BE9-E5226E5F15FE} - System32\Tasks\Baidu Antivirus Update => C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavUpdater.exe [2018-09-08] () Task: {DFE01D30-2087-4BDC-880B-A29D397B52E2} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" Hosts:EmptyTemp:RemoveProxy:Reboot: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe).

Exe non valide taille reduire 0ko

2 réponses

Discussions similaires