bonjour.j'ai constater que certains de mes .exe sont à 0 octet et aussi des ralentissement dont je ne connait la raison.
j'ai donc suivi le forum d'aide de malekal.com et il m'a été suggérer d'effectuer un scan frst dont voici le résultat
Addition https://pjjoint.malekal.com/files.php?i ... 5m14g11t14
FRST https://pjjoint.malekal.com/files.php?i ... 15z15e14w6
Shortcut https://pjjoint.malekal.com/files.php?i ... j15i10n8m5
mes exe sont à 0 octet
Modérateurs : Mods Windows, Helper
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: mes exe sont à 0 octet
Bonjour/Bonsoir
Pour les fichiers, applications à 0Ko il n'y a pas de solution à part les recharger sur le site de l'éditeur une fois la machine propre.
C'est une infection qui se propage par support USB, il faudra donc nettoyer le support(ne pas l'utiliser pour le moment) en fin de procédure.
Désinstalle via programmes et fonctionnalités (exécuter➭appwiz.cpl):
- Baidu Browser (HKLM-x32\...\Spark) (Version: 43.22 Preview - Baidu Inc.)
- Protected Folder (HKLM-x32\...\Protected Folder_is1) (Version: - IObit)
--------------------
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
----------
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Pour les fichiers, applications à 0Ko il n'y a pas de solution à part les recharger sur le site de l'éditeur une fois la machine propre.
C'est une infection qui se propage par support USB, il faudra donc nettoyer le support(ne pas l'utiliser pour le moment) en fin de procédure.
Désinstalle via programmes et fonctionnalités (exécuter➭appwiz.cpl):
- Baidu Browser (HKLM-x32\...\Spark) (Version: 43.22 Preview - Baidu Inc.)
- Protected Folder (HKLM-x32\...\Protected Folder_is1) (Version: - IObit)
--------------------
- Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
ShortcutWithArgument: C:\Users\ATLAS FLAMES\Music\Facebook.lnk -> C:\Program Files (x86)\baidu\Baidu Browser\spark.exe () -> --useraction=facebook hxxp://www.facebook.com ShortcutWithArgument: C:\Users\Public\Desktop\Google.lnk -> C:\Program Files (x86)\baidu\Baidu Browser\spark.exe () -> --useraction=google hxxp://www.google.com HKU\S-1-5-21-3101737004-936277481-3960396927-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-22] () Startup: C:\Users\ATLAS FLAMES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk [2017-11-13] ShortcutTarget: Paint.lnk -> C:\Users\ATLAS FLAMES\AppData\Roaming\Paint.exe (Pas de fichier) C:\boots EmptyTemp: - Ferme toutes les applications, y compris ton navigateur
- Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
- Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
----------
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Question Service Windows WpnUserService, SearchApp.exe et PhoneExperienceHost.exe et
par BananeEpluchée » » dans Windows : Résoudre les problèmes - 5 Réponses
- 204 Vues
-
Dernier message par BananeEpluchée
-
-
- 4 Réponses
- 352 Vues
-
Dernier message par Drekinn
-
- 10 Réponses
- 552 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 222 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 124 Vues
-
Dernier message par Malekal_morte