mes exe sont à 0 octet

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

atlas flames

mes exe sont à 0 octet

par atlas flames »

bonjour.j'ai constater que certains de mes .exe sont à 0 octet et aussi des ralentissement dont je ne connait la raison.
j'ai donc suivi le forum d'aide de malekal.com et il m'a été suggérer d'effectuer un scan frst dont voici le résultat

Addition https://pjjoint.malekal.com/files.php?i ... 5m14g11t14

FRST https://pjjoint.malekal.com/files.php?i ... 15z15e14w6

Shortcut https://pjjoint.malekal.com/files.php?i ... j15i10n8m5
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: mes exe sont à 0 octet

par angelique »

Bonjour/Bonsoir

Pour les fichiers, applications à 0Ko il n'y a pas de solution à part les recharger sur le site de l'éditeur une fois la machine propre.

C'est une infection qui se propage par support USB, il faudra donc nettoyer le support(ne pas l'utiliser pour le moment) en fin de procédure.

Désinstalle via programmes et fonctionnalités (exécuter➭appwiz.cpl):

- Baidu Browser (HKLM-x32\...\Spark) (Version: 43.22 Preview - Baidu Inc.)

- Protected Folder (HKLM-x32\...\Protected Folder_is1) (Version: - IObit)

--------------------
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    ShortcutWithArgument: C:\Users\ATLAS FLAMES\Music\Facebook.lnk -> C:\Program Files (x86)\baidu\Baidu Browser\spark.exe () -> --useraction=facebook hxxp://www.facebook.com
    ShortcutWithArgument: C:\Users\Public\Desktop\Google.lnk -> C:\Program Files (x86)\baidu\Baidu Browser\spark.exe () -> --useraction=google hxxp://www.google.com
    HKU\S-1-5-21-3101737004-936277481-3960396927-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-22] ()
    Startup: C:\Users\ATLAS FLAMES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk [2017-11-13]
    ShortcutTarget: Paint.lnk -> C:\Users\ATLAS FLAMES\AppData\Roaming\Paint.exe (Pas de fichier)
    C:\boots
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
----------------------

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


----------


1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »