Infection virus tous mes .exe=0ko ..n'est pas 1appli win32 valid

Bon courage et attention sur la toile à ce que tu télécharges etc.


A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Pour sécuriser Windows :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

Pour vos réponses. Voici les liens des rapports demandé.

https://pjjoint.malekal.com/files.php?id=20180315_y12h11y8d13m14

https://pjjoint.malekal.com/files.php?id=FRST_20180315_i6b15u9d6u7

https://pjjoint.malekal.com/files.php?id=20180315_o9t8r67v12

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par Tsamo (29-10-2017 22:44:56) Run:2
Exécuté depuis C:\Users\Tsamo\Desktop
Profils chargés: Tsamo (Profils disponibles: Tsamo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804608 2017-10-28] ()
2017-10-28 09:51 - 2017-10-29 05:53 - 000000000 ___HD C:\boots
HKLM-x32\...\Run: [SM?RT-Protection] => C:\Program Files (x86)\Smadav\SM?RTP.exe [1879152 2017-07-31] (Smadsoft)
2017-10-28 09:57 - 2017-09-06 11:16 - 000000000 ____D C:\Program Files (x86)\SMADAV
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {3AAF3727-E4AC-410A-BB68-A984603AA379} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SM?RTP.exe [2017-07-31] (Smadsoft)
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur non trouvé(e).
"C:\boots" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SM?RT-Protection => valeur non trouvé(e).
"C:\Program Files (x86)\SMADAV" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AAF3727-E4AC-410A-BB68-A984603AA379} => clé non trouvé(e).
C:\windows\System32\Tasks\smadav => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\smadav => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11236076 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 10533744 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Tsamo => 201999 B

RecycleBin => 0 B
EmptyTemp: => 29 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:45:21

pour qu’une application revienne comme avant il faudrait que je la réinstalle comme par exemple vlc ou Mozilla Firefox ou winrar lorsque je les ai réinstalle il fonctionne bien sans problème
le truc c'est que et les applications de windows alors meme l'icone de l'explorateur de windows n'est plus normale
j'ai ete oublige de télécharge un outil de capture parce que cellui de Windows qui est aussi un .exe ne fonctionne plus
https://drive.google.com/file/d/0ByF3Lv98wM_5YUVRWEI1d2c4VDA/view?usp=sharing
j'ai constate que mes setup son en bon etat comme la pluspart de mes appli etaient en .rar et que winrar ne fonctionnait plus j'ai que que c'etait mes setup
maintenant ce sont les applications de windows qui dérangent leurs icônes sont comme sur la capture
comme par exemple encore l'application TABLE DE CARACTÈRES de windows sont sa comme message L’ÉLÉMENT QUE VOUS AVEZ SÉLECTIONNE N'EST PAS DISPONIBLE.IL PEUT AVOIR ÉTÉ DÉPLACE RENOMMER DÉPLACER OU SUPPRIMER VOULEZ VOUS LE SUPPRIMER DE LA LISTE ?
mais les applications que j'ai moi même installe et qui sont corrompu et que j'ai pas encore réinstalle sorte le message n'est pas 1appli win32 valide

oui les exécutables sont à 0Ko

Salut,

c'est mort pour les fichiers, il faut les retélécharger.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
2017-12-30 13:53 - 2017-12-30 13:53 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverPack Notifier
Java
Web Companion




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots 
 HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)  
 HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)  
C:\Program Files (x86)\Lavasoft
 HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)  
GroupPolicy: Restriction <==== ATTENTION 
 2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe).

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mensi (23-03-2018 18:24:04) Run:2
Exécuté depuis C:\Users\Mensi\Downloads
Profils chargés: Mensi (Profils disponibles: Mensi)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
GroupPolicy: Restriction <==== ATTENTION
2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\boots" => non trouvé(e)
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\Users\Mensi\AppData\Roaming\DriverPack Notifier" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 0 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3840 B
Edge => 0 B
Chrome => 59084055 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 66228 B
LocalService => 66440 B
NetworkService => 65536 B
Mensi => 129750 B

RecycleBin => 69926764 B
EmptyTemp: => 131.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:24:38

Bonjour,
Je rencontre également le même souci .. Pouvez-vous m'aider s'il vous plait? Voici les 3 liens ( FRST, addition,shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20180410_v6k13p14x1112
https://pjjoint.malekal.com/files.php?id=20180410_i8f12e15y14p15
https://pjjoint.malekal.com/files.php?id=20180410_b5v12c10q12m8

Merci les gars !

Plus infecté, donc faut réinstaller les applications.
Sinon deux antivirus installés, ça doit tout faire ralentir.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe
WildTangent Games