Menu

Infection virus tous mes .exe=0ko ..n'est pas 1appli win32 valid [Résolu/Fermé]

motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 29 oct. 2017 à 07:55 - Dernière réponse : Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention
- 19 mai 2018 à 19:30
salut j'ai un souci depuis hier j'ai été infecté par un virus tous mes applications en .exe ne s'ouvrent plus et persent maintenant 0ko.Il a prit effet apres avoir redemarre ma machine je suis sur WINDOWS 7 64bit
j'ai essaye adwcleaner malwabyte quelques utilitaire pour reparer les registres mais rien j'ai moi meme fait ça . Accédez au menu Démarrer
2.Taper regedit dans la zone de recherche
3. Accédez à HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FileExts \
4. Recherchez l'extension .lnk
. 5. Supprimez la clé .lnk mais rien j'ai utilise quelque utilaire pour reparer .lnk

mais rien
j'ai besoin d'aide s'il vous plait
est ce que ci je refait le syteme mon problme va etre resolu?
Ce qui m'etonne ce sont mes applications en .exe qui sont à 0ko
Merci
Afficher la suite 

28 réponses

motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 30 oct. 2017 à 20:42
+1
Utile
Ok merci beaucoup pour l'aide
Je vais refaire mon systeme
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 30 oct. 2017 à 21:10
Bon courage et attention sur la toile à ce que tu télécharges etc.


A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Pour sécuriser Windows :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 29 oct. 2017 à 11:36
0
Utile
Salut,

Commence par une analyse FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

PrinceMalimba 2 Messages postés jeudi 15 mars 2018Date d'inscription 15 mars 2018 Dernière intervention - 15 mars 2018 à 09:31
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - Modifié par Malekal_morte- le 29/10/2017 à 20:54
0
Utile
Désinstalle SMADAV

Comme là SMADAV + l'infection boots : https://forum.malekal.com/viewtopic.php?f=3&t=57292&start=15#p441688
Donc c'est un des deux qui est responsable de tes fichiers à 0 octet.
Apparemment tu as choppé cela après avoir tenté de cracker avec KMSAutoS.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804608 2017-10-28] ()
2017-10-28 09:51 - 2017-10-29 05:53 - 000000000 ___HD C:\boots
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1879152 2017-07-31] (Smadsoft)
2017-10-28 09:57 - 2017-09-06 11:16 - 000000000 ____D C:\Program Files (x86)\SMADAV
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {3AAF3727-E4AC-410A-BB68-A984603AA379} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-07-31] (Smadsoft)
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 29 oct. 2017 à 22:53
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par Tsamo (29-10-2017 22:44:56) Run:2
Exécuté depuis C:\Users\Tsamo\Desktop
Profils chargés: Tsamo (Profils disponibles: Tsamo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804608 2017-10-28] ()
2017-10-28 09:51 - 2017-10-29 05:53 - 000000000 ___HD C:\boots
HKLM-x32\...\Run: [SM?RT-Protection] => C:\Program Files (x86)\Smadav\SM?RTP.exe [1879152 2017-07-31] (Smadsoft)
2017-10-28 09:57 - 2017-09-06 11:16 - 000000000 ____D C:\Program Files (x86)\SMADAV
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {3AAF3727-E4AC-410A-BB68-A984603AA379} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SM?RTP.exe [2017-07-31] (Smadsoft)
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur non trouvé(e).
"C:\boots" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SM?RT-Protection => valeur non trouvé(e).
"C:\Program Files (x86)\SMADAV" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AAF3727-E4AC-410A-BB68-A984603AA379} => clé non trouvé(e).
C:\windows\System32\Tasks\smadav => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\smadav => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11236076 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 10533744 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Tsamo => 201999 B

RecycleBin => 0 B
EmptyTemp: => 29 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:45:21

motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 29 oct. 2017 à 23:34
pour qu’une application revienne comme avant il faudrait que je la réinstalle comme par exemple vlc ou Mozilla Firefox ou winrar lorsque je les ai réinstalle il fonctionne bien sans problème
le truc c'est que et les applications de windows alors meme l'icone de l'explorateur de windows n'est plus normale
j'ai ete oublige de télécharge un outil de capture parce que cellui de Windows qui est aussi un .exe ne fonctionne plus
https://drive.google.com/file/d/0ByF3Lv98wM_5YUVRWEI1d2c4VDA/view?usp=sharing
j'ai constate que mes setup son en bon etat comme la pluspart de mes appli etaient en .rar et que winrar ne fonctionnait plus j'ai que que c'etait mes setup
maintenant ce sont les applications de windows qui dérangent leurs icônes sont comme sur la capture
comme par exemple encore l'application TABLE DE CARACTÈRES de windows sont sa comme message L’ÉLÉMENT QUE VOUS AVEZ SÉLECTIONNE N'EST PAS DISPONIBLE.IL PEUT AVOIR ÉTÉ DÉPLACE RENOMMER DÉPLACER OU SUPPRIMER VOULEZ VOUS LE SUPPRIMER DE LA LISTE ?
mais les applications que j'ai moi même installe et qui sont corrompu et que j'ai pas encore réinstalle sorte le message n'est pas 1appli win32 valide
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 29 oct. 2017 à 23:46
on dirait plutôt que les raccourcis sont endommagés.
Tu es allé voir dans Program Files si les exécutables sont bons ?
motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 30 oct. 2017 à 19:59
oui les exécutables sont à 0Ko
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 30 oct. 2017 à 20:23
ok donc il a bien tout bousillé.
Je ne pense pas pouvoir faire grand chose.

Tu peux tout de même tenter les version précédentes avec Shadow Explorer
motsa 16 Messages postés samedi 8 avril 2017Date d'inscription 30 mars 2018 Dernière intervention - 30 oct. 2017 à 21:38
0
Utile
ok merci
levieux5 3 Messages postés dimanche 28 janvier 2018Date d'inscription 29 mars 2018 Dernière intervention - 28 janv. 2018 à 22:41
0
Utile
salut,

je rencontre le même problème avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)
https://pjjoint.malekal.com/files.php?id=20180128_g11i12y6g8t15
https://pjjoint.malekal.com/files.php?id=FRST_20180128_s10d13o9v13n12
https://pjjoint.malekal.com/files.php?id=20180128_f13q146j7h15

help SVP
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 13 mars 2018 à 09:29
Salut,

c'est mort pour les fichiers, il faut les retélécharger.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
2017-12-30 13:53 - 2017-12-30 13:53 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Utile
salut
j'ai un souci depuis hier j'ai été infecté par un virus tous mes setup ne s'ouvrent plus et persent maintenant 0ko.
ziminoff 2 Messages postés vendredi 23 mars 2018Date d'inscription 23 mars 2018 Dernière intervention - Modifié par Malekal_morte- le 23/03/2018 à 11:11
0
Utile
Bonjour,
SVP J'aimerai poser un problème similaire. Depuis hier tous les fichiers .exe de mon PC sont à 0Ko et même pour certaines applications installée qui ne peuvent donc plus être exécutées. J'ai lancé une analyse FRST de mon PC. voici les liens (FRST - ADDITION -SHORTCUT):
https://pjjoint.malekal.com/files.php?id=FRST_20180323_c8o7k12v12j6
https://pjjoint.malekal.com/files.php?id=20180323_k11d15u6r15s5
https://pjjoint.malekal.com/files.php?i ... w8p13w9n12
Merci d'avance
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 23 mars 2018 à 11:19
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverPack Notifier
Java
Web Companion




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
GroupPolicy: Restriction <==== ATTENTION
2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
ziminoff 2 Messages postés vendredi 23 mars 2018Date d'inscription 23 mars 2018 Dernière intervention - 23 mars 2018 à 18:39
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mensi (23-03-2018 18:24:04) Run:2
Exécuté depuis C:\Users\Mensi\Downloads
Profils chargés: Mensi (Profils disponibles: Mensi)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)
HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
GroupPolicy: Restriction <==== ATTENTION
2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\boots" => non trouvé(e)
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\Users\Mensi\AppData\Roaming\DriverPack Notifier" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 0 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3840 B
Edge => 0 B
Chrome => 59084055 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 66228 B
LocalService => 66440 B
NetworkService => 65536 B
Mensi => 129750 B

RecycleBin => 69926764 B
EmptyTemp: => 131.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:24:38

Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > ziminoff 2 Messages postés vendredi 23 mars 2018Date d'inscription 23 mars 2018 Dernière intervention - 24 mars 2018 à 10:35
Il faut re-télécharger chaque application touchée par le malware;
Bonjour,
Je rencontre également le même souci .. Pouvez-vous m'aider s'il vous plait? Voici les 3 liens ( FRST, addition,shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20180410_v6k13p14x1112
https://pjjoint.malekal.com/files.php?id=20180410_i8f12e15y14p15
https://pjjoint.malekal.com/files.php?id=20180410_b5v12c10q12m8

Merci les gars !
kenbaby 1 Messages postés jeudi 26 avril 2018Date d'inscription 26 avril 2018 Dernière intervention - 26 avril 2018 à 03:55
0
Utile
salut,

je rencontre le même problème avec tous mes fichiers exécutables à 0 octet, VOICI MES LIENS (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=20180426_e5l5w5k6k13
https://pjjoint.malekal.com/files.php?id=FRST_20180426_u6w13n127t10
https://pjjoint.malekal.com/files.php?id=20180426_s14i7q8d9m6

PLEASE HEEEEEEELP!!!!!!!!!
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 26 avril 2018 à 09:37
0
Utile
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Driver Booster 5
DriverPack Notifier
IObit Uninstaller
Torch
UC Browser


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-4015886119-1626199857-2340507824-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-23] ()
HKU\S-1-5-21-4015886119-1626199857-2340507824-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe [1225616 2017-12-20] (UCWeb Inc.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe [1225616 2017-12-20] (UCWeb Inc.)
GroupPolicy: Restriction <==== ATTENTION
R2 TorchCrashHandler; C:\Users\KENBABY\AppData\Local\Torch\Update\TorchCrashHandler.exe [1217216 2018-01-12] (TorchMedia Inc.) <==== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
Task: {9D2734AF-D4F6-4E12-918D-53D64F114A75} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {AA5100EF-C7ED-4859-B40A-B3F69FC831A0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Utile
Voici moi mes liens https://pjjoint.malekal.com/files.php?id=FRST_20180505_j11z6m15x6c15

https://pjjoint.malekal.com/files.php?id=20180505_g7g12p14h15d15
0
Utile
Aidez moi svp sinon j suis mort
alinotemat 1 Messages postés lundi 7 mai 2018Date d'inscription 7 mai 2018 Dernière intervention - 7 mai 2018 à 18:13
0
Utile
Bonsoir

Je rencontre également les difficultés évoquées ci-dessus en effet mes logiciels .exe sont transformés en 0 ko, j'ai déjà réalisé une analyse avec FRST et voici les liens de ces résultats

https://pjjoint.malekal.com/files.php?id=FRST_20180507_j10m5t11h11n11
https://pjjoint.malekal.com/files.php?id=20180507_l6v13y11e13y13
https://pjjoint.malekal.com/files.php?id=20180507_i15r10r11t8m8
Besoin d'aide svp
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 7 mai 2018 à 18:33
Plus infecté, donc faut réinstaller les applications.
Sinon deux antivirus installés, ça doit tout faire ralentir.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe
WildTangent Games
0
Utile
Salut. le suis confronté au même problème et voici les rapports qui me sont parvenus:

https://pjjoint.malekal.com/files.php?id=FRST_20180517_m7u9d6p10k6
https://pjjoint.malekal.com/files.php?id=20180517_z12n109m11p7
https://pjjoint.malekal.com/files.php?id=20180517_k9o14w6e13i11
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 19 mai 2018 à 19:30
0
Utile
Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.