Menu

Besoin d'aide: Tous mes .exe sont à 0 octet

MZJ - 4 avril 2018 à 23:43 - Dernière réponse : Malekal_morte-
Messages postés
158952
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 novembre 2018
- 11 sept. 2018 à 18:20
Bonjour,

j'ai actuellement un virus dans mon pc et mon disque dur qui transforme mes .exe en o octet, j'ai suivi les post qui m'ont conduit à utiliser FRSC Voici les liens vers mes fichiers: besoin d'aide svp

https://pjjoint.malekal.com/files.php?id=20180404_f13o1311j105 (shorshut)

https://pjjoint.malekal.com/files.php?id=20180404_w8c9q13p13r15 (addition)

https://pjjoint.malekal.com/files.php?id=FRST_20180404_b5g15c9q12n15 (frsc)

Afficher la suite 

Votre réponse

3 réponses

Malekal_morte-
Messages postés
158952
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 novembre 2018
- 4 avril 2018 à 23:52
0
Merci
Bonsoir,

il y a plusieurs infections, une par clé USB, les autres tu les as chopés avec tous les cracks que tu télécharges...


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVK Threat Scanner
DriverPack
Dropbox
SMADAV
WinPcap
Wireshark


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-19 12:59 - 2018-03-16 14:58 - 000000004 _____ () C:\ProgramData\lock.dat
2018-01-21 13:29 - 2018-01-21 13:29 - 000267264 _____ () C:\ProgramData\TeamVieverService.dll
2018-02-04 20:47 - 2018-03-10 06:10 - 000000000 _____ () C:\ProgramData\vshub.exe
2018-03-10 06:10 - 2018-02-04 20:47 - 000000000 _____ C:\ProgramData\vshub.exe
2018-03-09 20:14 - 2018-02-18 22:23 - 000000000 ____D C:\wamp64_old
2018-03-09 20:14 - 2018-02-11 14:26 - 000000000 ____D C:\Users\user\Downloads\Internet Download Manager (IDM) 6.30 Build 6 - Crack [SosTuto.com]
2018-03-09 20:14 - 2017-08-13 11:04 - 000000000 ____D C:\Users\user\Downloads\Nouveau dossier
2018-03-09 20:13 - 2018-02-18 22:10 - 000000000 ____D C:\Users\user\Documents\logiciel
2018-03-09 20:13 - 2018-01-19 12:58 - 000000000 ____D C:\Users\user\AppData\Roaming\ThreatDataBase
2018-03-09 20:13 - 2017-08-24 15:56 - 000000000 ____D C:\Users\user\Desktop\OppsCrasher
2018-03-09 20:13 - 2017-08-12 05:08 - 000000000 _____ C:\Users\user\Documents\revosetup.exe
2018-03-09 20:13 - 2017-08-11 23:39 - 000000000 _____ C:\Users\user\Documents\cuda_8.0.61_win10.exe
2018-03-09 20:13 - 2017-08-11 23:39 - 000000000 _____ C:\Users\user\Documents\cuda_8.0.61.2_windows.exe
2018-03-09 20:13 - 2017-08-04 00:18 - 000000000 ____D C:\Users\user\Documents\Microsoft Visual Studio Professional 2013
2018-03-09 20:13 - 2017-08-03 02:12 - 000000000 _____ C:\Users\user\Desktop\pycharm-community-2017.2.exe
2018-03-09 20:12 - 2018-01-19 12:57 - 000000000 ____D C:\Users\user\AppData\Local\PCBooster
2018-03-09 20:12 - 2015-11-15 02:45 - 000000000 ____D C:\Users\user\AppData\Roaming\DriverPack Notifier
2018-03-09 20:12 - 2015-11-15 02:45 - 000000000 ____D C:\Users\user\AppData\Roaming\DriverPack Easy Search
2018-03-09 20:06 - 2017-08-13 08:06 - 000000000 ____D C:\Users\user\Anaconda2
2018-03-09 20:05 - 2018-01-20 04:00 - 000000000 ____D C:\ProgramData\system
2018-03-06 21:11 - 2018-03-06 21:11 - 000002600 _____ C:\WINDOWS\System32\Tasks\DriverPack Notifier
2018-03-06 21:11 - 2018-03-06 21:11 - 000002494 _____ C:\WINDOWS\System32\Tasks\MicrosoftServis
S2 dahhService; C:\ProgramData\dahhService\dahhService.exe [431312 2018-01-19] ()
2018-04-02 17:25 - 2018-04-04 00:12 - 000000000 __SHD C:\[Smad-Cage]
2018-04-02 17:25 - 2018-04-02 17:25 - 000003194 _____ C:\WINDOWS\System32\Tasks\smadav
2018-04-02 17:25 - 2018-04-02 17:25 - 000001145 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2018-04-02 17:25 - 2018-04-02 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Smadav
2018-04-02 17:25 - 2018-04-02 17:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
Task: {B8182E71-5DB0-41BC-B0DD-32426AF2AC01} - System32\Tasks\Windows\ServiceRun => C:\ProgramData\vshub.exe [2018-03-10] () <==== ATTENTION
Task: {66F94F83-4FAE-4BC1-8C2A-E894BE489112} - System32\Tasks\MicrosoftServis => C:\Users\user\AppData\Local\Temp\adert.exe <==== ATTENTION
Task: {A80C2709-A825-47F1-A543-E8BA0F815D43} - System32\Tasks\ZUO Chat Robot Editor => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ZUO Chat Robot Editor\ZUO Chat Robot Editor.dll",xOBDvYP <==== ATTENTION
HKLM-x32\...\Run: [booster] => C:\Users\user\AppData\Local\PCBooster\booster.exe [860160 2018-01-19] (www.xmrig.com)
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] ()
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1736704 2017-01-14] (Smadsoft)
HKLM\...\RunOnce: [MZJ_DKB] => C:\Windows\Temp\gD55E.tmp.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3772575780-2303223942-1935624642-1003\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-09] ()
HKLM\...\Providers\Internet Provider: C:\WINDOWS\system32\\inetpp.dll [173568 2017-09-30] (Microsoft Corporation)
HKLM\...\Providers\LanMan Services: C:\WINDOWS\system32\\win32spl.dll [837120 2017-09-29] (Microsoft Corporation)
AppInit_DLLs-x32: C:\ProgramData\TeamVieverService.dll => C:\ProgramData\TeamVieverService.dll [267264 2018-01-21] ()
GroupPolicy: Restriction <==== ATTENTION
HKU\S-1-5-21-3772575780-2303223942-1935624642-1003\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [5067264 2016-08-29] (Application Frame Host)
C:\ProgramData\System32\Logs\ShellExperienceHost.exe
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Commenter la réponse de Malekal_morte-
lalchimiste - 11 sept. 2018 à 18:12
0
Merci
salut! j'ai aussi le même problème, mes applications ne s'ouvrent plus, la taille de mes applications est de 0 octet. comment faire? merci
Malekal_morte-
Messages postés
158952
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 novembre 2018
- 11 sept. 2018 à 18:20
Salut,

Créé un sujet et donne les rapports FRST
Commenter la réponse de lalchimiste