Infection virus tous mes .exe=0ko ..n'est pas 1appli win32 valid [Résolu]

Infection virus tous mes .exe=0ko ..n'est pas 1appli win32 valid Comment r Virus qui met les application a 0ko TornTv Virus ( .exe n'est pas une application win32 valide ) [Résolu] » Forum - Virus / Sécurité .exe n'est pas une application Win32 valide » Conseils pratiques - Windows Cmd.exe n'est pas une application Win32 valid (Résolu) » Forum - Windows Exe n'est pas une application Win32 valide (Résolu) » Forum - Virus / Sécurité XX.exe n'est pas une application Win32 valide (Résolu) » Forum - Windows

salut j'ai un souci depuis hier j'ai été infecté par un virus tous mes applications en .exe ne s'ouvrent plus et persent maintenant 0ko.Il a prit effet apres avoir redemarre ma machine je suis sur WINDOWS 7 64bit
j'ai essaye adwcleaner malwabyte quelques utilitaire pour reparer les registres mais rien j'ai moi meme fait ça . Accédez au menu Démarrer
2.Taper regedit dans la zone de recherche
3. Accédez à HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FileExts \
4. Recherchez l'extension .lnk
. 5. Supprimez la clé .lnk mais rien j'ai utilise quelque utilaire pour reparer .lnk

mais rien
j'ai besoin d'aide s'il vous plait
est ce que ci je refait le syteme mon problme va etre resolu?
Ce qui m'etonne ce sont mes applications en .exe qui sont à 0ko
Merci

Forum

Infection virus tous mes .exe=0ko ..n'est pas 1appli win32 valid Comment r Virus qui met les application a 0ko TornTv Virus ( .exe n'est pas une application win32 valide ) [Résolu] » Forum - Virus / Sécurité .exe n'est pas une application Win32 valide » Conseils pratiques - Windows Cmd.exe n'est pas une application Win32 valid (Résolu) » Forum - Windows Exe n'est pas une application Win32 valide (Résolu) » Forum - Virus / Sécurité XX.exe n'est pas une application Win32 valide (Résolu) » Forum - Windows

Web: www.shapebootstrap.net

28 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Ok merci beaucoup pour l'aide
Je vais refaire mon systeme

Merci motsa 1

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 22718 internautes ce mois-ci

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Commence par une analyse FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Désinstalle SMADAV

Comme là SMADAV + l'infection boots : https://forum.malekal.com/viewtopic.php?f=3&t=57292&start=15#p441688
Donc c'est un des deux qui est responsable de tes fichiers à 0 octet.
Apparemment tu as choppé cela après avoir tenté de cracker avec KMSAutoS.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804608 2017-10-28] ()
2017-10-28 09:51 - 2017-10-29 05:53 - 000000000 ___HD C:\boots
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1879152 2017-07-31] (Smadsoft)
2017-10-28 09:57 - 2017-09-06 11:16 - 000000000 ____D C:\Program Files (x86)\SMADAV
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {3AAF3727-E4AC-410A-BB68-A984603AA379} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-07-31] (Smadsoft)
Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...

Reply
réponses:
  • motsa

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
    Exécuté par Tsamo (29-10-2017 22:44:56) Run:2
    Exécuté depuis C:\Users\Tsamo\Desktop
    Profils chargés: Tsamo (Profils disponibles: Tsamo)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\...\Run: [syswin] => C:\boots\syswin.exe [4804608 2017-10-28] ()
    2017-10-28 09:51 - 2017-10-29 05:53 - 000000000 ___HD C:\boots
    HKLM-x32\...\Run: [SM?RT-Protection] => C:\Program Files (x86)\Smadav\SM?RTP.exe [1879152 2017-07-31] (Smadsoft)
    2017-10-28 09:57 - 2017-09-06 11:16 - 000000000 ____D C:\Program Files (x86)\SMADAV
    Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: {3AAF3727-E4AC-410A-BB68-A984603AA379} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SM?RTP.exe [2017-07-31] (Smadsoft)
    Task: {2CE04E68-13CA-469C-925A-2429EE79684A} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur non trouvé(e).
    "C:\boots" => non trouvé(e).
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SM?RT-Protection => valeur non trouvé(e).
    "C:\Program Files (x86)\SMADAV" => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
    C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AAF3727-E4AC-410A-BB68-A984603AA379} => clé non trouvé(e).
    C:\windows\System32\Tasks\smadav => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\smadav => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE04E68-13CA-469C-925A-2429EE79684A} => clé non trouvé(e).
    C:\windows\System32\Tasks\DLL-files.com Fixer_MONTHLY => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-files.com Fixer_MONTHLY => clé non trouvé(e).
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1723933284-3065272370-2124200008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11236076 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 0 B
    Edge => 0 B
    Chrome => 10533744 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 692 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 0 B
    Tsamo => 201999 B

    RecycleBin => 0 B
    EmptyTemp: => 29 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 22:45:21

  • motsa

    pour qu’une application revienne comme avant il faudrait que je la réinstalle comme par exemple vlc ou Mozilla Firefox ou winrar lorsque je les ai réinstalle il fonctionne bien sans problème
    le truc c'est que et les applications de windows alors meme l'icone de l'explorateur de windows n'est plus normale
    j'ai ete oublige de télécharge un outil de capture parce que cellui de Windows qui est aussi un .exe ne fonctionne plus
    https://drive.google.com/file/d/0ByF3Lv98wM_5YUVRWEI1d2c4VDA/view?usp=sharing
    j'ai constate que mes setup son en bon etat comme la pluspart de mes appli etaient en .rar et que winrar ne fonctionnait plus j'ai que que c'etait mes setup
    maintenant ce sont les applications de windows qui dérangent leurs icônes sont comme sur la capture
    comme par exemple encore l'application TABLE DE CARACTÈRES de windows sont sa comme message L’ÉLÉMENT QUE VOUS AVEZ SÉLECTIONNE N'EST PAS DISPONIBLE.IL PEUT AVOIR ÉTÉ DÉPLACE RENOMMER DÉPLACER OU SUPPRIMER VOULEZ VOUS LE SUPPRIMER DE LA LISTE ?
    mais les applications que j'ai moi même installe et qui sont corrompu et que j'ai pas encore réinstalle sorte le message n'est pas 1appli win32 valide

  • Malekal_morte-

    on dirait plutôt que les raccourcis sont endommagés.
    Tu es allé voir dans Program Files si les exécutables sont bons ?

  • motsa

    oui les exécutables sont à 0Ko

  • Malekal_morte-

    ok donc il a bien tout bousillé.
    Je ne pense pas pouvoir faire grand chose.

    Tu peux tout de même tenter les version précédentes avec Shadow Explorer

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

ok merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut,

je rencontre le même problème avec tous mes fichiers exécutables à 0 octet, j'ai déjà reçu mes liens dont les voici (addition, FRST, shortcut)
https://pjjoint.malekal.com/files.php?id=20180128_g11i12y6g8t15
https://pjjoint.malekal.com/files.php?id=FRST_20180128_s10d13o9v13n12
https://pjjoint.malekal.com/files.php?id=20180128_f13q146j7h15

help SVP

Reply
réponses:
  • Malekal_morte-

    Salut,

    c'est mort pour les fichiers, il faut les retélécharger.


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-957524350-1002898167-2383295667-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-30] ()
    2017-12-30 13:53 - 2017-12-30 13:53 - 000000000 ___HD C:\boots
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut
j'ai un souci depuis hier j'ai été infecté par un virus tous mes setup ne s'ouvrent plus et persent maintenant 0ko.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
SVP J'aimerai poser un problème similaire. Depuis hier tous les fichiers .exe de mon PC sont à 0Ko et même pour certaines applications installée qui ne peuvent donc plus être exécutées. J'ai lancé une analyse FRST de mon PC. voici les liens (FRST - ADDITION -SHORTCUT):
https://pjjoint.malekal.com/files.php?id=FRST_20180323_c8o7k12v12j6
https://pjjoint.malekal.com/files.php?id=20180323_k11d15u6r15s5
https://pjjoint.malekal.com/files.php?i ... w8p13w9n12
Merci d'avance

Reply
réponses:
  • Malekal_morte-

    Salut,

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    DriverPack Notifier
    Java
    Web Companion




    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots
    HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)
    HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
    C:\Program Files (x86)\Lavasoft
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
    GroupPolicy: Restriction <==== ATTENTION
    2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

  • ziminoff

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
    Exécuté par Mensi (23-03-2018 18:24:04) Run:2
    Exécuté depuis C:\Users\Mensi\Downloads
    Profils chargés: Mensi (Profils disponibles: Mensi)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    2018-03-22 20:49 - 2018-03-22 20:49 - 000000000 ___HD C:\boots
    HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [uTorrent] => C:\Users\Mensi\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.)
    HKU\S-1-5-21-1410996033-3214556710-247878947-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
    C:\Program Files (x86)\Lavasoft
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-21] (Lavasoft)
    GroupPolicy: Restriction <==== ATTENTION
    2018-03-22 21:01 - 2018-01-25 18:49 - 000000000 ____D C:\Users\Mensi\AppData\Roaming\DriverPack Notifier
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "C:\boots" => non trouvé(e)
    "HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)
    "HKU\S-1-5-21-1410996033-3214556710-247878947-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
    "C:\Program Files (x86)\Lavasoft" => non trouvé(e)
    "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
    "C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
    "C:\Users\Mensi\AppData\Roaming\DriverPack Notifier" => non trouvé(e)
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1410996033-3214556710-247878947-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 0 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 3840 B
    Edge => 0 B
    Chrome => 59084055 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 0 B
    systemprofile32 => 66228 B
    LocalService => 66440 B
    NetworkService => 65536 B
    Mensi => 129750 B

    RecycleBin => 69926764 B
    EmptyTemp: => 131.4 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 18:24:38

  • Malekal_morte-

    Il faut re-télécharger chaque application touchée par le malware;

  • auteur

    Bonjour,
    Je rencontre également le même souci .. Pouvez-vous m'aider s'il vous plait? Voici les 3 liens ( FRST, addition,shortcut)

    https://pjjoint.malekal.com/files.php?id=FRST_20180410_v6k13p14x1112
    https://pjjoint.malekal.com/files.php?id=20180410_i8f12e15y14p15
    https://pjjoint.malekal.com/files.php?id=20180410_b5v12c10q12m8

    Merci les gars !

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut,

je rencontre le même problème avec tous mes fichiers exécutables à 0 octet, VOICI MES LIENS (addition, FRST, shortcut)

https://pjjoint.malekal.com/files.php?id=20180426_e5l5w5k6k13
https://pjjoint.malekal.com/files.php?id=FRST_20180426_u6w13n127t10
https://pjjoint.malekal.com/files.php?id=20180426_s14i7q8d9m6

PLEASE HEEEEEEELP!!!!!!!!!

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Driver Booster 5
DriverPack Notifier
IObit Uninstaller
Torch
UC Browser


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-4015886119-1626199857-2340507824-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-23] ()
HKU\S-1-5-21-4015886119-1626199857-2340507824-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe [1225616 2017-12-20] (UCWeb Inc.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe [1225616 2017-12-20] (UCWeb Inc.)
GroupPolicy: Restriction <==== ATTENTION
R2 TorchCrashHandler; C:\Users\KENBABY\AppData\Local\Torch\Update\TorchCrashHandler.exe [1217216 2018-01-12] (TorchMedia Inc.) <==== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
Task: {9D2734AF-D4F6-4E12-918D-53D64F114A75} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {AA5100EF-C7ED-4859-B40A-B3F69FC831A0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici moi mes liens https://pjjoint.malekal.com/files.php?id=FRST_20180505_j11z6m15x6c15

https://pjjoint.malekal.com/files.php?id=20180505_g7g12p14h15d15

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Aidez moi svp sinon j suis mort

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir

Je rencontre également les difficultés évoquées ci-dessus en effet mes logiciels .exe sont transformés en 0 ko, j'ai déjà réalisé une analyse avec FRST et voici les liens de ces résultats

https://pjjoint.malekal.com/files.php?id=FRST_20180507_j10m5t11h11n11
https://pjjoint.malekal.com/files.php?id=20180507_l6v13y11e13y13
https://pjjoint.malekal.com/files.php?id=20180507_i15r10r11t8m8
Besoin d'aide svp

Reply
réponses:
  • Malekal_morte-

    Plus infecté, donc faut réinstaller les applications.
    Sinon deux antivirus installés, ça doit tout faire ralentir.


    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CyberLink
    McAfee LiveSafe
    WildTangent Games

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut. le suis confronté au même problème et voici les rapports qui me sont parvenus:

https://pjjoint.malekal.com/files.php?id=FRST_20180517_m7u9d6p10k6
https://pjjoint.malekal.com/files.php?id=20180517_z12n109m11p7
https://pjjoint.malekal.com/files.php?id=20180517_k9o14w6e13i11

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.



Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed