tous mes .exe sont à 0 octet

kensou · par **kensou** » 27 nov. 2017 09:47

bonjour à tous..j'ai un souci depuis quelques jours. j'ai été infecté par un virus tous mes applications en .exe ne s'ouvrent plus et persent maintenant 0 octet. j'ai effectué l'alanyse FRST qui m'a généré les fichier .txt suivant: mais bizarement je n'ai que deux fichier.
besoin d'aide s'il vous plais

Addition.txt

FRST.txt

par **angelique** » 27 nov. 2017 10:05

Bonjour/Bonsoir

Pour les exe à 0Ko on peut rien faire , faudra les re télécharger sur le site de l'éditeur de l’application.

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

Task: {0780C066-25BF-4684-BF86-B81689B21905} - System32\Tasks\{AE513407-92CD-45AE-95AF-3D0783C73EF8} => pcalua.exe -a "C:\Users\BORIS KANA\Downloads\QuickTimeInstaller.exe" -d "C:\Users\BORIS KANA\Downloads"
Task: {12F0D91B-4DE0-4B6A-855D-DD0053DB2D3E} - System32\Tasks\{3FC6606A-A222-495E-B6E3-9D091A3D1FA1} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="9M03-01A5-5XKH-0U4U-TCA4-2CAC-C773-A4C5"
Task: {2F2DAC9F-630F-44BF-8CA2-B59BDBFD4572} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves)
Task: {32169AFE-330D-47F1-AFB9-AF76747951F3} - System32\Tasks\{9C6D86B1-5FF0-4BCD-BE39-423CF036032D} => pcalua.exe -a "C:\Program Files\NetBeans 8.0\uninstall.exe"
Task: {32D81891-0DF2-432D-8957-DDC10454A2B3} - System32\Tasks\{34F9C087-F92F-4AC5-8F44-0E9402E60F18} => pcalua.exe -a "H:\disc d\Logiciel\VMware-workstation-full-12.5.2-4638234.exe" -d "H:\disc d\Logiciel"
Task: {38D05888-6FCF-4615-9FB5-7EB73DCAAA41} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {39CD163E-3B9A-4569-909D-31F96DFF2955} - System32\Tasks\{DE34A20E-B5FC-4A10-8106-5A52909DD8F5} => c:\program files (x86)\ucbrowser\application\ucbrowser.exe [2017-11-13] (UCWeb Inc.)
Task: {40351AEA-8375-4DD7-BD5D-3FC6A1FB8081} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-11-13] (UCWeb Inc)
Task: {530724DA-9219-4762-8E5B-DC2155578968} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe
Task: {583F150F-EF6E-4636-8673-6BB3F7731F53} - System32\Tasks\{87EAE4DE-0A33-40C7-92B0-7395CD46E41A} => pcalua.exe -a C:\Users\BORISK~1\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {5F7F67AF-570C-477A-857C-40700F4E8683} - System32\Tasks\UninstMiniWifi => C:\Users\BORISK~1\AppData\Local\Temp\MU1B07.bat <==== ATTENTION
Task: {848DCD96-3C10-4632-8B52-5EB71C339D42} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {9DBF8970-80E2-4C37-BF95-B3EC110BFB92} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {CDFAC7DD-2EAC-4448-AE6D-44A942D6B95F} - System32\Tasks\{33A23997-41D2-4353-87BE-9B153F2E79E1} => pcalua.exe -a "C:\Program Files (x86)\EVDONE~1\UNWISE.EXE" -c C:\Program Files (x86)\EVDONE~1\INSTALL.LOG
Task: {D7B7D497-95EF-42DF-9868-9F94678D34EA} - System32\Tasks\{F22E4D16-5C9F-4617-A642-B6CADB449517} => c:\program files (x86)\ucbrowser\application\ucbrowser.exe [2017-11-13] (UCWeb Inc.)
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Shortcut: C:\Users\Public\Desktop\GRASS GIS 7.2.1.lnk -> C:\Program Files\QGIS 2.18\bin\grass72.bat (Pas de fichier)
ShortcutWithArgument: C:\Users\BORIS KANA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1459178865&a=1054615&src=sh&uuid=c0b276dc-39dc-48c3-a20a-744568098695"
ShortcutWithArgument: C:\Users\BORIS KANA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1459178865&a=1054615&src=sh&uuid=c0b276dc-39dc-48c3-a20a-744568098695"
ShortcutWithArgument: C:\Users\Public\Desktop\Facebook.lnk -> C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe (UCWeb Inc.) -> hxxp://facebook.com
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\Run: [IDMan] => H:\disc d\Logiciel\IDM Bon\Internet Download Manager (IDM) v6.19 Build 2 Incl Crack  - [MUMBAI-TPB]\Internet Download Manager (IDM) v6.19 Build 2 Incl Crack  - [MUMBAI-TPB]\Crack\IDMan.exe [3829328 2014-02-24] (Tonec Inc.)
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\Run: [**mumktz<*>] => "C:\Users\BORIS KANA\AppData\Local\9ebc2\46b59.bat" <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\Run: [uTorrent] => C:\Users\BORIS KANA\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-10-12] (BitTorrent Inc.)
KU\S-1-5-21-822861257-259403376-1182419015-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-24] ()
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe [1225616 2017-11-13] (UCWeb Inc.)
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {19b6b225-03fa-11e7-b391-8a742eabec35} - D:\Setup.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {3e2ad7bd-2e9b-11e7-95fe-942091448878} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {3ed7582b-1d3d-11e6-95e1-94397781721e} - D:\.\Driver\DriverInstaller.exe -eject
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {510b39a4-b873-11e5-8530-2cd05a0adff8} - D:\setup.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {510b39b3-b873-11e5-8530-2cd05a0adff8} - D:\setup.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {562b4b3e-72bb-11e5-9d19-2cd05a0adff8} - D:\Setup.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {685ad4e7-6bd6-11e7-abee-a387e7163973} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {6f796194-8b46-11e6-ae9a-b3d54dcb25a1} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {7458b98e-2be4-11e6-9529-b5e28639cf2f} - D:\VZW_Software_upgrade_assistant.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {7e797cfe-049d-11e7-ba2c-c05b5bfa4d7c} - D:\Windows\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {7e797d0d-049d-11e7-ba2c-c05b5bfa4d7c} - D:\Windows\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {7eb965fc-16f0-11e6-bbf2-b29d68b6524f} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {8c875e6b-6d8a-11e5-b1a3-2cd05a0adff8} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {8ff47bda-e4a0-11e5-bcdc-2cd05a0adff8} - D:\Autoruns.exe /oem
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {9624e5d9-ec79-11e6-bd6a-990dd5fe8526} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {9624e5f0-ec79-11e6-bd6a-990dd5fe8526} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {9624e5fd-ec79-11e6-bd6a-990dd5fe8526} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {9624e611-ec79-11e6-bd6a-990dd5fe8526} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {9c0765ff-9216-11e6-ae70-a6cd21604f08} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {a71b2b38-9858-11e7-b7dd-f4476a26f990} - D:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {c27b443e-1b71-11e7-aefe-ea64e32986af} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {c27b444a-1b71-11e7-aefe-ea64e32986af} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {e1b24766-87cb-11e6-ad42-ce9aebdbb366} - D:\AutoRun.exe
HKU\S-1-5-21-822861257-259403376-1182419015-1000\...\MountPoints2: {e1b24781-87cb-11e6-ad42-ce9aebdbb366} - D:\AutoRun.exe
AutoConfigURL: [S-1-5-21-822861257-259403376-1182419015-1000] => hxxp://un-stop.org/wpad.dat?edae4de00e2fcacc29ea82d2cf99faeb8146547
ManualProxies: 0hxxp://un-stop.org/wpad.dat?edae4de00e2fcacc29ea82d2cf99faeb8146547
Toolbar: HKU\S-1-5-21-822861257-259403376-1182419015-1000 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Pas de fichier
FF Extension: Tables - C:\Users\BORIS KANA\AppData\Roaming\Mozilla\Firefox\Profiles\j8liv0yd.default-1475841077081\Extensions\[email protected] [2017-06-24]
FF Extension: Fast search - C:\Users\BORIS KANA\AppData\Roaming\Mozilla\Firefox\Profiles\j8liv0yd.default-1475841077081\Extensions\[email protected] [2017-07-28]
2017-11-24 17:19 - 2017-11-24 17:19 - 00000000 ___HD C:\boots
2017-11-26 11:24 - 2017-07-28 13:18 - 00000344 _____ C:\Windows\Tasks\Online Application V2G2.job
2017-11-26 11:23 - 2017-07-28 13:18 - 00000344 _____ C:\Windows\Tasks\Online Application V2G3.job
2017-11-26 11:21 - 2017-07-28 13:18 - 00000344 _____ C:\Windows\Tasks\Online Application V2G1.job
2017-11-26 11:05 - 2016-09-21 08:27 - 00002588 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
2017-11-26 11:05 - 2016-09-21 08:27 - 00000302 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-11-26 11:05 - 2016-08-22 11:41 - 00000466 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-11-26 10:29 - 2017-07-28 13:18 - 00000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
C:\Program Files (x86)\Microleaves
C:\Program Files (x86)\UCBrowser
C:\Users\BORIS KANA\AppData\Local\9ebc2
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser" /f
RemoveProxy:
Hosts:
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Malekal.com forum

tous mes .exe sont à 0 octet

tous mes .exe sont à 0 octet

Re: tous mes .exe sont à 0 octet