Probleme fichier exe 0 ko

C'est ici qu'il faut mettre les liens correspondants aux rapports.
Pour t'aider tout est expliqué ici:
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#Envoyer_les_rapports_drsquoanalyse_sur_pjjoint

La restauration système est désactivée, en cas de problème tu n'as pas de filet de secours, voir cette page

Désinstalle le logiciel 1.0.0.1

Pas de trace de l'infection 0 ko, je vois que tu as un fichier fixlog sur ton bureau tu as dû la supprimer avec FRST en faisant le script précédent, attention faire un script qui ne t'est pas destiné n'est pas conseillé, tu as des adwares et deux fichiers error log qui doivent s'ouvrir au démarrage de ton pc le script FRST va supprimer l'ouverture automatique de ces fichiers. .
Je ne te donne pas la procédure remediate-vbs-worm pour désinfecter les clé USB vu que tu l'as déjà faite.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
 2018-08-29 16:49 - 2018-08-29 16:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-08-29] () 
Startup: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-08-29] () 
Task: {A20E556C-4000-437D-AE30-32F87B72B25F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FastDataX\fastdatax.exe
 C:\PROGRA~2\FastDataX\fastdatax.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {293B24FC-FD0F-4C6D-A1DE-30925DBF4714} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {ADF9BA63-6D9F-443A-A09C-ED048934614C} - \{0F047A47-7D08-0578-0B11-0A7D0C0A110F} -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Le souci de 0 ko semble se poser sur mon Disque dur externe, la machine semble clean; c'est le disque dur d'un collègue qui m'a apporté l'infection, et mon disque dur à moi était branché quand j'ai branché le sien. je teste néanmoins déjà ta proposition, mais comment résoudre mon souci de DD externe vu que tu dis qu'il semble n'y avoir aucune trace d'infection sur mon pc?

C'est quoi le problème de ton DD externe ?
L'as-tu désinfecté avec remediate-vbs-worm ?

Désinstalle Smadav il n'est pas performant, à la place installe plutôt l'antivirus gratuit Kaspersky Free.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1961456754-741676300-612094343-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-04-09] () [Fichier non signé]
C:\boots
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Cette infection est arrivée via une clé USB infectée, désinfecte cette clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

ici le lien reçu
https://pjjoint.malekal.com/files.php?id=20191009_s7f9j13s5l10

merci

L'infection est arrivée par une clé USB infectée, pour les .exe à 0 ko il faudra les télécharger à nouveau.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1961456754-741676300-612094343-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-04-09] () [Fichier non signé]
C:\boots
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Tu as été infecté par une clé USB si elle est encore en ta possession désinfecte-la:

Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.