Virus mangeant les exe

Résolu/Fermé
powball - 3 sept. 2018 à 15:57
 powball - 3 sept. 2018 à 18:22
Bonjour,
depuis quelques jours toutes mes applications exe affiche 0 octet et les raccourcis ne fonctionne plus,j'ai lu dans ce forum qu'il fallait telécharger frst ce que j'ai fais ,j'ai donc eu ses rapports ,aidez moi svp
https://pjjoint.malekal.com/files.php?id=20180903_j6f7s14x9f13
https://pjjoint.malekal.com/files.php?id=FRST_20180903_c15x5g10r10o6
https://pjjoint.malekal.com/files.php?id=20180903_m6o6u12p7t7

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
3 sept. 2018 à 16:14
Salut,

C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [11f86284] => C:\Users\otong\AppData\Roaming\XWinDat\windat.exe [663040 2018-01-02] ()
C:\Users\otong\AppData\Roaming\XWinDat
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [Documents index service] => C:\Windows\system32\rundll32.exe C:\Users\Public\Documents\DocumentsIndex.dll,Run
C:\Users\Public\Documents\DocumentsIndex.dll
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [MicrosoftRuntime] => C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-31] ()
C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.

3)

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
0
merci beaucoup pour la reactivité et pour la solution ,mais je crois que je ne retrouverai plus mes logiciels
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631 > powball
3 sept. 2018 à 17:31
Non les fichiers ont été modifiés, donc c'est mort.
0
OK MERCI pour tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631 > powball
3 sept. 2018 à 17:44
Fais bien la correction FRST et donne le rapport.
0
voici le rapport
https://pjjoint.malekal.com/files.php?id=20180903_p7r13r11o9z11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié le 3 sept. 2018 à 18:04
ok installe bien Kaspersky Free,

Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST

Quelques conseils :

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.




0
ok merci,
0
sinon kaspersky me protègera totalement ?
0