Virus mangeant les exe [Résolu/Fermé]

Signaler
-
 powball -
Bonjour,
depuis quelques jours toutes mes applications exe affiche 0 octet et les raccourcis ne fonctionne plus,j'ai lu dans ce forum qu'il fallait telécharger frst ce que j'ai fais ,j'ai donc eu ses rapports ,aidez moi svp
https://pjjoint.malekal.com/files.php?id=20180903_j6f7s14x9f13
https://pjjoint.malekal.com/files.php?id=FRST_20180903_c15x5g10r10o6
https://pjjoint.malekal.com/files.php?id=20180903_m6o6u12p7t7

2 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 102
Salut,

C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [11f86284] => C:\Users\otong\AppData\Roaming\XWinDat\windat.exe [663040 2018-01-02] ()
C:\Users\otong\AppData\Roaming\XWinDat
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [Documents index service] => C:\Windows\system32\rundll32.exe C:\Users\Public\Documents\DocumentsIndex.dll,Run
C:\Users\Public\Documents\DocumentsIndex.dll
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [MicrosoftRuntime] => C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-31] ()
C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.

3)

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 102 > powball
Non les fichiers ont été modifiés, donc c'est mort.
OK MERCI pour tout
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 102 > powball
Fais bien la correction FRST et donne le rapport.
voici le rapport
https://pjjoint.malekal.com/files.php?id=20180903_p7r13r11o9z11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 102
ok installe bien Kaspersky Free,

Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST

Quelques conseils :

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.




sinon kaspersky me protègera totalement ?