Virus mangeant les exe
Résolu
powball
-
powball -
powball -
Bonjour,
depuis quelques jours toutes mes applications exe affiche 0 octet et les raccourcis ne fonctionne plus,j'ai lu dans ce forum qu'il fallait telécharger frst ce que j'ai fais ,j'ai donc eu ses rapports ,aidez moi svp
https://pjjoint.malekal.com/files.php?id=20180903_j6f7s14x9f13
https://pjjoint.malekal.com/files.php?id=FRST_20180903_c15x5g10r10o6
https://pjjoint.malekal.com/files.php?id=20180903_m6o6u12p7t7
depuis quelques jours toutes mes applications exe affiche 0 octet et les raccourcis ne fonctionne plus,j'ai lu dans ce forum qu'il fallait telécharger frst ce que j'ai fais ,j'ai donc eu ses rapports ,aidez moi svp
https://pjjoint.malekal.com/files.php?id=20180903_j6f7s14x9f13
https://pjjoint.malekal.com/files.php?id=FRST_20180903_c15x5g10r10o6
https://pjjoint.malekal.com/files.php?id=20180903_m6o6u12p7t7
A voir également:
- Syswin.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Virus mcafee - Accueil - Piratage
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
2 réponses
Salut,
C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [11f86284] => C:\Users\otong\AppData\Roaming\XWinDat\windat.exe [663040 2018-01-02] ()
C:\Users\otong\AppData\Roaming\XWinDat
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [Documents index service] => C:\Windows\system32\rundll32.exe C:\Users\Public\Documents\DocumentsIndex.dll,Run
C:\Users\Public\Documents\DocumentsIndex.dll
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [MicrosoftRuntime] => C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-31] ()
C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
ok installe bien Kaspersky Free,
Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST
Quelques conseils :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST
Quelques conseils :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
https://pjjoint.malekal.com/files.php?id=20180903_p7r13r11o9z11