Virus mangeant les exe
Résolu/Fermé
A voir également:
- Syswin virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 sept. 2018 à 16:14
3 sept. 2018 à 16:14
Salut,
C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
C'est une infection qui va par clé USB.
Tu en as une autre et aussi d'autres trojans.
Cela vient essentiellement du fait qu'aucun antivirus n'est installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [11f86284] => C:\Users\otong\AppData\Roaming\XWinDat\windat.exe [663040 2018-01-02] ()
C:\Users\otong\AppData\Roaming\XWinDat
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [Documents index service] => C:\Windows\system32\rundll32.exe C:\Users\Public\Documents\DocumentsIndex.dll,Run
C:\Users\Public\Documents\DocumentsIndex.dll
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [MicrosoftRuntime] => C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
HKU\S-1-5-21-2639502707-709910337-1808117668-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-31] ()
C:\Users\otong\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Scanner et Nettoye tes clés USB.
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié le 3 sept. 2018 à 18:04
Modifié le 3 sept. 2018 à 18:04
ok installe bien Kaspersky Free,
Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST
Quelques conseils :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Change tes mots de passe, ils ont pu être volés.
Supprime le dossier C:\FRST
Quelques conseils :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
3 sept. 2018 à 17:07
3 sept. 2018 à 17:31
3 sept. 2018 à 17:42
3 sept. 2018 à 17:44
3 sept. 2018 à 17:50
https://pjjoint.malekal.com/files.php?id=20180903_p7r13r11o9z11