Virus qui bouffe toutes les applications .EXE

[Joart]

Bonjour, je me suis fait bouffé toutes les applications .EXE, je viens d’analyser et voici ci-dessous tous les liens :

lien frst : https://pjjoint.malekal.com/files.php?i ... 10i66b13d5

lien additional : https://pjjoint.malekal.com/files.php?i ... 9z9z8r9v15

lien short : https://pjjoint.malekal.com/files.php?i ... 10e7x15f12

[Malekal_morte]

Bonjour,

infecté et bcp de programmes parasites.
Les fichiers exécutables passés à 0 octet est lié au malware Worm:Win32/Voots.A qui se propage par clé USB.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc désinstaller ces applications de Windows.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

ByteFence Anti-Malware
DriverPack Notifier
SMADAV
Web Companion

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\Program Files\ByteFence
 C:\Program Files (x86)\DllKitPRO
 R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC)  
 R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-09-20] ()  
 2017-12-05 20:36 - 2017-09-20 16:24 - 000000000 ____D C:\Program Files\ByteFence  
2017-11-18 21:28 - 2017-11-21 11:46 - 000000000 ___HD C:\adobeTemp
2017-11-21 05:14 - 2017-11-21 10:19 - 000000000 ____D C:\Users\Joart\AppData\Roaming\DriverPack Notifier
2017-11-21 05:14 - 2017-11-21 05:14 - 000000000 ____D C:\Program Files (x86)\DriverPack Notifier
2017-11-21 05:05 - 2017-11-21 08:06 - 000000000 ____D C:\Users\Joart\AppData\Roaming\DRPSu
2017-11-21 08:09 - 2017-11-21 08:09 - 000003436 _____ C:\Windows\System32\Tasks\DriverPack Notifier
2017-11-21 07:55 - 2017-11-22 07:57 - 000000000 ____D C:\Program Files (x86)\DLL Suite
2017-11-21 07:12 - 2017-11-21 08:11 - 000000000 ____D C:\Users\Joart\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
2017-11-21 07:12 - 2017-11-21 07:17 - 000003288 _____ C:\Windows\System32\Tasks\DllKitPRO
2017-11-21 06:43 - 2017-11-21 06:43 - 000000000 ____D C:\031520adfc4e9ba1f2d80071
C:\boots\
HKU\S-1-5-21-2658878653-1831354805-573436433-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-11-20] ()
HKU\S-1-5-21-2658878653-1831354805-573436433-1001\...\Run: [BitTorrent] => C:\Users\Joart\AppData\Roaming\BitTorrent\BitTorrent.exe [1988552 2017-11-25] (BitTorrent Inc.)
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
2017-12-02 21:58 - 2017-12-02 21:58 - 000000040 ____H C:\1B5581B147E2
2017-11-26 18:58 - 2017-12-06 10:54 - 000000000 ____D C:\Users\Joart\AppData\Roaming\Smadav
2017-11-26 18:58 - 2017-12-05 07:35 - 000000000 __SHD C:\[Smad-Cage]
2017-11-26 18:58 - 2017-11-26 18:58 - 000003150 _____ C:\Windows\System32\Tasks\smadav
2017-11-26 18:58 - 2017-11-26 18:58 - 000001044 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2017-11-26 18:58 - 2017-11-26 18:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2017-11-26 18:58 - 2017-11-26 18:58 - 000000000 ____D C:\Program Files (x86)\SMADAV
2017-11-26 18:43 - 2017-11-26 18:43 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-25 22:58 - 2017-11-25 22:58 - 000000000 ____D C:\Users\Joart\AppData\Roaming\Lavasoft
2017-11-25 22:55 - 2017-11-25 22:55 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-11-25 22:42 - 2017-11-25 22:42 - 000000000 ____D C:\ProgramData\Lavasoft
2017-11-25 22:35 - 2017-11-25 22:38 - 007176464 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-11-25 18:11 - 2017-11-25 18:11 - 000000000 ____D C:\Users\Joart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ultimate ZIP Cracker Trial
2017-11-25 18:11 - 2017-11-25 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate ZIP Cracker Trial
2017-11-25 22:35 - 2017-11-26 06:35 - 000000000 _____ () C:\Users\Joart\AppData\Local\Temp\kz3pzrwa.msg.exe
2017-11-21 07:57 - 2017-11-21 07:57 - 000000000 _____ () C:\Users\Joart\AppData\Local\Temp\temp~.DLL
2017-11-21 07:57 - 2017-11-21 07:57 - 000000000 _____ () C:\Users\Joart\AppData\Local\Temp\temp~.EXE
2017-11-07 21:49 - 2017-11-09 21:34 - 000000000 _____ () C:\Users\Joart\AppData\Local\Temp\yupdate-exec-yabrowser.exe
Task: {13AA0380-0065-48B8-9B5C-7FE0AD46F3F1} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
Task: {34F121B8-8FE4-4ABA-95CD-8E71698CD568} - System32\Tasks\DllKitPRO => C:\Program Files (x86)\DllKitPRO\dllkitpro.exe
Task: {43646890-7487-4A61-8C3E-B6AB8D0BE17F} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-11-16] (Smadsoft)
Task: {8BF4EC75-94C2-40F2-9675-74EA97531CE9} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
Task: {B0D15576-04E6-4B0E-9B71-49DFD8EE2E9C} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
 C:\Program Files\ByteFence
C:\Program Files (x86)\Smadav
C:\Program Files (x86)\DriverPack Notifier
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome

[Joart]

Bonjour, merci beaucoup g pu désinfecté ma machine
quel antivirus pourrais je utilisé pour ne pas avoir les mêmes problèmes a l'avenir?

[Malekal_morte]

Antivir, Avast! etc.

Pour sécuriser Windows :

1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell

2) Firewall Windows : les bon réglages


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows