erreur win 32 - exe 0 octet

[samuro]

Bonsoir, je viens encore de subir un coup de win32 malgré le fait que j'ai avast gratuit a jour et aussi marmitons.
J'ai donne mon pc a un ami en toute sécurité et a son retour tous mes exe sont a zéro octet. Je ne sais vraiment pas comment faire pour avoir une protection totale contre ce virus.
J'ai effectuer un scan frst dont voici les résultat; merci d'avance

ADDITIONS: https://pjjoint.malekal.com/files.php?i ... 1e12q6s7m6

FRST: https://pjjoint.malekal.com/files.php?i ... 13e5h13h13

SHORTCUT: https://pjjoint.malekal.com/files.php?i ... 3x11f8v8p7

[Malekal_morte]

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3094907256-581754407-4277389055-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-30] ()  
C:\Users\Dassi Armel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome

[samuro]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Dassi Armel (30-03-2018 19:21:04) Run:2
Exécuté depuis C:\Users\Dassi Armel\Downloads
Profils chargés: Dassi Armel (Profils disponibles: Dassi Armel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3094907256-581754407-4277389055-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-30] ()
C:\Users\Dassi Armel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => non trouvé(e)
C:\Users\Dassi Armel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10923297 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10641 B
Edge => 0 B
Chrome => 0 B
Firefox => 32985427 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 0 B
Dassi Armel => 28429746 B

RecycleBin => 10370897 B
EmptyTemp: => 87 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:22:01 ====

[samuro]

Merci,j'ai entendu des amis dire qu'il y'a une procédure qui permet de se débarrasser de win32 et j'aimerais avoir votre avis sur le fonctionnement et sur l’effectivité de cette procédure
Après avoir ouvert les services en cour avec msconfig dans le menu démarré, désactiver syswin parmi les application qui se lance au démarrage
puis faire un clic droit dessus, sélectionner ouvrir l'emplacement du fichier et supprimer ce qui s'y trouve et faire de même dans la corbeille.

Je n'ai pas encore essayer, c'est pour sa que je demande votre avis

[Malekal_morte]

Il a été supprimé de l'ordinateur.
Cette infection va par clé USB, donc nettoie les clés USB avec l'option B de Remediate VBS Worm