Signaler

Malware virus codeur windows [Fermé]

Posez votre question dipaba - Dernière réponse le 5 déc. 2012 à 10:14 par Saachaa
Bonjour,

Mon ordinateur principal est infecté par un malware dont je n'arrive pas à me débarasser:
La page affichée me dit "virus codeur de windows... puis me propose de payer 100€ " la réparation.
Je n'ai alors plus la main pour faire quoi que ce soit.
Je peux re-démarrer en mode sans echec mais c'est tout.
J'ai essayé de nettoyer avec adwcleaner, roguekiller et usbfix sans succés
auriez vous une piste pour m'aider
Merci

<ACER>Windows 7 / Internet Explorer 8.0</config>
Afficher la suite 
Utile
+1
plus moins
Tu as les rapports ?

Ferme et enregistre toutes tes applications en cours.

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan (renommé Winlogon.exe pour duper l'infection)

Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.

Tous les processus non vitaux seront coupés durant le scan.

Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".

Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

▶ Clique sur ce lien : http://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.

▶ Donne-moi le lien en résultant.

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Carrément, si tu l'as !!!

Inscris-toi sur CCM, et en parle en privée !
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
merci pour ta réponse mais :
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
Utile
+0
plus moins
D2sactive Smart Screen, c'est la protection Internet Explorer ça ?

Oui pour L'USB, essaye de me faire parvenir les rapports !
Utile
+0
plus moins
voici le lien
http://cjoint.com/?BGjxfVYBG9T
merci
Utile
+0
plus moins
Salut,

Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.



▶ Relance Pre_Scan, et choisis l'option Script.

▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :

Kill::

Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]

File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL

Folder::
C:\Windows\zh-tw

List::
C:\ProgramData\CLSK

Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc

Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd

Mbr::

Reboot::

▶ Enregistre le fichier texte, puis ferme-le.

▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
Utile
+0
plus moins
bonjour,

je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.

Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?

Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.

Merci encore pour votre aide.
Utile
+0
plus moins
Ok pour la désinstallation, c'est normal tu es en mode sans échec et Adobe n'a pas encore son désinstalleur dans ta version.

Continue le reste !

Utile
+0
plus moins
Bonsoir;
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
Utile
+0
plus moins
Salut j'ai le même problème peut tu me donner le script stp ?
http://cjoint.com/?BGjxfVYBG9T
Utile
+0
plus moins
ça pu tout ça, on va dégommer via plus fort !

@Sam, ouvre-toi un nouveau sujet !

~~

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).

?? Saachaa ?
Contributeur CCM
Utile
+0
plus moins
Bonsoir
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
Utile
+0
plus moins
RE
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Utile
+0
plus moins
Bonjour,
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
Utile
+0
plus moins
Salut,

Restauration système tu parles ?

Comme ça ?

http://www.security-helpzone.com/Thread-Restauration-syst%C3%A8me-Windows

====

Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Utile
+0
plus moins
Bonsoir
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
Utile
+0
plus moins
me voila inscrit sous le meme pseudo
on fait comment ensuite?
Utile
+0
plus moins
Clique sur mon pseudo, et envoie moi un message privé :)

On aurait pu aussi le faire par mail, j'ai été nouille ^^
Utile
+0
plus moins
Tentative d'utilisation de combofix:
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci
Utilisateur anonyme - 15 juil. 2012 à 13:17
Où est le rapport ?
Utile
+0
plus moins
Excuse moi,
le voilà :http://cjoint.com/?BGpm2o2X65Z
merci

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !