Posez votre question Signaler

Malware virus codeur windows

dipaba - Dernière réponse le 5 déc. 2012 à 10:14
Bonjour,
Mon ordinateur principal est infecté par un malware dont je n'arrive pas à me débarasser:
La page affichée me dit "virus codeur de windows... puis me propose de payer 100€ " la réparation.
Je n'ai alors plus la main pour faire quoi que ce soit.
Je peux re-démarrer en mode sans echec mais c'est tout.
J'ai essayé de nettoyer avec adwcleaner, roguekiller et usbfix sans succés
auriez vous une piste pour m'aider
Merci
<ACER>Windows 7 / Internet Explorer 8.0</config>
Lire la suite 
Réponse
+1
moins plus
Tu as les rapports ?

Ferme et enregistre toutes tes applications en cours.

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan (renommé Winlogon.exe pour duper l'infection)

Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.

Tous les processus non vitaux seront coupés durant le scan.

Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".

Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

▶ Clique sur ce lien : http://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.

▶ Donne-moi le lien en résultant.

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
merci pour ta réponse mais :
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
D2sactive Smart Screen, c'est la protection Internet Explorer ça ?

Oui pour L'USB, essaye de me faire parvenir les rapports !
Ajouter un commentaire
Réponse
+0
moins plus
voici le lien
http://cjoint.com/?BGjxfVYBG9T
merci
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.



▶ Relance Pre_Scan, et choisis l'option Script.

▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :

Kill::

Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]

File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL

Folder::
C:\Windows\zh-tw

List::
C:\ProgramData\CLSK

Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc

Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd

Mbr::

Reboot::

▶ Enregistre le fichier texte, puis ferme-le.

▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.

Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?

Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.

Merci encore pour votre aide.
Ajouter un commentaire
Réponse
+0
moins plus
Ok pour la désinstallation, c'est normal tu es en mode sans échec et Adobe n'a pas encore son désinstalleur dans ta version.

Continue le reste !

Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir;
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
Ajouter un commentaire
Réponse
+0
moins plus
Salut j'ai le même problème peut tu me donner le script stp ?
http://cjoint.com/?BGjxfVYBG9T
Ajouter un commentaire
Réponse
+0
moins plus
ça pu tout ça, on va dégommer via plus fort !

@Sam, ouvre-toi un nouveau sujet !

~~

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).

?? Saachaa ?
Contributeur CCM
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
Ajouter un commentaire
Réponse
+0
moins plus
RE
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Restauration système tu parles ?

Comme ça ?

http://www.security-helpzone.com/Thread-Restauration-syst%C3%A8me-Windows

====

Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
Ajouter un commentaire
Réponse
+1
moins plus
Carrément, si tu l'as !!!

Inscris-toi sur CCM, et en parle en privée !
Ajouter un commentaire
Réponse
+0
moins plus
me voila inscrit sous le meme pseudo
on fait comment ensuite?
Ajouter un commentaire
Réponse
+0
moins plus
Clique sur mon pseudo, et envoie moi un message privé :)

On aurait pu aussi le faire par mail, j'ai été nouille ^^
Ajouter un commentaire
Réponse
+0
moins plus
Tentative d'utilisation de combofix:
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci
Utilisateur anonyme - 15 juil. 2012 à 13:17
Où est le rapport ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Excuse moi,
le voilà :http://cjoint.com/?BGpm2o2X65Z
merci
Ajouter un commentaire
Ce document intitulé «  malware virus codeur windows  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.