Malware virus codeur windows

Tu as les rapports ?

Ferme et enregistre toutes tes applications en cours.

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan (renommé Winlogon.exe pour duper l'infection)

Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.

Tous les processus non vitaux seront coupés durant le scan.

Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".

Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

▶ Clique sur ce lien : http://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.

▶ Donne-moi le lien en résultant.

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

merci pour ta réponse mais :
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci

D2sactive Smart Screen, c'est la protection Internet Explorer ça ?

Oui pour L'USB, essaye de me faire parvenir les rapports !

voici le lien
http://cjoint.com/?BGjxfVYBG9T
merci

Salut,

Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.



▶ Relance Pre_Scan, et choisis l'option Script.

▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :

Kill::

Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]

File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL

Folder::
C:\Windows\zh-tw

List::
C:\ProgramData\CLSK

Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc

Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd

Mbr::

Reboot::

▶ Enregistre le fichier texte, puis ferme-le.

▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.

bonjour,

je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.

Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?

Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.

Merci encore pour votre aide.

Ok pour la désinstallation, c'est normal tu es en mode sans échec et Adobe n'a pas encore son désinstalleur dans ta version.

Continue le reste !

Bonsoir;
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci

Salut j'ai le même problème peut tu me donner le script stp ?
http://cjoint.com/?BGjxfVYBG9T

ça pu tout ça, on va dégommer via plus fort !

@Sam, ouvre-toi un nouveau sujet !

~~

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

▶ Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).

?? Saachaa ?
Contributeur CCM

Bonsoir
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci

RE
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci

Bonjour,
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci

Salut,

Restauration système tu parles ?

Comme ça ?

http://www.security-helpzone.com/Thread-Restauration-syst%C3%A8me-Windows

====

Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.

Bonsoir
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.

Carrément, si tu l'as !!!

Inscris-toi sur CCM, et en parle en privée !

me voila inscrit sous le meme pseudo
on fait comment ensuite?

Clique sur mon pseudo, et envoie moi un message privé :)

On aurait pu aussi le faire par mail, j'ai été nouille ^^

Tentative d'utilisation de combofix:
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci

Excuse moi,
le voilà :http://cjoint.com/?BGpm2o2X65Z
merci