Se connecter / S'enregistrer
Votre question

[RESOLU] Infection virus codeur windows

Tags :
  • Windows
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2012 16:35:10

Bonjour,

En ouvrant une pièce jointe, mon amie à infecté mon pc portable avec le "virus codeur windows". Ce dernier se lance dès l'ouverture de la session (une grande fenetre noire s'ouvre avec tout un charabia me demandant de payer 100€ pour debloquer le PC), avec l'impossibilité d'acceder au bureau. J'ai lancé le PC en mode sans echec, mais mon antivirus (avira) n'a rien trouvé..

Pouvez vous m'aider???

Autres pages sur : resolu infection virus codeur windows

a c 548 8 Sécurité
a b 9 Windows
10 Juillet 2012 22:41:16

Bonsoir,

Nous sommes bénévoles ici, même si nous comprenons le stress et l'envie d'aller vite, nous ne vivons pas devant nos pc et il y a beaucoup de demande, donc merci de savoir patienter et ne pas remonter en sujet moins de 24h après sa création ...

à faire en mode sans échec, si possible avec prise en charge réseau pour télécharger l'outil, sinon télécharge l'outil sur un autre pc et transfère en mode sans échec sur le pc infecté :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 548 8 Sécurité
    a b 9 Windows
    11 Juillet 2012 10:00:01

    Re,

    Tu as possiblement été infecté aussi car tes logiciels ne sont pas à jour sur ce pc : Java principalement. Nous mettrons à jour en fin de procédure.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKU\S-1-5-21-3294925104-3095335434-3651535090-1001..\Run: [008EDBB0] C:\Users\Mickaël\AppData\Roaming\Alucd\phfobsrteej.exe (Supermicro)
    O4 - HKU\S-1-5-21-3294925104-3095335434-3651535090-1001..\Run: [jjnyteej] C:\Users\Mickaël\AppData\Roaming\Slxazfvlp\ellateej.exe ( " ")
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    [2012/07/09 17:39:30 | 000,000,000 | ---D | C] -- C:\Users\Mickaël\AppData\Roaming\Alucd
    [2012/07/09 17:38:34 | 000,000,000 | ---D | C] -- C:\Users\Mickaël\AppData\Roaming\Slxazfvlp
    [1 C:\Users\Mickaël\Documents\*.tmp files -> C:\Users\Mickaël\Documents\*.tmp -> ]
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:52DBE86F
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63


    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Après redémarrage du pc, tu devrais pouvoir atteindre le mode normal, dis-moi si c'est bon.
    Ensuite fais ceci :

    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 548 8 Sécurité
    a b 9 Windows
    11 Juillet 2012 18:03:27

    Re,

    Ok pour les rapport.

    Niveau logiciel Asus qui plante, je n'ai pas touché à eux, donc, faut voir, soit on regarde à le réinstaller, soit on coupe juste son démarrage ou tu le désinstalle dans ta liste des programme si pas l'utilité ;) 
    12 Juillet 2012 00:21:34

    je crois que c'est un logiciel de jeu donc si tu pouvais faire en sorte que il ne demarre plus au demarage sa serait cool :)  et la desinfection de pc est terminé? dans ton premier post tu parlais de faire une MAJ logicielle,c'est possible que tu me dise ce que je n'ai pas a jour? en tout cas merci de ton aide!
    a c 548 8 Sécurité
    a b 9 Windows
    12 Juillet 2012 10:25:10

    Re,

    C'est effectivement un ensemble de gestion multimédia :
    http://s03.asusvibe.com/asus_vibe_web/ena02.php

    Supprime ceci dans ta liste des programmes :
    AsusVibe2.0

    Au besoin, si tu en as réellement l'utilité, tu pourras le réinstaller via le lien que je t'ai fourni.

    Citation :
    et la desinfection de pc est terminé? dans ton premier post tu parlais de faire une MAJ logicielle,c'est possible que tu me dise ce que je n'ai pas a jour?


    La désinfection est terminé oui, et on va passer au mises à jour, mais je veux toujours l'assurer avant que le pc est ok ;) 

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites (pense alors à le mettre à jour avant), sinon désinstalle-le dans ta liste des programmes


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour des logiciels :

    - Java vers la version 7 update 5 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présent : Java(TM) 6 Update 29 )



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    12 Juillet 2012 15:44:06

    Merci de ton aide,j'ai effectué tout ce que tu m'a dis, le PC marche niquel :) 

    Bonne continuation!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS