Se connecter / S'enregistrer
Votre question

virus codeur windows - résolu

Tags :
  • Virus
  • codeur
  • 100€
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juillet 2012 20:29:06

Bonjour,
Suite à l'ouverture d'un fichier ZIP qui était joint dans un mail, j'ai chopé un virus qui bloque totalement mon PC.
Un fenêtre apparaît pour m'indiquer que mon pc a été touché par le virus codeur windows et me demande de payer 100 euros !
Que puis je faire pour enlever ce virus ?
merci pour votre aide

Autres pages sur : virus codeur windows resolu

a c 547 8 Sécurité
a b 9 Windows
16 Juillet 2012 23:53:12

Bonsoir,

Sache que nous pouvons d'aider à retrouver l'usage du pc, mais aucun utilitaire n'existe encore pour décoder les fichier qui auront été crypté par l'infection !

Dis-moi si tu peux démarrer en mode sans échec et avoir accès au pc :

Aide : Comment faire démarrer son ordinateur en mode sans échec.
28 Juillet 2012 13:16:42

Bonjour,
désolé pour le retard,
oui il m'est possible d'accéder au PC en mode sans échec
pour les fichiers qui ont été cryptés par l'infection, c'est pas trop grave car j'ai très peu de fichier sur le PC, la carte mère a été changé il y a peu de temps
merci
Contenus similaires
a c 547 8 Sécurité
a b 9 Windows
28 Juillet 2012 19:39:03

Re,

OK, nous allons nettoyer le pc en mode sans échec alors, si tu n'as pas accès au mode sans échec avec connexion réseau, télécharge l'outil suivant sur un pc connecté et transfère via clé usb sur le pc bloqué (pas de risque de transmission)
Et inversement pour les rapports.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 547 8 Sécurité
    a b 9 Windows
    29 Juillet 2012 14:58:39

    Re,

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKLM..\Run: [TaskTray] File not found
    O4 - HKU\S-1-5-21-299619031-3783325265-2390165989-1001..\Run: [D413C92D] C:\Users\david\Dnyrrtpahjc\nbrtprmlt.exe (Supermicro)
    O4 - HKU\S-1-5-21-299619031-3783325265-2390165989-1001..\Run: [txkzrmlt] C:\Users\david\AppData\Roaming\Hbynblkd\dudiuwrmlt.exe ( " ")
    O4 - Startup: C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\david\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)

    :Reg
    [-HKEY_USERS\S-1-5-21-299619031-3783325265-2390165989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CAD9C0EB-457D-49BB-A6AD-389304C38B2A}]

    :Files
    C:\Users\david\Dnyrrtpahjc
    C:\Users\david\AppData\Roaming\Hbynblkd
    C:\Users\david\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



    Tu devrais pouvoir à présent redémarrer normalement le pc, si c'est le cas, fais ce qui suit, sinon dis-le moi

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 547 8 Sécurité
    a b 9 Windows
    29 Juillet 2012 18:52:33

    Re,

    Ok, as-tu encore des symptômes/soucis sur ce pc ?

    Si c'est ok, on nettoiera les outils et on conclura!,
    29 Juillet 2012 19:38:55

    a priori, je n'ai plus aucun problème sur le pc mis à part les fichiers cryptés mais ça je sais qu'il n'y a rien à faire pour les retrouver
    a c 547 8 Sécurité
    a b 9 Windows
    30 Juillet 2012 10:24:00

    Re,

    Non effectivement rien ne semble être trouvé, donc à mon avis c'est sans espoir.

    Pour conclure donc :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon désinstalle-le dans ta liste des programmes.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    30 Juillet 2012 19:33:00

    Ok, j'ai effectué la purge d'outils, je te remercie beaucoup pour ta coopération, grâce à toi, je peux de nouveau utiliser mon pc.
    Agréable de savoir que des pros peuvent nous aider gratuitement.
    A bientôt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS