A voir également:
- Malware virus codeur windows
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Restauration systeme windows 10 - Guide
26 réponses
Utilisateur anonyme
9 juil. 2012 à 22:17
9 juil. 2012 à 22:17
Tu as les rapports ?
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Utilisateur anonyme
12 juil. 2012 à 21:48
12 juil. 2012 à 21:48
Carrément, si tu l'as !!!
Inscris-toi sur CCM, et en parle en privée !
Inscris-toi sur CCM, et en parle en privée !
merci pour ta réponse mais :
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
Utilisateur anonyme
9 juil. 2012 à 22:32
9 juil. 2012 à 22:32
D2sactive Smart Screen, c'est la protection Internet Explorer ça ?
Oui pour L'USB, essaye de me faire parvenir les rapports !
Oui pour L'USB, essaye de me faire parvenir les rapports !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 juil. 2012 à 19:45
10 juil. 2012 à 19:45
Salut,
Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :
Kill::
Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL
Folder::
C:\Windows\zh-tw
List::
C:\ProgramData\CLSK
Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc
Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd
Mbr::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :
Kill::
Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL
Folder::
C:\Windows\zh-tw
List::
C:\ProgramData\CLSK
Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc
Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd
Mbr::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
bonjour,
je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.
Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?
Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.
Merci encore pour votre aide.
je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.
Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?
Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.
Merci encore pour votre aide.
Utilisateur anonyme
10 juil. 2012 à 21:57
10 juil. 2012 à 21:57
Ok pour la désinstallation, c'est normal tu es en mode sans échec et Adobe n'a pas encore son désinstalleur dans ta version.
Continue le reste !
Continue le reste !
Bonsoir;
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
Utilisateur anonyme
Modifié par Saachaa le 11/07/2012 à 19:47
Modifié par Saachaa le 11/07/2012 à 19:47
ça pu tout ça, on va dégommer via plus fort !
@Sam, ouvre-toi un nouveau sujet !
~~
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
?? Saachaa ?
Contributeur CCM
@Sam, ouvre-toi un nouveau sujet !
~~
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
?? Saachaa ?
Contributeur CCM
Bonsoir
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
RE
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Bonjour,
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
Utilisateur anonyme
12 juil. 2012 à 19:27
12 juil. 2012 à 19:27
Salut,
Restauration système tu parles ?
Comme ça ?
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-restaurer-son-ordinateur/
====
Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Restauration système tu parles ?
Comme ça ?
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-restaurer-son-ordinateur/
====
Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Bonsoir
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
dipaba
Messages postés
9
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
7 février 2015
12 juil. 2012 à 23:05
12 juil. 2012 à 23:05
me voila inscrit sous le meme pseudo
on fait comment ensuite?
on fait comment ensuite?
Utilisateur anonyme
12 juil. 2012 à 23:10
12 juil. 2012 à 23:10
Clique sur mon pseudo, et envoie moi un message privé :)
On aurait pu aussi le faire par mail, j'ai été nouille ^^
On aurait pu aussi le faire par mail, j'ai été nouille ^^
dipaba
Messages postés
9
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
7 février 2015
15 juil. 2012 à 12:57
15 juil. 2012 à 12:57
Tentative d'utilisation de combofix:
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci
dipaba
Messages postés
9
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
7 février 2015
15 juil. 2012 à 14:07
15 juil. 2012 à 14:07
Excuse moi,
le voilà :https://www.cjoint.com/?BGpm2o2X65Z
merci
le voilà :https://www.cjoint.com/?BGpm2o2X65Z
merci