A voir également:
- Malware virus codeur windows
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Windows movie maker - Télécharger - Montage & Édition
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
26 réponses
Tu as les rapports ?
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
merci pour ta réponse mais :
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
-je ne peux absolument rien faire sur le micro de base sauf démarrer en mode sans échec
- c'est pourquoi je tente de télécharger (enregistrer sous ma clé USB) Pre-scan à partir de mon portable
- et là je me heurte à l'impossibilité de télécharger: winlogon est un programme dangereux bloqué par smart-screen
Que dois je faire pour lever la barrière smartscreen et est-ce que la démarche via clé USB est bonne ?
Merci
D2sactive Smart Screen, c'est la protection Internet Explorer ça ?
Oui pour L'USB, essaye de me faire parvenir les rapports !
Oui pour L'USB, essaye de me faire parvenir les rapports !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :
Kill::
Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL
Folder::
C:\Windows\zh-tw
List::
C:\ProgramData\CLSK
Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc
Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd
Mbr::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
Y'en a là dedans ! L'infection est venu d'Adobe Reader, désinstalle-le.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras) :
Kill::
Key::
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]:[IsMyWinLockerReboot]
File::
C:\Windows\Installer\MSI4D37.tmp
C:\Windows\Installer\MSI4D46.tmp
C:\Windows\Installer\MSI58BB.tmp
C:\Windows\Installer\MSI6DF0.tmp
C:\Windows\Installer\MSI76B6.tmp
C:\Windows\Installer\MSI78E8.tmp
C:\Windows\Installer\MSI7F6D.tmp
C:\Windows\Installer\MSI8B30.tmp
c:\Autorun.inf
d:\Autorun.inf
C:\Windows\ðùä
C:\ProgramData\dLtaANrTAjnOfv
C:\ProgramData\XjjsgUyaGEjtsqGrQjtL
Folder::
C:\Windows\zh-tw
List::
C:\ProgramData\CLSK
Info::
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\MOD01OPK04000N0001.enc
C:\Windows\MOD01SET00000000VX.enc
C:\Windows\MOD01SET5K000G0002.enc
C:\Windows\MOD01SET74FR0N0005.enc
C:\Windows\MOD01SET75000N0008.enc
C:\Windows\MOD01SET78000G001H.enc
Txt::
C:\Windows\msdfmap.ini
C:\Windows\NewDeployWinRE.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd
Mbr::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
bonjour,
je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.
Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?
Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.
Merci encore pour votre aide.
je ne peux pas de-installer adobe reader et j'obtiens le message "impossible d'accéder au service windows installer" ...
j'ai essayé avec "panneau de configuration" et ccleaner.
Par contre la dé-installation fonctionne parfaitement avec d'autres programmes.
Dois je continuer la procédure proposée ou bien supprimer des fichiers de adobe reader?
Par ailleurs si ça intéresse je sais comment j'ai reçu ce virus/malware; c'est au travers d'un mail comportant un fichier attaché sensé être une facture salée.
J'ai reçu ce jour un message identique que je n'ai bien entendu pas ouvert.
Merci encore pour votre aide.
Ok pour la désinstallation, c'est normal tu es en mode sans échec et Adobe n'a pas encore son désinstalleur dans ta version.
Continue le reste !
Continue le reste !
Bonsoir;
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
Un peu laborieux à force de jongler avec clé USB et deux ordis mais j'ai enfin un prescript à te montrer
à l'adresse: http://cjoint.com/?BGlaT0pMdKS
Je n'ai pas pu détruire tous les fichiers de adobe reader.
Merci
ça pu tout ça, on va dégommer via plus fort !
@Sam, ouvre-toi un nouveau sujet !
~~
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
?? Saachaa ?
Contributeur CCM
@Sam, ouvre-toi un nouveau sujet !
~~
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
?? Saachaa ?
Contributeur CCM
Bonsoir
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
voici le lien pour le rapport de roguekiller
http://cjoint.com/?BGluxjhtbPM
je n'ai pas exercé l'option suppression alors qu'on me le proposait
Merci
RE
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Je reçois par mail les suivi relatif à cette intervention et elle est beaucoup plus fournie que le dernier message présent dans ce forum. En particulier tu fais allusion à l'usage de combofix dans le mail.
Quel message dois je retenir: forum ou mail?
Merci
Bonjour,
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
En attendant une hypothétique suite pour m'éviter une restauration totale j'ai regardé où en sont mes restauration système disponible.
Et bien je n'en ai plus antérieures à l'infestation de mon ordi il y a 3 jours.
Quelqu'un put-il me dire si je peux donner une suite aux messages précédent: utilisation combofix?
Merci
Salut,
Restauration système tu parles ?
Comme ça ?
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-restaurer-son-ordinateur/
====
Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Restauration système tu parles ?
Comme ça ?
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-restaurer-son-ordinateur/
====
Nous regardons les différents fixs possibles, les firmes antivirus luttes encore contre cette menace... un peu de patience.
Bonsoir
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
Merci pour ce message d'espoir.
Je te rappelle que si les firmes antivirus en ont besoin je tiens à leur disposition le fichier à l'origine de l'infestation.
Clique sur mon pseudo, et envoie moi un message privé :)
On aurait pu aussi le faire par mail, j'ai été nouille ^^
On aurait pu aussi le faire par mail, j'ai été nouille ^^
Tentative d'utilisation de combofix:
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci
- j'ai à nouveau la main sur mon ordi en mode windows normal
-voici le rapport combofix
-mais rien n'est nettoyé puisqu'il y a encore es traces de processus indésirables
comment nettoyer maintenant?
Merci