Sujet Précédent Sujet Suivant

[Résolu] Virus codeur de Windows

Résolu/Fermé
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012 - Modifié par TomTomZJ le 14/07/2012 à 12:54
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012 - 14 juil. 2012 à 17:57
Bonjour à tous,
Bonne fête Nationale !

Je viens de récupérer le PC d'une amie, qui avait le message "Vous avez attrapé le virus Codeur de windows". Elle dit l'avoir pris en cliquant sur un lien email à propos d'une commande internet de 7'000 EUR qui avait été validée ! :)

Bref. J'ai fait tourné l'outil Pre_Scan que j'ai trouvé sur le sujet là (https://forums.commentcamarche.net/forum/affich-25562764-malware-virus-codeur-windows

j'ai le résultat du scan sur cijoint.com ( https://www.cjoint.com/?0GomtM8z9PH ). Je voulais qu'une bonne âme ici puisse me confirmer que j'ai bien mis la bête à genoux, et qu'elle a été achevée correctement !

Après le reboot, suite au scan de Pre_Scan, j'ai aussi fait un coup de CCleaner, pour vider les fichiers temporaires, les historiques d'IE/FF/Chrome et faire le ménage dans la base de registre. J'ai viré les "toolbar" diverses et variées, et j'ai lancé un scan rapide d'Avast.
Dernière chose, j'ai fait tourner RogueKiller qui a retrouvé 3 entrées de registre et un certain nombre de "trucs" dans les fichiers hosts, que j'ai aussi nettoyés.

j'ai pas trop l'habitude des virus, j'ai pris le contrepied de ça il y a 5 ou 6 ans en passant tous mes PC sous linux ! :)

Merci de votre aide !
Tom.

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 juil. 2012 à 12:44
Salut,

Si le virus ne se lance plus c'est bon.

~~

Par contre, il crypte les documents et pour le moment, il n'y a pas de solution.
1
Réponse 2 / 3
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012
14 juil. 2012 à 12:54
ah ouééééééééééééééé !
les noms de fichiers bizarres, là ?!

Comme c'est pas mon PC, j'avais pas tilté ! j'ai bien fait de ne pas tout virer, alors ^^ ! J'avais hésité en voyant les noms... "suspects" !

Bah elle va ouvrir les...
- 889 fichiers de "Mes Documents"
- 123 fichiers de "Music"
- 1837 fichiers de "Pictures"...

j'en connais une qui va réfléchir à deux fois avant de cliquer sur un lien dans un mail bidon !

Bon je vais tâcher de lui remettre les bonnes extensions... Pour le reste, il faudra qu'elle se débrouille !

Merci Malekal !
Bonne fin de week-end !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 juil. 2012 à 13:08
Les documents sont chiffrés, faut attendre un éventuel programme de décryptage de la part des antivirus (si c'est possible).
0
Réponse 3 / 3
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012
Modifié par TomTomZJ le 14/07/2012 à 13:11
OK OK ... je viens de me rendre compte qu'il 'y a pas que le nom qui es crypté, mais TOUT le fichier... certains sont bien marqués "Document Microsoft Word" en bas, mais changer l'extension par .DOC ou .DOCX ca ne permet pas d'ouvrir le fichier...

En gros, il faut un exemple de fichier d'origine et de fichier crypté, pour tenter un cryptage inverse ? Ca va être chaud...

merci qd mm !


Addendum : pourtant il semble qu'il arrive à lire les MP3 cryptés. Mais JPEG ou DOC j'ai pas réussi.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 juil. 2012 à 13:11
En gros, il faut un exemple de fichier d'origine et de fichier crypté, pour tenter un cryptage inverse ? Ca va être chaud...

yup.

Mais la clef de cryptage est différent pour chaque fichier...
0
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012
14 juil. 2012 à 13:40
ah oui... ca relève de l'improbable, quoi.
Comment expliques-tu que j'arrive encore à lire certains MP3 ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 14/07/2012 à 13:41
La version précédente cryptait les 1000 premiers octets donc c'est pas génant pour les MP3.
Ca doit marcher pour les AVI je pense aussi.

Pour d'autres formats (executable, image etc), ça rend le fichier inutilisable.
0
TomTomZJ Messages postés 5 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 14 juillet 2012
14 juil. 2012 à 17:57
Là ce que je cherche à récupérer ce sont surtout les JPEG (donc visiblement c'est mort) et les documents Word... elle a des feuilles de paie et des contrats de travail !
Je me demande si le virus a pas pété un truc en plus, parce que Winword ne s'ouvre plus... il me dit que la suite XP n'a pas été installée pour cet utilisateur, ce qui me semble hautement improbable, et me demande le CD pour récupérer un fichier MSI... sauf que bien sur, moi étant sous linux, j'ai un pas beaucoup de cd d'Office sous la main :p
0