[Résolu] Virus codeur de Windows
Résolu
TomTomZJ
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
TomTomZJ Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
TomTomZJ Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Bonne fête Nationale !
Je viens de récupérer le PC d'une amie, qui avait le message "Vous avez attrapé le virus Codeur de windows". Elle dit l'avoir pris en cliquant sur un lien email à propos d'une commande internet de 7'000 EUR qui avait été validée ! :)
Bref. J'ai fait tourné l'outil Pre_Scan que j'ai trouvé sur le sujet là (https://forums.commentcamarche.net/forum/affich-25562764-malware-virus-codeur-windows
j'ai le résultat du scan sur cijoint.com ( https://www.cjoint.com/?0GomtM8z9PH ). Je voulais qu'une bonne âme ici puisse me confirmer que j'ai bien mis la bête à genoux, et qu'elle a été achevée correctement !
Après le reboot, suite au scan de Pre_Scan, j'ai aussi fait un coup de CCleaner, pour vider les fichiers temporaires, les historiques d'IE/FF/Chrome et faire le ménage dans la base de registre. J'ai viré les "toolbar" diverses et variées, et j'ai lancé un scan rapide d'Avast.
Dernière chose, j'ai fait tourner RogueKiller qui a retrouvé 3 entrées de registre et un certain nombre de "trucs" dans les fichiers hosts, que j'ai aussi nettoyés.
j'ai pas trop l'habitude des virus, j'ai pris le contrepied de ça il y a 5 ou 6 ans en passant tous mes PC sous linux ! :)
Merci de votre aide !
Tom.
Bonne fête Nationale !
Je viens de récupérer le PC d'une amie, qui avait le message "Vous avez attrapé le virus Codeur de windows". Elle dit l'avoir pris en cliquant sur un lien email à propos d'une commande internet de 7'000 EUR qui avait été validée ! :)
Bref. J'ai fait tourné l'outil Pre_Scan que j'ai trouvé sur le sujet là (https://forums.commentcamarche.net/forum/affich-25562764-malware-virus-codeur-windows
j'ai le résultat du scan sur cijoint.com ( https://www.cjoint.com/?0GomtM8z9PH ). Je voulais qu'une bonne âme ici puisse me confirmer que j'ai bien mis la bête à genoux, et qu'elle a été achevée correctement !
Après le reboot, suite au scan de Pre_Scan, j'ai aussi fait un coup de CCleaner, pour vider les fichiers temporaires, les historiques d'IE/FF/Chrome et faire le ménage dans la base de registre. J'ai viré les "toolbar" diverses et variées, et j'ai lancé un scan rapide d'Avast.
Dernière chose, j'ai fait tourner RogueKiller qui a retrouvé 3 entrées de registre et un certain nombre de "trucs" dans les fichiers hosts, que j'ai aussi nettoyés.
j'ai pas trop l'habitude des virus, j'ai pris le contrepied de ça il y a 5 ou 6 ans en passant tous mes PC sous linux ! :)
Merci de votre aide !
Tom.
A voir également:
- [Résolu] Virus codeur de Windows
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
3 réponses
Salut,
Si le virus ne se lance plus c'est bon.
~~
Par contre, il crypte les documents et pour le moment, il n'y a pas de solution.
Si le virus ne se lance plus c'est bon.
~~
Par contre, il crypte les documents et pour le moment, il n'y a pas de solution.
ah ouééééééééééééééé !
les noms de fichiers bizarres, là ?!
Comme c'est pas mon PC, j'avais pas tilté ! j'ai bien fait de ne pas tout virer, alors ^^ ! J'avais hésité en voyant les noms... "suspects" !
Bah elle va ouvrir les...
- 889 fichiers de "Mes Documents"
- 123 fichiers de "Music"
- 1837 fichiers de "Pictures"...
j'en connais une qui va réfléchir à deux fois avant de cliquer sur un lien dans un mail bidon !
Bon je vais tâcher de lui remettre les bonnes extensions... Pour le reste, il faudra qu'elle se débrouille !
Merci Malekal !
Bonne fin de week-end !
les noms de fichiers bizarres, là ?!
Comme c'est pas mon PC, j'avais pas tilté ! j'ai bien fait de ne pas tout virer, alors ^^ ! J'avais hésité en voyant les noms... "suspects" !
Bah elle va ouvrir les...
- 889 fichiers de "Mes Documents"
- 123 fichiers de "Music"
- 1837 fichiers de "Pictures"...
j'en connais une qui va réfléchir à deux fois avant de cliquer sur un lien dans un mail bidon !
Bon je vais tâcher de lui remettre les bonnes extensions... Pour le reste, il faudra qu'elle se débrouille !
Merci Malekal !
Bonne fin de week-end !
OK OK ... je viens de me rendre compte qu'il 'y a pas que le nom qui es crypté, mais TOUT le fichier... certains sont bien marqués "Document Microsoft Word" en bas, mais changer l'extension par .DOC ou .DOCX ca ne permet pas d'ouvrir le fichier...
En gros, il faut un exemple de fichier d'origine et de fichier crypté, pour tenter un cryptage inverse ? Ca va être chaud...
merci qd mm !
Addendum : pourtant il semble qu'il arrive à lire les MP3 cryptés. Mais JPEG ou DOC j'ai pas réussi.
En gros, il faut un exemple de fichier d'origine et de fichier crypté, pour tenter un cryptage inverse ? Ca va être chaud...
merci qd mm !
Addendum : pourtant il semble qu'il arrive à lire les MP3 cryptés. Mais JPEG ou DOC j'ai pas réussi.
Là ce que je cherche à récupérer ce sont surtout les JPEG (donc visiblement c'est mort) et les documents Word... elle a des feuilles de paie et des contrats de travail !
Je me demande si le virus a pas pété un truc en plus, parce que Winword ne s'ouvre plus... il me dit que la suite XP n'a pas été installée pour cet utilisateur, ce qui me semble hautement improbable, et me demande le CD pour récupérer un fichier MSI... sauf que bien sur, moi étant sous linux, j'ai un pas beaucoup de cd d'Office sous la main :p
Je me demande si le virus a pas pété un truc en plus, parce que Winword ne s'ouvre plus... il me dit que la suite XP n'a pas été installée pour cet utilisateur, ce qui me semble hautement improbable, et me demande le CD pour récupérer un fichier MSI... sauf que bien sur, moi étant sous linux, j'ai un pas beaucoup de cd d'Office sous la main :p