Trojan + Probleme Session

Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à vous toutes & tous !

Après avoir dépanné ces temps-ci pas mal de machines à des copains, me voilà à mon tour dans l'embarras, et sans arriver à résoudre mes soucis..

Je vous explique tout ça:
Hier soir, alors que je surfais tranquillement sur la toile, une fenêtre plein écran s'ouvre: "Alerte windows sécurité, blablabla", du pop up fake et plein de vilaines bestioles quoi.
Avant même d'avoir eu le temps de le fermer, mon pc commence à ramer de plus en plus, des pop ups apparaissent et disparaissent, des messages d'erreurs de tous les côtés.
Je désactive donc violemment ma carte réseau wifi, mais, trop tard ! Mon pc était bien tout infecté :D
N'ayant pas trop compris le comment de l'infection (ou alors, une faille gigantesque sur Youtube, mais ça m'étonnerait :) ), je présume aujourd'hui que c'est en partie du à une"AskBar" s'étant installé par jenesaisquellogiciel, sur mon Firefox.
Bref, une fois la carte désactivée, je commence la ménage. Des messages d'erreurs constants de Windows, IE me forçant à me connecter au Net, des dizaines et des dizaines d'exe dans le gestionnaires des tâches, tous avec le même nom, venant revenant, bref, un chaos sans nom, en à peine 30 secondes d'infection visible.
Après un coup de MBAM et Antivir, qui me trouvent l'un et l'autre très peu de choses, et rien de grave, je fais un reboot pour effacer les derniers fichiers les plus tenaces et finir de nettoyer les autres.
J'arrive donc à mon écran de sessions, après le reboot,j'entre le pass, Entrée, et, à peine mon image de bureau apparaît-elle, que la sessions se referme en suivant.
Et je n'ai rien réussi à faire d'autre.
Mes 3 sessions réagissent ainsi, même en mode sans échec..

Où en suis-je ?
Grâce à mon CD Live du Pingouin (la version Kaella), j'ai contrôlé mon DD, tous mes fichiers sont encore là, rien n'a bougé (OUF !).
Et, après quelques recherches Google, j'ai cherché l'exe d'ouverture de session, mais je n'ai rien trouvé.
D'où mes questions:

Comment réaccéder à tout mes fichiers et dossiers, par Windows, et donc réparer l'ouverture session ?
Comment nettoyer Windows et mon DD sans risquer de permettre une plus grande contamination ?
Puis-je faire tout ça SANS reformater ? Ce serait du graaaand luxe !

Oh, et, le PC infecté un Compaq Presario V6000, tournant sous XP SP3 original (mais, n'ayant pas les CDs -MERCI COMPAQ :/-, j'aimerais bien rester avec cet OS sans reformater..)

Merci d'avoir lu ce pavé monstre, mais je ne voulais pas qu'on m'accuse de "Précise un peu plus on ne comprend rien" :p
&, merci d'avance pour vos réponses et coups de main.

Julien.

Edit: Hum, génial, en faisant passer une clé USB du PC contaminé à celui-ci, MBAM et Avira me signalent deux fichiers infectés: drwtsn32.exe & khvcol.exe, à la racine de la clé. Ces deux exe ne sont pas à moi. Je sens que je vais ma marrer à tout nettoyer :D




Quel est la différence avec un micro-ondes et Windows ?
-Le micro ondes peut faire chauffer de la nourriture.-

5 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va analyser ton PC
    Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

    Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe

    Sous Windows 7 : Suivre le lien https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.

    Ferme toutes les applications et déconnecte toi dinternet
    Lance RSIT:
    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
    - Devant l'option "List files/folders created ..." , tu choisis : 1 months
    - Clique ensuite sur " Continue " pour lancer l'analyse ...
    - Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    Le scan démarre et ne touche pas au PC ...
    Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
    Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

    PS: Pour info les rapports se trouvent dans C:\rsit

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  2. Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   38
     
    Bonjour à toi Smart, & merci pour la rapidité de ta réponse.

    Malheureusement, je ne pense pas pouvoir désactiver l'UAC, sauf si cela est faisable du BIOS. En effet, ne pouvant rentrer dans aucune des sessions, je ne peux pas avoir accès avoir au panneau de configuration.
    Ou alors, par le BIOS ou le Live CD Linux donc.

    Cela dit, merci quand même :)

    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va essayer autrement.
    Démarre l'ordinateur à partir du lecteur de CD. (donc avec le cd)
    Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuie sur la touche R pour démarrer la console de récupération.
    A l'invite de commande >c:\Windows
    tu tapes:
    ren C:\windows\system32\winlogon.exe C:\windows\system32\winlogon.old puis entrée et ensuite tu tapes
    expand D:\i386\winlogon.ex_ C:\windows\system32\winlogon.exe puis entrée
    ensuite tu redémarres normalement Windows

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   38
     
    Rebonjour Smart, et re même problème:
    Je ne peux réparer mon XP comme ceci, je n'ai pas le CD de Windows, Compaq ne me l'avait pas fourni, et j'ai toujours eu la flemme d'essayer de me faire une sauvegarde du système ou un truc comme ça (Pas bien la flemme, voilà où j'en suis maintenant..).
    D'où m'on problème: je ne peux formater.
    Je n'ai pas envie de perdre ma copie originale et légale de mon XP...

    Y a-t'il un moyen d'accéder à la console par Linux ?
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Je ne connais pas linux.
      Est-ce que tu peux démarrer en mode sans echec ?

      Smart
      0
    2. Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   38
       
      Oui, je peux booter en sans échec, mais, même problème², je ne peux entrer dans aucune des sessions.
      Elles s'ouvrent et se referment tout aussi vite...
      0
    3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Est-ce que tu as une partition recovery sur ton disque et essaie de booter à partir d'elle. (souvent c'est la touche F4, mais cela dépend de la marque des PC)
      ou alors il faut qu'un ami ou un membre de ta famille de te preter un CD XP

      Smart
      0
    4. Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   38
       
      Oui j'ai une partition Recovery. Mais je pensais que sans CD, je n'allais pas réussir à la booter. Je vais regarder ça.

      Et, je peux réparer mon XP avec un CD XP d'une licence différente ? C'est possible ça ?
      0
    5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      "Et, je peux réparer mon XP avec un CD XP d'une licence différente ? C'est possible ça ?"

      En fait on va utiliser ce CD pour lancer la console de récupération. Mais on n'installe pas XP

      Smart
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Deserting Messages postés 100 Date d'inscription   Statut Membre Dernière intervention   38
     
    Bien, j'ai trouvé un CD d'XP qui me permettra, je présume de lancer la console.
    Par contre, une seule et unique question:
    Toucher au Winlogon, et, en cas de succès, réattérir sur mon bureau pour désinfincter cette jungle que doit être mon DD, eh bien-->

    Y a-t'il une chance, ne serait-ce que 0,000001% que je perde mes données ?
    Juste pour savoir si je copie tout ça depuis Linux ou pas avant de lancer la console..
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Non si on fait attention tu ne perds pas tes données. une fois Winlogon réparé, tu peux aller dans ta session et par précaution tu pourras faire une sauvegarde des données

      Smart
      0