Trojan + Probleme Session
Deserting
Messages postés
109
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à vous toutes & tous !
Après avoir dépanné ces temps-ci pas mal de machines à des copains, me voilà à mon tour dans l'embarras, et sans arriver à résoudre mes soucis..
Je vous explique tout ça:
Hier soir, alors que je surfais tranquillement sur la toile, une fenêtre plein écran s'ouvre: "Alerte windows sécurité, blablabla", du pop up fake et plein de vilaines bestioles quoi.
Avant même d'avoir eu le temps de le fermer, mon pc commence à ramer de plus en plus, des pop ups apparaissent et disparaissent, des messages d'erreurs de tous les côtés.
Je désactive donc violemment ma carte réseau wifi, mais, trop tard ! Mon pc était bien tout infecté :D
N'ayant pas trop compris le comment de l'infection (ou alors, une faille gigantesque sur Youtube, mais ça m'étonnerait :) ), je présume aujourd'hui que c'est en partie du à une"AskBar" s'étant installé par jenesaisquellogiciel, sur mon Firefox.
Bref, une fois la carte désactivée, je commence la ménage. Des messages d'erreurs constants de Windows, IE me forçant à me connecter au Net, des dizaines et des dizaines d'exe dans le gestionnaires des tâches, tous avec le même nom, venant revenant, bref, un chaos sans nom, en à peine 30 secondes d'infection visible.
Après un coup de MBAM et Antivir, qui me trouvent l'un et l'autre très peu de choses, et rien de grave, je fais un reboot pour effacer les derniers fichiers les plus tenaces et finir de nettoyer les autres.
J'arrive donc à mon écran de sessions, après le reboot,j'entre le pass, Entrée, et, à peine mon image de bureau apparaît-elle, que la sessions se referme en suivant.
Et je n'ai rien réussi à faire d'autre.
Mes 3 sessions réagissent ainsi, même en mode sans échec..
Où en suis-je ?
Grâce à mon CD Live du Pingouin (la version Kaella), j'ai contrôlé mon DD, tous mes fichiers sont encore là, rien n'a bougé (OUF !).
Et, après quelques recherches Google, j'ai cherché l'exe d'ouverture de session, mais je n'ai rien trouvé.
D'où mes questions:
Comment réaccéder à tout mes fichiers et dossiers, par Windows, et donc réparer l'ouverture session ?
Comment nettoyer Windows et mon DD sans risquer de permettre une plus grande contamination ?
Puis-je faire tout ça SANS reformater ? Ce serait du graaaand luxe !
Oh, et, le PC infecté un Compaq Presario V6000, tournant sous XP SP3 original (mais, n'ayant pas les CDs -MERCI COMPAQ :/-, j'aimerais bien rester avec cet OS sans reformater..)
Merci d'avoir lu ce pavé monstre, mais je ne voulais pas qu'on m'accuse de "Précise un peu plus on ne comprend rien" :p
&, merci d'avance pour vos réponses et coups de main.
Julien.
Edit: Hum, génial, en faisant passer une clé USB du PC contaminé à celui-ci, MBAM et Avira me signalent deux fichiers infectés: drwtsn32.exe & khvcol.exe, à la racine de la clé. Ces deux exe ne sont pas à moi. Je sens que je vais ma marrer à tout nettoyer :D
Quel est la différence avec un micro-ondes et Windows ?
-Le micro ondes peut faire chauffer de la nourriture.-
Après avoir dépanné ces temps-ci pas mal de machines à des copains, me voilà à mon tour dans l'embarras, et sans arriver à résoudre mes soucis..
Je vous explique tout ça:
Hier soir, alors que je surfais tranquillement sur la toile, une fenêtre plein écran s'ouvre: "Alerte windows sécurité, blablabla", du pop up fake et plein de vilaines bestioles quoi.
Avant même d'avoir eu le temps de le fermer, mon pc commence à ramer de plus en plus, des pop ups apparaissent et disparaissent, des messages d'erreurs de tous les côtés.
Je désactive donc violemment ma carte réseau wifi, mais, trop tard ! Mon pc était bien tout infecté :D
N'ayant pas trop compris le comment de l'infection (ou alors, une faille gigantesque sur Youtube, mais ça m'étonnerait :) ), je présume aujourd'hui que c'est en partie du à une"AskBar" s'étant installé par jenesaisquellogiciel, sur mon Firefox.
Bref, une fois la carte désactivée, je commence la ménage. Des messages d'erreurs constants de Windows, IE me forçant à me connecter au Net, des dizaines et des dizaines d'exe dans le gestionnaires des tâches, tous avec le même nom, venant revenant, bref, un chaos sans nom, en à peine 30 secondes d'infection visible.
Après un coup de MBAM et Antivir, qui me trouvent l'un et l'autre très peu de choses, et rien de grave, je fais un reboot pour effacer les derniers fichiers les plus tenaces et finir de nettoyer les autres.
J'arrive donc à mon écran de sessions, après le reboot,j'entre le pass, Entrée, et, à peine mon image de bureau apparaît-elle, que la sessions se referme en suivant.
Et je n'ai rien réussi à faire d'autre.
Mes 3 sessions réagissent ainsi, même en mode sans échec..
Où en suis-je ?
Grâce à mon CD Live du Pingouin (la version Kaella), j'ai contrôlé mon DD, tous mes fichiers sont encore là, rien n'a bougé (OUF !).
Et, après quelques recherches Google, j'ai cherché l'exe d'ouverture de session, mais je n'ai rien trouvé.
D'où mes questions:
Comment réaccéder à tout mes fichiers et dossiers, par Windows, et donc réparer l'ouverture session ?
Comment nettoyer Windows et mon DD sans risquer de permettre une plus grande contamination ?
Puis-je faire tout ça SANS reformater ? Ce serait du graaaand luxe !
Oh, et, le PC infecté un Compaq Presario V6000, tournant sous XP SP3 original (mais, n'ayant pas les CDs -MERCI COMPAQ :/-, j'aimerais bien rester avec cet OS sans reformater..)
Merci d'avoir lu ce pavé monstre, mais je ne voulais pas qu'on m'accuse de "Précise un peu plus on ne comprend rien" :p
&, merci d'avance pour vos réponses et coups de main.
Julien.
Edit: Hum, génial, en faisant passer une clé USB du PC contaminé à celui-ci, MBAM et Avira me signalent deux fichiers infectés: drwtsn32.exe & khvcol.exe, à la racine de la clé. Ces deux exe ne sont pas à moi. Je sens que je vais ma marrer à tout nettoyer :D
Quel est la différence avec un micro-ondes et Windows ?
-Le micro ondes peut faire chauffer de la nourriture.-
A voir également:
- Trojan + Probleme Session
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Session invalide ou obsolète - Forum Consommation & Internet
- Www.yahoomail.com ouverture de session - Forum Yahoo mail
- Veuillez ouvrir une session avec les privilèges du gestionnaire ✓ - Forum Jeux vidéo
- 3D-Secure session expirée ✓ - Forum finances
5 réponses
Bonjour,
On va analyser ton PC
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Sous Windows 7 : Suivre le lien https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va analyser ton PC
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Sous Windows 7 : Suivre le lien https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour à toi Smart, & merci pour la rapidité de ta réponse.
Malheureusement, je ne pense pas pouvoir désactiver l'UAC, sauf si cela est faisable du BIOS. En effet, ne pouvant rentrer dans aucune des sessions, je ne peux pas avoir accès avoir au panneau de configuration.
Ou alors, par le BIOS ou le Live CD Linux donc.
Cela dit, merci quand même :)
Malheureusement, je ne pense pas pouvoir désactiver l'UAC, sauf si cela est faisable du BIOS. En effet, ne pouvant rentrer dans aucune des sessions, je ne peux pas avoir accès avoir au panneau de configuration.
Ou alors, par le BIOS ou le Live CD Linux donc.
Cela dit, merci quand même :)
On va essayer autrement.
Démarre l'ordinateur à partir du lecteur de CD. (donc avec le cd)
Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuie sur la touche R pour démarrer la console de récupération.
A l'invite de commande >c:\Windows
tu tapes:
ren C:\windows\system32\winlogon.exe C:\windows\system32\winlogon.old puis entrée et ensuite tu tapes
expand D:\i386\winlogon.ex_ C:\windows\system32\winlogon.exe puis entrée
ensuite tu redémarres normalement Windows
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Démarre l'ordinateur à partir du lecteur de CD. (donc avec le cd)
Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuie sur la touche R pour démarrer la console de récupération.
A l'invite de commande >c:\Windows
tu tapes:
ren C:\windows\system32\winlogon.exe C:\windows\system32\winlogon.old puis entrée et ensuite tu tapes
expand D:\i386\winlogon.ex_ C:\windows\system32\winlogon.exe puis entrée
ensuite tu redémarres normalement Windows
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rebonjour Smart, et re même problème:
Je ne peux réparer mon XP comme ceci, je n'ai pas le CD de Windows, Compaq ne me l'avait pas fourni, et j'ai toujours eu la flemme d'essayer de me faire une sauvegarde du système ou un truc comme ça (Pas bien la flemme, voilà où j'en suis maintenant..).
D'où m'on problème: je ne peux formater.
Je n'ai pas envie de perdre ma copie originale et légale de mon XP...
Y a-t'il un moyen d'accéder à la console par Linux ?
Je ne peux réparer mon XP comme ceci, je n'ai pas le CD de Windows, Compaq ne me l'avait pas fourni, et j'ai toujours eu la flemme d'essayer de me faire une sauvegarde du système ou un truc comme ça (Pas bien la flemme, voilà où j'en suis maintenant..).
D'où m'on problème: je ne peux formater.
Je n'ai pas envie de perdre ma copie originale et légale de mon XP...
Y a-t'il un moyen d'accéder à la console par Linux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien, j'ai trouvé un CD d'XP qui me permettra, je présume de lancer la console.
Par contre, une seule et unique question:
Toucher au Winlogon, et, en cas de succès, réattérir sur mon bureau pour désinfincter cette jungle que doit être mon DD, eh bien-->
Y a-t'il une chance, ne serait-ce que 0,000001% que je perde mes données ?
Juste pour savoir si je copie tout ça depuis Linux ou pas avant de lancer la console..
Par contre, une seule et unique question:
Toucher au Winlogon, et, en cas de succès, réattérir sur mon bureau pour désinfincter cette jungle que doit être mon DD, eh bien-->
Y a-t'il une chance, ne serait-ce que 0,000001% que je perde mes données ?
Juste pour savoir si je copie tout ça depuis Linux ou pas avant de lancer la console..
