Nouveau Trojan costaud de chez

Le
Didier_Toulouse
bonjour Jean-Claude et les autres amis,

Cela doit faire maintenant au moins une bonne dizaine d'années que je
dépanne la famille, les copains et les amis des copains, et j'en ai vu
des merdouilles, mais aujourd'hui je me heurte à très fort. Je dirais
même TRES fort.

Un XP Home qui démarre et qui affiche un bel écran disant que le
systète a été piraté, que plus rien ne marche et qu'il faut absolum=
ent
se connecter sur le site patincouffin (malheureusement je n'ai pas eu
la présence d'esprit de faire une copie d'écran, dommage). Bref, un
cheval de troie classique, mais soigné. J'en veut pour preuve :

1. boot en mode sans échec : ok mais après ?
2. boot en more sans échec + réseau, lancement d'une flopée de proces=
s
cmd, bde et autres nissan.exe
3. je vais dans msconfig et là je trouve dans les services des "lich"
des "arftziw73hklskhjjtgh978387" des BITS et autres "websrvx", et dans
démarrage des "mfsz", "mfwitz" et autres "ico"
4. je vire tout (message "une erreur de refus d'accès a été renvoyé=
e
lors de la tentative de modifier un service) , j'installe firefox,
je télécharge stinger dernière version, je disable la restauration
système, je lance stinger, et 1h10 après : RIEN.
5. j'installe hijackthis, je lance, il me trouve des flopées de
merdouilles et autres
F3 - REG:win.ini: load=C:WINDOWSsystem32mswyzijt.exe
F3 - REG:win.ini: run=C:WINDOWSsystem32msazs.exe
6. j'efface tout, je télécharge Registry Mechanics, je trouve plus de
250 erreurs, je répare, je télécharge Spybot Search & Destroy, je
lance, il trouve des dizaines d'autres merdouilles, il nettoie (c'est
donc mon frère), je télécharge AD AWARE 2009, j'essaie d'installer :
"L'administrateur de votre système a configuré la politique de votre
système pour interdire cette installation"
7. je reboute en normal, l'horreur
8. je reboute en sans échec + réseau, de nouveau les processes 689.exe
344.exe, nissan et autres cmd, mais maintenant les cmd ouvrent des
fenêtres dans lesquelles on voit un sympathique message :"fichier non
trouve" :-)
9. je retourne dans msconfig, et tous les services que j'avais
disablés sont revenus sous un autre nom
10. je me fâche, je vais sur le online scanner de Kaspersky, je
télécharge le tintouin : balpeau ! j'ai besoin de Java 1.5 minimum et
quand je veux l'installer : "L'administrateur de votre système a
configuré la politique de votre système pour interdire cette
installation"

Alors que faire ? Je cherche avec google, je trouve l'article de JCB
sur les stratégies de sécurité qui ne fonctionent pas avec XPH mais
c'est pas grave parce qu'il y a le mode d'emploi, je fais ce qu'il
faut, j'ai ma console de stratégies de groupe, et des milliers de
paramètres. Lequel changer ?

au secours :-(

D
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Droopy191
Le #19638041
Didier_Toulouse a écrit :
bonjour Jean-Claude et les autres amis,

Cela doit faire maintenant au moins une bonne dizaine d'années que je
dépanne la famille, les copains et les amis des copains, et j'en ai vu
des merdouilles, mais aujourd'hui je me heurte à très fort. Je dirais
même TRES fort.




Salut,

Windows est fait pour etre réparé.
Mais dans un cas comme ca, live cd pour faire un backup, puis formatage.
Vous isolez les documents à récupérer, puis un passage à l'antivirus et
vous réimplantez.
Ca ira plus vite que de mal réparer un pc qui amha est perdu.



--
DR
Didier_Toulouse
Le #19649821
On 25 juin, 22:09, Droopy191

Salut,

Windows est fait pour etre réparé.
Mais dans un cas comme ca, live cd pour faire un backup, puis formatage.
Vous isolez les documents à récupérer, puis un passage à l'antivi rus et
vous réimplantez.
Ca ira plus vite que de mal réparer un pc qui amha est perdu.

--
DR



c'est ce que j'ai finalement décidé de faire
un truc qui démarre en mode sans échec, et avec tous les services non
windows arrêtés, c'était pas vraiment la confiance
merci.
Publicité
Poster une réponse
Anonyme