Nouveau Trojan costaud de chez

Le
Didier_Toulouse
bonjour Jean-Claude et les autres amis,

Cela doit faire maintenant au moins une bonne dizaine d'annes que je
dpanne la famille, les copains et les amis des copains, et j'en ai vu
des merdouilles, mais aujourd'hui je me heurte trs fort. Je dirais
mme TRES fort.

Un XP Home qui dmarre et qui affiche un bel cran disant que le
systte a t pirat, que plus rien ne marche et qu'il faut absolum=
ent
se connecter sur le site patincouffin (malheureusement je n'ai pas eu
la prsence d'esprit de faire une copie d'cran, dommage). Bref, un
cheval de troie classique, mais soign. J'en veut pour preuve :

1. boot en mode sans chec : ok mais aprs ?
2. boot en more sans chec + rseau, lancement d'une flope de proces=
s
cmd, bde et autres nissan.exe
3. je vais dans msconfig et l je trouve dans les services des "lich"
des "arftziw73hklskhjjtgh978387" des BITS et autres "websrvx", et dans
dmarrage des "mfsz", "mfwitz" et autres "ico"
4. je vire tout (message "une erreur de refus d'accs a t renvoy=
e
lors de la tentative de modifier un service) , j'installe firefox,
je tlcharge stinger dernire version, je disable la restauration
systme, je lance stinger, et 1h10 aprs : RIEN.
5. j'installe hijackthis, je lance, il me trouve des flopes de
merdouilles et autres
F3 - REG:win.ini: load=C:WINDOWSsystem32mswyzijt.exe
F3 - REG:win.ini: run=C:WINDOWSsystem32msazs.exe
6. j'efface tout, je tlcharge Registry Mechanics, je trouve plus de
250 erreurs, je rpare, je tlcharge Spybot Search & Destroy, je
lance, il trouve des dizaines d'autres merdouilles, il nettoie (c'est
donc mon frre), je tlcharge AD AWARE 2009, j'essaie d'installer :
"L'administrateur de votre systme a configur la politique de votre
systme pour interdire cette installation"
7. je reboute en normal, l'horreur
8. je reboute en sans chec + rseau, de nouveau les processes 689.exe
344.exe, nissan et autres cmd, mais maintenant les cmd ouvrent des
fentres dans lesquelles on voit un sympathique message :"fichier non
trouve" :-)
9. je retourne dans msconfig, et tous les services que j'avais
disabls sont revenus sous un autre nom
10. je me fche, je vais sur le online scanner de Kaspersky, je
tlcharge le tintouin : balpeau ! j'ai besoin de Java 1.5 minimum et
quand je veux l'installer : "L'administrateur de votre systme a
configur la politique de votre systme pour interdire cette
installation"

Alors que faire ? Je cherche avec google, je trouve l'article de JCB
sur les stratgies de scurit qui ne fonctionent pas avec XPH mais
c'est pas grave parce qu'il y a le mode d'emploi, je fais ce qu'il
faut, j'ai ma console de stratgies de groupe, et des milliers de
paramtres. Lequel changer ?

au secours :-(

D
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Droopy191
Le #19638041
Didier_Toulouse a écrit :
bonjour Jean-Claude et les autres amis,

Cela doit faire maintenant au moins une bonne dizaine d'années que je
dépanne la famille, les copains et les amis des copains, et j'en ai vu
des merdouilles, mais aujourd'hui je me heurte à très fort. Je dirais
même TRES fort.




Salut,

Windows est fait pour etre réparé.
Mais dans un cas comme ca, live cd pour faire un backup, puis formatage.
Vous isolez les documents à récupérer, puis un passage à l'antivirus et
vous réimplantez.
Ca ira plus vite que de mal réparer un pc qui amha est perdu.



--
DR
Didier_Toulouse
Le #19649821
On 25 juin, 22:09, Droopy191

Salut,

Windows est fait pour etre réparé.
Mais dans un cas comme ca, live cd pour faire un backup, puis formatage.
Vous isolez les documents à récupérer, puis un passage à l'antivi rus et
vous réimplantez.
Ca ira plus vite que de mal réparer un pc qui amha est perdu.

--
DR



c'est ce que j'ai finalement décidé de faire
un truc qui démarre en mode sans échec, et avec tous les services non
windows arrêtés, c'était pas vraiment la confiance
merci.
Publicité
Poster une réponse
Anonyme