Au secours.... Trojan.Tooso.R ou un truc comme ça

Le
PovTruffe
Bonjour,

Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire Local Settings
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide

Là je sèche complètementau secours !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
PovTruffe
Le #16491311
Ah oui j'ai aussi essayé de supprimer le Processus "wintems.exe" sans succès.
Mais maintenant il y a "flec006.exe" à la place...

"PovTruffe"
Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire ...Local Settings
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide

Là je sèche complètement......au secours !


houba
Le #16491301
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

--
VaN.
Depassage
Le #16491291
houba wrote:
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php



Ou carrément exposer le probleme dans le forum d'aide :-)

M'enfin au point ou il en est, ce serait de mettre le disque en esclave
sur un autre PC et de traiter l'infection avec autre chose que
l'antivirus d'origine (qui était ??)

Son infection est effectivement ce que tu indiques et ca date... (mi
2007 je crois)

Source : Cracks, programmes vérolés en P2P etc
Jean Bon (de Parme)
Le #16491521
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.
PovTruffe
Le #16491511
"houba"
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php



Merci mais ça n'a pas marché:
- L'exécutable espagnol semble faire un scan rapide de 116 fichiers, puis affiche
une fenêtre qui demande d'envoyer le fichier binaire enregistré sur C: à
"... (AT) satinfo.es". Puis cette fenêtre se ferme très rapidement toute seule...

- Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
ne peut pas s'exécuter, le trojan le bloque tout comme HijackThis.
PovTruffe
Le #16491501
"Jean Bon (de Parme)"
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.



C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...
PovTruffe
Le #16491491
"Depassage"
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)



Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?

Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc



Pan! sur mes doigts !
PovTruffe
Le #16491471
"PovTruffe"
"Jean Bon (de Parme)"
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.



C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...



Ah, et le CD est bien bootable dans la config BIOS.
Depassage
Le #16492091
PovTruffe wrote:
"Depassage"
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)



Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?



Dans la mesure ou c'est une infection rootkitée, que tu n'as plus accès,
tu sauvegardes tes données, et tu formates.

Bon d'accord c'est radical :-)

Mais perso chez moi si cela m'arrivait, je pars du principe qu'un PC qui
a été compromis avec ce genre d'infection, quelque soit les réparations
n'est plus sain et sera bancal(noyau)

Parce que l'on peut éliminer les symptomes de l'infection, les fichiers
infectieux, mais il suffit de passer un coup de Gmer,(par ex) pour voir
que c'est plus complexe que cela.


En plus tu as essayé les quelques trucs de chez malekal mais le mieux si
tu y tiens, est que tu passes sur le forum d'aide (aide personnalisée)au
moins la procédure pourra etre plus complète qu'ici avec les grabs
écrans etc etc


Sinon en mode esclave essaie de répérer les fichiers infectés

http://forum.malekal.com/viewtopic.php?f3&tD42

en espérant qu'avec les nouvelles variantes hormis les changements de
nom cela n'ai pas trop bougé dans l'architecture des repertoires.
(je n'ai pas de beagle sous la main pour voir ce qu'il fait)


Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc



Pan! sur mes doigts !



Ben ouais

Sinon ton antivirus c'est quoi ?
houba
Le #16492221
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 22:21:56 +0200, "PovTruffe"

Merci mais ça n'a pas marché:


Essaie:
RootkitRevealer (sont devenu MS depuis un certain temps)
Copyright (C) 2005 Bryce Cogswell and Mark Russinovich
Sysinternals - www.sysinternals.com

et/ou
MBAM (MalwareByte's Anti-malware)
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
grâce à qui j'avais pu virer un bagle.mm.

Car si t'arrives à déplomber le rootkit, les fichiers transparents
protégés par ce rootkit vont apparaitre en clair et se feront
carboniser par ton AV (enfin un bon hein ;)).

--
VaN.
Publicité
Poster une réponse
Anonyme