Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Au secours.... Trojan.Tooso.R ou un truc comme ça

16 réponses
Avatar
PovTruffe
Bonjour,

Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire ...\Local Settings\
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide

Là je sèche complètement......au secours !

10 réponses

1 2
Avatar
PovTruffe
Ah oui j'ai aussi essayé de supprimer le Processus "wintems.exe" sans succès.
Mais maintenant il y a "flec006.exe" à la place...

"PovTruffe" a écrit :
Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire ...Local Settings
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide

Là je sèche complètement......au secours !


Avatar
houba
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
a wroté:

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

--
VaN.
Avatar
Depassage
houba wrote:
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
a wroté:

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php



Ou carrément exposer le probleme dans le forum d'aide :-)

M'enfin au point ou il en est, ce serait de mettre le disque en esclave
sur un autre PC et de traiter l'infection avec autre chose que
l'antivirus d'origine (qui était ??)

Son infection est effectivement ce que tu indiques et ca date... (mi
2007 je crois)

Source : Cracks, programmes vérolés en P2P etc
Avatar
Jean Bon (de Parme)
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.
Avatar
PovTruffe
"houba" <@lacave.net> a écrit dans le message de news:
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
a wroté:

Là je sèche complètement......au secours !


T'as essayé ?
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php



Merci mais ça n'a pas marché:
- L'exécutable espagnol semble faire un scan rapide de 116 fichiers, puis affiche
une fenêtre qui demande d'envoyer le fichier binaire enregistré sur C: à
"... (AT) satinfo.es". Puis cette fenêtre se ferme très rapidement toute seule...

- Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
ne peut pas s'exécuter, le trojan le bloque tout comme HijackThis.
Avatar
PovTruffe
"Jean Bon (de Parme)" a écrit :
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.



C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...
Avatar
PovTruffe
"Depassage" a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)



Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?

Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc



Pan! sur mes doigts !
Avatar
PovTruffe
"PovTruffe" a écrit :
"Jean Bon (de Parme)" a écrit :
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
wrote:

- Pas moyen de booter sur le CD de Windows



Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.



C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...



Ah, et le CD est bien bootable dans la config BIOS.
Avatar
Depassage
PovTruffe wrote:
"Depassage" a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)



Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?



Dans la mesure ou c'est une infection rootkitée, que tu n'as plus accès,
tu sauvegardes tes données, et tu formates.

Bon d'accord c'est radical :-)

Mais perso chez moi si cela m'arrivait, je pars du principe qu'un PC qui
a été compromis avec ce genre d'infection, quelque soit les réparations
n'est plus sain et sera bancal(noyau)

Parce que l'on peut éliminer les symptomes de l'infection, les fichiers
infectieux, mais il suffit de passer un coup de Gmer,(par ex) pour voir
que c'est plus complexe que cela.


En plus tu as essayé les quelques trucs de chez malekal mais le mieux si
tu y tiens, est que tu passes sur le forum d'aide (aide personnalisée)au
moins la procédure pourra etre plus complète qu'ici avec les grabs
écrans etc etc


Sinon en mode esclave essaie de répérer les fichiers infectés

http://forum.malekal.com/viewtopic.php?f3&tD42

en espérant qu'avec les nouvelles variantes hormis les changements de
nom cela n'ai pas trop bougé dans l'architecture des repertoires.
(je n'ai pas de beagle sous la main pour voir ce qu'il fait)


Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc



Pan! sur mes doigts !



Ben ouais

Sinon ton antivirus c'est quoi ?
Avatar
houba
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 22:21:56 +0200, "PovTruffe"
a wroté:

Merci mais ça n'a pas marché:


Essaie:
RootkitRevealer (sont devenu MS depuis un certain temps)
Copyright (C) 2005 Bryce Cogswell and Mark Russinovich
Sysinternals - www.sysinternals.com

et/ou
MBAM (MalwareByte's Anti-malware)
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
grâce à qui j'avais pu virer un bagle.mm.

Car si t'arrives à déplomber le rootkit, les fichiers transparents
protégés par ce rootkit vont apparaitre en clair et se feront
carboniser par ton AV (enfin un bon hein ;)).

--
VaN.
1 2