Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire ...\Local Settings\
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide
Ah oui j'ai aussi essayé de supprimer le Processus "wintems.exe" sans succès. Mais maintenant il y a "flec006.exe" à la place...
"PovTruffe" a écrit :
Help! Trojan coriace - Pas moyen de booter XP en mode sans echec - Désactivé la restauration du système - Revenu à la dernière configuration XP sans succès - Pas moyen de booter sur le CD de Windows - Pas moyen d'exécuter Hijack This - Pas moyen d'accéder au répertoire temporaire ...Local Settings - Mon antivirus AVG a disparu - Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide
Là je sèche complètement......au secours !
Ah oui j'ai aussi essayé de supprimer le Processus "wintems.exe" sans succès.
Mais maintenant il y a "flec006.exe" à la place...
"PovTruffe" <PovTache@gaga.invalid> a écrit :
Help! Trojan coriace
- Pas moyen de booter XP en mode sans echec
- Désactivé la restauration du système
- Revenu à la dernière configuration XP sans succès
- Pas moyen de booter sur le CD de Windows
- Pas moyen d'exécuter Hijack This
- Pas moyen d'accéder au répertoire temporaire ...Local Settings
- Mon antivirus AVG a disparu
- Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide
Ah oui j'ai aussi essayé de supprimer le Processus "wintems.exe" sans succès. Mais maintenant il y a "flec006.exe" à la place...
"PovTruffe" a écrit :
Help! Trojan coriace - Pas moyen de booter XP en mode sans echec - Désactivé la restauration du système - Revenu à la dernière configuration XP sans succès - Pas moyen de booter sur le CD de Windows - Pas moyen d'exécuter Hijack This - Pas moyen d'accéder au répertoire temporaire ...Local Settings - Mon antivirus AVG a disparu - Si je le redémarre manuellement j'ai le même message qu'à l'éxécution de Hijack This: Application Win32 invalide
Là je sèche complètement......au secours !
houba
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" a wroté:
Ou carrément exposer le probleme dans le forum d'aide :-)
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc
houba wrote:
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe"
<PovTache@gaga.invalid> a wroté:
Ou carrément exposer le probleme dans le forum d'aide :-)
M'enfin au point ou il en est, ce serait de mettre le disque en esclave
sur un autre PC et de traiter l'infection avec autre chose que
l'antivirus d'origine (qui était ??)
Son infection est effectivement ce que tu indiques et ca date... (mi
2007 je crois)
Ou carrément exposer le probleme dans le forum d'aide :-)
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc
Jean Bon (de Parme)
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan Le CD boot avant le demarrage de l'OS.
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" <PovTache@gaga.invalid>
wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.
Merci mais ça n'a pas marché: - L'exécutable espagnol semble faire un scan rapide de 116 fichiers, puis affiche une fenêtre qui demande d'envoyer le fichier binaire enregistré sur C: à "... (AT) satinfo.es". Puis cette fenêtre se ferme très rapidement toute seule...
Merci mais ça n'a pas marché:
- L'exécutable espagnol semble faire un scan rapide de 116 fichiers, puis affiche
une fenêtre qui demande d'envoyer le fichier binaire enregistré sur C: à
"... (AT) satinfo.es". Puis cette fenêtre se ferme très rapidement toute seule...
- Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
ne peut pas s'exécuter, le trojan le bloque tout comme HijackThis.
Merci mais ça n'a pas marché: - L'exécutable espagnol semble faire un scan rapide de 116 fichiers, puis affiche une fenêtre qui demande d'envoyer le fichier binaire enregistré sur C: à "... (AT) satinfo.es". Puis cette fenêtre se ferme très rapidement toute seule...
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS. D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi l'Autorun qui s'exécute. Bizarre quand même...
"Jean Bon (de Parme)" <invalid@invalid.invalid> a écrit :
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" <PovTache@gaga.invalid>
wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS. D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi l'Autorun qui s'exécute. Bizarre quand même...
PovTruffe
"Depassage" a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ? Quels fichiers supprimer ?
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois) Source : Cracks, programmes vérolés en P2P etc
Pan! sur mes doigts !
"Depassage" <monadresseamoi@hotmail.com> a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ? Quels fichiers supprimer ?
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois) Source : Cracks, programmes vérolés en P2P etc
Pan! sur mes doigts !
PovTruffe
"PovTruffe" a écrit :
"Jean Bon (de Parme)" a écrit :
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS. D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi l'Autorun qui s'exécute. Bizarre quand même...
Ah, et le CD est bien bootable dans la config BIOS.
"PovTruffe" <PovTache@gaga.invalid> a écrit :
"Jean Bon (de Parme)" <invalid@invalid.invalid> a écrit :
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" <PovTache@gaga.invalid>
wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan
Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS.
D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi
l'Autorun qui s'exécute.
Bizarre quand même...
Ah, et le CD est bien bootable dans la config BIOS.
On Wed, 6 Aug 2008 21:32:27 +0200, "PovTruffe" wrote:
- Pas moyen de booter sur le CD de Windows
Ca ca n'a rien a voir avec ton probleme de virus/trojan Le CD boot avant le demarrage de l'OS.
C'est bien ce qui me semblait. Pourtant le CD est bien visible par le BIOS. D'autre part j'arrive à parcourir les fichiers d'un CD sous Windows avec aussi l'Autorun qui s'exécute. Bizarre quand même...
Ah, et le CD est bien bootable dans la config BIOS.
Depassage
PovTruffe wrote:
"Depassage" a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ? Quels fichiers supprimer ?
Dans la mesure ou c'est une infection rootkitée, que tu n'as plus accès, tu sauvegardes tes données, et tu formates.
Bon d'accord c'est radical :-)
Mais perso chez moi si cela m'arrivait, je pars du principe qu'un PC qui a été compromis avec ce genre d'infection, quelque soit les réparations n'est plus sain et sera bancal(noyau)
Parce que l'on peut éliminer les symptomes de l'infection, les fichiers infectieux, mais il suffit de passer un coup de Gmer,(par ex) pour voir que c'est plus complexe que cela.
En plus tu as essayé les quelques trucs de chez malekal mais le mieux si tu y tiens, est que tu passes sur le forum d'aide (aide personnalisée)au moins la procédure pourra etre plus complète qu'ici avec les grabs écrans etc etc
Sinon en mode esclave essaie de répérer les fichiers infectés
en espérant qu'avec les nouvelles variantes hormis les changements de nom cela n'ai pas trop bougé dans l'architecture des repertoires. (je n'ai pas de beagle sous la main pour voir ce qu'il fait)
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois) Source : Cracks, programmes vérolés en P2P etc
Pan! sur mes doigts !
Ben ouais
Sinon ton antivirus c'est quoi ?
PovTruffe wrote:
"Depassage" <monadresseamoi@hotmail.com> a écrit :
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec
autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ?
Quels fichiers supprimer ?
Dans la mesure ou c'est une infection rootkitée, que tu n'as plus accès,
tu sauvegardes tes données, et tu formates.
Bon d'accord c'est radical :-)
Mais perso chez moi si cela m'arrivait, je pars du principe qu'un PC qui
a été compromis avec ce genre d'infection, quelque soit les réparations
n'est plus sain et sera bancal(noyau)
Parce que l'on peut éliminer les symptomes de l'infection, les fichiers
infectieux, mais il suffit de passer un coup de Gmer,(par ex) pour voir
que c'est plus complexe que cela.
En plus tu as essayé les quelques trucs de chez malekal mais le mieux si
tu y tiens, est que tu passes sur le forum d'aide (aide personnalisée)au
moins la procédure pourra etre plus complète qu'ici avec les grabs
écrans etc etc
Sinon en mode esclave essaie de répérer les fichiers infectés
http://forum.malekal.com/viewtopic.php?f3&tD42
en espérant qu'avec les nouvelles variantes hormis les changements de
nom cela n'ai pas trop bougé dans l'architecture des repertoires.
(je n'ai pas de beagle sous la main pour voir ce qu'il fait)
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois)
Source : Cracks, programmes vérolés en P2P etc
M'enfin au point ou il en est, ce serait de mettre le disque en esclave sur un autre PC et de traiter l'infection avec autre chose que l'antivirus d'origine (qui était ??)
Je peux le mettre en esclave, mais je fais quoi ensuite ? Quels fichiers supprimer ?
Dans la mesure ou c'est une infection rootkitée, que tu n'as plus accès, tu sauvegardes tes données, et tu formates.
Bon d'accord c'est radical :-)
Mais perso chez moi si cela m'arrivait, je pars du principe qu'un PC qui a été compromis avec ce genre d'infection, quelque soit les réparations n'est plus sain et sera bancal(noyau)
Parce que l'on peut éliminer les symptomes de l'infection, les fichiers infectieux, mais il suffit de passer un coup de Gmer,(par ex) pour voir que c'est plus complexe que cela.
En plus tu as essayé les quelques trucs de chez malekal mais le mieux si tu y tiens, est que tu passes sur le forum d'aide (aide personnalisée)au moins la procédure pourra etre plus complète qu'ici avec les grabs écrans etc etc
Sinon en mode esclave essaie de répérer les fichiers infectés
en espérant qu'avec les nouvelles variantes hormis les changements de nom cela n'ai pas trop bougé dans l'architecture des repertoires. (je n'ai pas de beagle sous la main pour voir ce qu'il fait)
Son infection est effectivement ce que tu indiques et ca date... (mi 2007 je crois) Source : Cracks, programmes vérolés en P2P etc
Pan! sur mes doigts !
Ben ouais
Sinon ton antivirus c'est quoi ?
houba
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 22:21:56 +0200, "PovTruffe" a wroté:
Merci mais ça n'a pas marché:
Essaie: RootkitRevealer (sont devenu MS depuis un certain temps) Copyright (C) 2005 Bryce Cogswell and Mark Russinovich Sysinternals - www.sysinternals.com
Car si t'arrives à déplomber le rootkit, les fichiers transparents protégés par ce rootkit vont apparaitre en clair et se feront carboniser par ton AV (enfin un bon hein ;)).
-- VaN.
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 22:21:56 +0200, "PovTruffe"
<PovTache@gaga.invalid> a wroté:
Merci mais ça n'a pas marché:
Essaie:
RootkitRevealer (sont devenu MS depuis un certain temps)
Copyright (C) 2005 Bryce Cogswell and Mark Russinovich
Sysinternals - www.sysinternals.com
et/ou
MBAM (MalwareByte's Anti-malware)
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
grâce à qui j'avais pu virer un bagle.mm.
Car si t'arrives à déplomber le rootkit, les fichiers transparents
protégés par ce rootkit vont apparaitre en clair et se feront
carboniser par ton AV (enfin un bon hein ;)).
Bonjour ° Bonsoir, le Wed, 6 Aug 2008 22:21:56 +0200, "PovTruffe" a wroté:
Merci mais ça n'a pas marché:
Essaie: RootkitRevealer (sont devenu MS depuis un certain temps) Copyright (C) 2005 Bryce Cogswell and Mark Russinovich Sysinternals - www.sysinternals.com
Car si t'arrives à déplomber le rootkit, les fichiers transparents protégés par ce rootkit vont apparaitre en clair et se feront carboniser par ton AV (enfin un bon hein ;)).