trojan créateur de mot de passe...

[coreybmx]

bonsoir,

j'ai été littéralement attaqué par des trojans (996 pour etre précis) suite à un arret intempestif de mon firwall ET de mon antivirus alors que je n'étais pas devant mon pc.
suite a cela j'ai fais un scan de mon pc en installant un autre antivirus (avast) car mon antivir a été mis hors d'état par les trojans(impossible de le lancer, le réinstaller ou le supprimer).
Après l'installation d'avast, je dois redémarrer mon pc et a la fin du scan apparait une fenetre avec un mon nom d'utilisateur et en dessou un mot de passe a taper hors je n'ai JAMAIS mis de mon de passe sur mon pc...si je supprime mon nom d'utilisateur et de j'appuis sur entrée le nom d'utilisateur se change en "Administrateur" y aurait il un mot de passe "universel" comme pour windows LSD???

j'ai vu sur internet que je pouvais retrouver le mot de passe avec "ophcrack", quelqu'un en a entendu parler??
sinon quelqu'un aurait une solution pour ouvrir windows (sans formater le pc j'ai beaucoup de doc très important dessus)

merci de votre aide
coreybmx

[joedalton]

Salut,essaye de le demarrer en mode sans echec pour commencer

[NEO HYUGA]

salut

sur le forum on ne traite que de choses legales, or pour ton soucis et les solutions que tu suggeres, je pense que c est hors cadre.

je ne connais pas le logiciel que tu cites mais rien que le nom me fait reagir ainsi

en solution simple, je dirais debrancher le DD, le mettre sur un autre pc et tenter de recup tes donnees ainsi.

[Laddy]

Bonjour
parfois il suffit de taper sur enter et tu entres sur ton windows.
Oui tu peux utiliser ophcrack pour retrouver ton mot de passe mais je ne sais pas si ça fonctionnera.


A tester :

Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com

[DouDou9455]

+1 Avec joe
démarre ne mode sans échec et la tu aura le compte administrateur.

[coreybmx]

je vais essayé en mode sans echec mais comme je l'ai dit le compte administrateur a également un mot de passe...

pour neo hyuga, ce logiciel ne vas pas etre utilisé pour pirater, juste pour m'aider a vaincre ces virus...;o)

merci de votre aide je vous tiendrai au courant

[coreybmx]

cela ne fonctionne pas en muode sans echec, un mot de passe est toujours necessaire pour ouvrir une session

[DouDou9455]

Essaye administrateur.

[coreybmx]

deja essayé
ainsi que admin, 0, windows, xp, windows xp et plein de suite logique et mot de passe courant

[Laddy]

A tester :

Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com

[psychocat]

salut

tu tourne sur LSD?