Il y a actuellement 140 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

trojan créateur de mot de passe...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

trojan créateur de mot de passe...

Message le 30 Juin 2008 22:00

bonsoir,

j'ai été littéralement attaqué par des trojans (996 pour etre précis) suite à un arret intempestif de mon firwall ET de mon antivirus alors que je n'étais pas devant mon pc.
suite a cela j'ai fais un scan de mon pc en installant un autre antivirus (avast) car mon antivir a été mis hors d'état par les trojans(impossible de le lancer, le réinstaller ou le supprimer).
Après l'installation d'avast, je dois redémarrer mon pc et a la fin du scan apparait une fenetre avec un mon nom d'utilisateur et en dessou un mot de passe a taper hors je n'ai JAMAIS mis de mon de passe sur mon pc...si je supprime mon nom d'utilisateur et de j'appuis sur entrée le nom d'utilisateur se change en "Administrateur" y aurait il un mot de passe "universel" comme pour windows LSD???

j'ai vu sur internet que je pouvais retrouver le mot de passe avec "ophcrack", quelqu'un en a entendu parler??
sinon quelqu'un aurait une solution pour ouvrir windows (sans formater le pc j'ai beaucoup de doc très important dessus)

merci de votre aide
coreybmx
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 


Message le 30 Juin 2008 22:15

Salut,essaye de le demarrer en mode sans echec pour commencer
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 30 Juin 2008 22:16

salut

sur le forum on ne traite que de choses legales, or pour ton soucis et les solutions que tu suggeres, je pense que c est hors cadre.

je ne connais pas le logiciel que tu cites mais rien que le nom me fait reagir ainsi :lol:

en solution simple, je dirais debrancher le DD, le mettre sur un autre pc et tenter de recup tes donnees ainsi.
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3020
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 01 Juil 2008 08:05

Bonjour
parfois il suffit de taper sur enter et tu entres sur ton windows.
Oui tu peux utiliser ophcrack pour retrouver ton mot de passe mais je ne sais pas si ça fonctionnera.


A tester :


Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com
Laddy
Sous Expert(e)
Sous Expert(e)
 
Messages: 51
Inscription: 13 Juin 2008 10:47
 

Message le 01 Juil 2008 09:37

+1 Avec joe
démarre ne mode sans échec et la tu aura le compte administrateur.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 01 Juil 2008 18:04

je vais essayé en mode sans echec mais comme je l'ai dit le compte administrateur a également un mot de passe...

pour neo hyuga, ce logiciel ne vas pas etre utilisé pour pirater, juste pour m'aider a vaincre ces virus...;o)

merci de votre aide je vous tiendrai au courant
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 

Message le 01 Juil 2008 19:32

cela ne fonctionne pas en muode sans echec, un mot de passe est toujours necessaire pour ouvrir une session
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 

Message le 01 Juil 2008 19:33

Essaye administrateur.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 01 Juil 2008 21:28

deja essayé
ainsi que admin, 0, windows, xp, windows xp et plein de suite logique et mot de passe courant
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 

Message le 02 Juil 2008 05:46

Laddy a écrit:

A tester :


Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?

Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com
Laddy
Sous Expert(e)
Sous Expert(e)
 
Messages: 51
Inscription: 13 Juin 2008 10:47
 

Message le 02 Juil 2008 10:06

salut

tu tourne sur LSD?
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15773
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 



Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message mot de passe wifi
Bonjour,Comment retrouver le mot de passe wifi d'un routeur TENDA N300 pour pouvoir me connecter a YouTube sur ma TV avec un fire tv.Merci.
Réponses: 5

Message Le hachage et la sécurité des mots de passe
Bonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 1

Message Cette nuit on passe à l'heure d'été
Cette nuit une heure de moins à dormir, nous passons à l'heure d'étéLe forum ne se met pas à l'heure d'été automatiquement. Pour le mettre à l'heure d'été, c'est tout simple :Cliquer sur "Mon profil"Cliquer sur l'onglet "Préférences du forum"Descendre l'ascenseur jusqu'à la rubri ...
Réponses: 2

Message comment remettre le mot de passe au démarrage
Bonjour,Pourriez-vous m'indiquer s'il est possible de remettre le mot de passe au démarrage d'un pc portable qui est sous Linux Mint sans être obligé de réinstaller le système ?MerciCordialement
Réponses: 4

Message Mot de passe
Bonjour tout le monde ,Est ce que un logiciel qui génère des mots de passe c’est bien ? ( j’ai trop de mot de passe qui son identique et je sais que c’est pas bon ). Si oui quel est le mieux selon vous ?Merci d’avance pour vos réponses.
Réponses: 8

Message Ou est passé mon Pentium et mon windows 3.1? (2015)
Bonjour à tousLes derniers achats de PC remontent à 2015.Une tour en I3 et un PC portable en I rien du tout.Il fut un temps ou le matériel informatique c'était mon dada.Aujourd?hui, j'essais de raccrocher le wagon et forcément 8 ans sans suivre c'est un peu comme monté le mont blanc nu-pieds.C'est ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.