Il y a actuellement 181 visiteurs
Vendredi 31 Mars 2023
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

trojan créateur de mot de passe...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

trojan créateur de mot de passe...

Message le 30 Juin 2008 22:00

bonsoir,

j'ai été littéralement attaqué par des trojans (996 pour etre précis) suite à un arret intempestif de mon firwall ET de mon antivirus alors que je n'étais pas devant mon pc.
suite a cela j'ai fais un scan de mon pc en installant un autre antivirus (avast) car mon antivir a été mis hors d'état par les trojans(impossible de le lancer, le réinstaller ou le supprimer).
Après l'installation d'avast, je dois redémarrer mon pc et a la fin du scan apparait une fenetre avec un mon nom d'utilisateur et en dessou un mot de passe a taper hors je n'ai JAMAIS mis de mon de passe sur mon pc...si je supprime mon nom d'utilisateur et de j'appuis sur entrée le nom d'utilisateur se change en "Administrateur" y aurait il un mot de passe "universel" comme pour windows LSD???

j'ai vu sur internet que je pouvais retrouver le mot de passe avec "ophcrack", quelqu'un en a entendu parler??
sinon quelqu'un aurait une solution pour ouvrir windows (sans formater le pc j'ai beaucoup de doc très important dessus)

merci de votre aide
coreybmx
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 
Haut

Message le 30 Juin 2008 22:15

Salut,essaye de le demarrer en mode sans echec pour commencer
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 
Haut

Message le 30 Juin 2008 22:16

salut

sur le forum on ne traite que de choses legales, or pour ton soucis et les solutions que tu suggeres, je pense que c est hors cadre.

je ne connais pas le logiciel que tu cites mais rien que le nom me fait reagir ainsi :lol:

en solution simple, je dirais debrancher le DD, le mettre sur un autre pc et tenter de recup tes donnees ainsi.
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3017
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 
Haut

Message le 01 Juil 2008 08:05

Bonjour
parfois il suffit de taper sur enter et tu entres sur ton windows.
Oui tu peux utiliser ophcrack pour retrouver ton mot de passe mais je ne sais pas si ça fonctionnera.


A tester :


Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com
Laddy
Sous Expert(e)
Sous Expert(e)
 
Messages: 51
Inscription: 13 Juin 2008 10:47
 
Haut

Message le 01 Juil 2008 09:37

+1 Avec joe
démarre ne mode sans échec et la tu aura le compte administrateur.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 01 Juil 2008 18:04

je vais essayé en mode sans echec mais comme je l'ai dit le compte administrateur a également un mot de passe...

pour neo hyuga, ce logiciel ne vas pas etre utilisé pour pirater, juste pour m'aider a vaincre ces virus...;o)

merci de votre aide je vous tiendrai au courant
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 
Haut

Message le 01 Juil 2008 19:32

cela ne fonctionne pas en muode sans echec, un mot de passe est toujours necessaire pour ouvrir une session
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 
Haut

Message le 01 Juil 2008 19:33

Essaye administrateur.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 01 Juil 2008 21:28

deja essayé
ainsi que admin, 0, windows, xp, windows xp et plein de suite logique et mot de passe courant
coreybmx
Visiteur
Visiteur
 
Messages: 4
Inscription: 30 Juin 2008 21:50
 
Haut

Message le 02 Juil 2008 05:46

Laddy a écrit:

A tester :


Ce tutoriel s'adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l'aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l'aide de votre informaticien le plus proche) :

La finalité est d'accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN...
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche...
5. Dans la liste déroulante de l'emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:windowssystem32config
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM « monprenom »MicrosoftWindowsNTCurrentVersionWinlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:windowssystem32userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche...
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter...
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s'aventurer partout sur le net.
source : malekal.com
Laddy
Sous Expert(e)
Sous Expert(e)
 
Messages: 51
Inscription: 13 Juin 2008 10:47
 
Haut

Message le 02 Juil 2008 10:06

salut

tu tourne sur LSD?
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15748
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 
Haut
Répondre

Sujets similaires

Message help 2 compte facebook piraté mail et mot de passe changé
Bonjour.Cela peut paraitre être une demande méchante et malveillante mais je vous assure que c'est juste pour récupérer mes comptes qui comportent les photos de mes petits enfants.facebook a bloqué mes compte pour usage inhabituel. et après un mois les compte sont revenu avec une autre photo un autr ...
Réponses: 2

Message Cette nuit on est passé à l'heure d'hiver
Bonjour à tous,Comme annoncé dans le titre, cette nuit l'heure a changé. A 3 heures du matin nous sommes passés à 2 heures du matinLe forum ne passe pas automatiquement à l'heure d'hiver. Pour qu'il y passe il faut aller dans :votre profil > Préférence du forum,- cocher "Non" pour " ...
Réponses: 1

Message mot de passe plus accepté sous Linux Mint
Bonjour,J'ai un ami qui a installé "Linux Mint 20.3" sur son pc portable dont le disque dur n'est pas plein, il fonctionnait bien et puis quelques jours après, il ne pouvait plus l'utiliser car le système refusé le mot de passe qu'il avait pourtant rentré à l'installation, c'est étonnant c ...
Réponses: 9

Message Pas de mot de passe pour payer avec paypal
BonjourJe viens d'effectuer un paiement avec PayPal sur eBay et je n'ai pas eu besoin de rentrer mon mot de passe Dans Firefox dans mes identifiants enregistrés je n'ai pas PayPal, d'ailleurs si je paye ailleurs avec ça me demande mon mot de passe. Une idée du problème ? Merci
Réponses: 5

Message [résolu] PDF et mot de passe
Bonjour Mon laboratoire d'analyse a décidé de nous faciliter la vie Maintenant il faut télécharger les résultats, qui sont en pdf verrouillés par un mot de passe, mais surprise même en téléchargeant sur mon disque dur il faut quand même le mot de passe pour l'ouvrir !Est-ce qu'il y a un moyen de ...
Réponses: 3

Message Bios bloqué par un mots de passe, flasher?
Bonjour, j'ai récemment acheté un pc portable sur leboncoin, problème le Uefi est bloqué par un mots de passe.Pour info le pc est un HP Elitebook 740 G2. J'ai chercher sur internet mais aucun moyen de faire sauté ce mdp.Le seul moyen serait de reprogrammer le bios ou uefi avec un kit usb et une pinc ...
Réponses: 8

Message Encart du Mot de passe session à disparu w10
Bonjour, Mon PC est neuf, je l?allume et je n?ai plus ll?encart mot de passe d?ouverture de session.J?ai donc fait une restauration système et ok.J?éteins mon PC et je le rallume quelques heures après et pareil l?encart a disparu.Je retente une restauration système mais le mot de passe est refusé (i ...
Réponses: 11

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.