Au secours! Très vilain TROJAN qui a mis le bordel !!!

Au secours! Très vilain TROJAN qui a mis le bordel !!! - Win 7 - Windows & Software

Marsh Posté le 14-03-2017 à 02:38:18    

Bonjour,
 
J'ai déjà demandé de l'aide ici mais dans une autre catégorie. Peut-être qu'on me reconnaîtra.  
En tout cas l'aide était digne des meilleurs techniciens c'est pourquoi je viens (encore) pleurer ici.  :pt1cable:  
 
Je vous raconte ma mésaventure:
 
Il y a 2 jours Kaspersky a détecté un Trojan. Il a mis un temps fou pour au final virer le fichier infecté.
(D'ailleurs il faudra m'expliquer comment avec Kaspersky Total, Malwarebytes Pro, Spybot search & destroy ON SE FAIT QUAND MEME EMMERDER!!!)
A la suite du scan qui a été très long 30 fichiers (pas des fichiers systèmes je précise) étaient infectés.
J'ai pas cherché et tout supprimé  :kaola:  
 
Mais cette saloperie a modifié des paramètres là commencent mes problèmes:
- Je ne peux plus accéder au BIOS (clavier et souris détectés après, pourtant filaires)
- Mon clavier ne marche plus dans Google Chrome (et on a essayé de me pirater mon compte principal)
- Quand j'installe ou désinstalle j'ai le message "Attendez que celle en cours soit terminée" alors que rien n'est en cours
- Plus AUCUN port USB n'accepte de périphérique (même pas le petit bruit cool comme quoi on a branché quelque chose)
- Lors de l'arrêt de l'ordinateur, c'est marqué "arrêt en cours" ça mouline et ça s'arrête seulement à la brute en éteignant.
 
J'avais d'autres problèmes mais ils sont résolus.
 
Je SAIS d'où viennent quasiment toutes ces merdes: D'un service "Windows Driver Foundation - Infracstucture de pilotes mode utilisateur"
=> Créé et gère les processus de pilote en mode utilisateur. Ce service ne peut pas être arrêté
+ (c'est lié je crois) l'erreur 0x80070005  :fou:  
 
CE SERVICE EST TOUJOURS A L'ETAT "DEMARRAGE". Il ne démarre pas.  :cry:  
J'ai pourtant changé les 2 fichiers dll qui lui sont liés mais il semblerait qu'il y ai un exécutable?
 
Est-ce que quelqu'un a eu ce genre de problème? C'est une sacré saloperie! Pensez-vous qu'un CMOS pourrait changer des choses?
 
Voilà je ne sais pas quoi dire de plus vous êtes plus calés que moi j'ai appris beaucoup en venant ici. Amitiés sincères  :bounce:  
 
Je vous met ma config:
i7 2600 OC 3.8gHz
Astrock Q77M Vpro
24Go RAM 1600 DDR3
M-Audio Fast Track Pro
GTX 970 hybrid watercooling (2 moniteurs)
2 SSD + 4 HDD en interne
Seasonic 650W Gold edition


---------------
http://soundcloud.com/jugofrance
Reply

Marsh Posté le 14-03-2017 à 02:38:18   

Reply

Marsh Posté le 14-03-2017 à 09:35:56    

Toutes les protections du monde n'éviteront pas d'attraper des cochonneries (comportement à risque, failles 0-Day, phishing, ...)
D'ailleurs, Spybot ne sert plus à rien et tu peux le virer.
 
Après, comment peux-tu être certain que c'est ce service qui est la source de tes  soucis ?
 
Dans un premier temps, peux-tu nous faire un scan ZHPDiag et nous poster le rapport complet avec www.cjoint.com ?
Dans le même ordre d'idée, Tu peux faire pareil avec FRST en suivant le tuto suivant : http://forum.hardware.fr/hfr/Windo [...] 3861_1.htm


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 14-03-2017 à 10:02:16    

jugo a écrit :

Bonjour,
 
CE SERVICE EST TOUJOURS A L'ETAT "DEMARRAGE". Il ne démarre pas.  :cry:  
J'ai pourtant changé les 2 fichiers dll qui lui sont liés mais il semblerait qu'il y ai un exécutable?
 
 


 
Bonjour,
 
 [:ipoubelle:5]  Ce qu'il ne faut pas faire ou comment bugger Windows.


Message édité par Profil supprimé le 14-03-2017 à 10:03:39
Reply

Marsh Posté le 14-03-2017 à 10:16:14    

[:jeanlucpicard]  
J'avais pas vu.
 
Dans ce cas une vérification de l'intégrité du système ne serait pas de trop :
lance la commande

sfc /scannow


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 14-03-2017 à 11:58:50    

Bonjour, merci de vos conseils/analyse  :love:  
 
Donc sfc /scannow je l'avais fait ainsi que des fix je l'ai refait: RIEN
Par contre entre-temps j'ai réussi à mettre adawre il a tourné 6h m'a trouvé encore une trentaine de saloperies! Il a tout mis en quarantaine.
 
Pour les dll remplacées ne vous inquiétez pas j'ai gardé les originaux (pas fou :heink: )
 
J'avais utilisé FRST cette nuit suite à la lecture du topic mais j'avais rien compris donc j'ai tout refait.
Ce qui est sûr c'est qu'il y a un paquet de trucs en erreur ça m'a tellement saoulé que j'ai lâché la lecture de toute façon je saurais pas quoi faire.
Ah oui la restauration système n'a jamais fonctionné depuis que j'ai ce système.
 
Merci de votre aide, depuis 2 jours je m'acharne, j'ai résolu des problèmes mais je suis presque sûr que tout vient de ce fichu service...
Enfin c'est vous les pros, bon appétit  :hello:


Message édité par jugo le 14-03-2017 à 13:15:54
Reply

Marsh Posté le 14-03-2017 à 12:20:12    

C'est le souci quand on pirate les jeux et logiciels.
Il y a 100% de chances que tes soucis viennent de là.
Le meilleur conseil à te donner est de formater ton PC, réinstaller Windows et n'utiliser que des logiciels légaux.

 

De plus, les règles du forum sont très claires :

Citation :

Termes et conditions d'utilisation du forum Windows et Software
X. Tout moyen de contourner les protections anti-piratage est interdit sur le forum et peut être sanctionné.


http://forum.hardware.fr/hfr/Windo [...] 2329_1.htm


Message édité par nex84 le 14-03-2017 à 12:25:06

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed