totoshiro

Salut! J'ai eu le même problème suite à infection par un trojan Win32 dont j'ai eu beaucoup de mal à me débarrasser (trois jours pour tout virer). Par contre pour virer le compte adminestrator il y a plus simple : il faut rentrer au démarrage (éventuellement en mode "sans échec" ) dans votre véritable compte administrateur "père"(suivant le nom que vous lui avez donné), aller dans menu "Démarrer", ouvrir le panneau de configuration, ouvrir "Comptes d'utilisateurs" et là virer le compte "adminestrator" en le choisissant comme compte à modifier ; sélectionner "supprimer le compte" dans les options proposées. Accepter de virer tous ses fichiers. Ce compte est créé via un fichier batch (extension .bat) dont j'ai perdu le nom en le virant (en fait je pense qu'il s'autodétruit après exécution), et qui déclenche la procédure windows normale de création des comptes. Je ne sais pas à quoi ça peut bien servir. Peut-être au virus à se déployer en intégrant un compte ayant les privilèges "administrateur" s'il a été chargé via un compte d'utilisateur n'ayant pas accès à ces fonctions ? Chercher avec la recherche d'Explorateur Windows les fichiers batch récents (correspondant à la date d'infection). ATTENTION à ne pas les exécuter en double cliquant dessus ou en faisant Ouvrir dans le menu contextuel (clic gauche) Il peut en revanche être intéressant de l'ouvrir avec le bloc-notes (ouvrir ce programme D'ABORD et lui faire ouvrir (menu Fichier) le batch), et de repérer le code secret qu'il indique (semble-t-il une série de chiffres commençant par 88)pour accéder au compte. Après quoi les virer (corbeille et "vider la corbeille") ou changer leur extension (par exemple .txt) pour les rendre inoffensifs (ils ne s'exécutent plus mais sont ouverts comme texte par le bloc-notes) Si quelqu'un a ces infos, ça m'intéresserait de récupérer le nom du batch et le code en question.