Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus MSN - Cession Inaccessible

Dernière réponse le 6 avr 2008 à 19:00:26 NenuFare, le 19 mar 2008 à 17:18:37

Signaler ce message aux modérateurs

Bonjour,

L'ordi de mon ado est infesté par un virus rentré par MSN, on lui proposait de voir sa photo. Elle n'a pas résisté à la curiosité (pff je lui avais pourtant dit de ne pas cliquer sur des liens incertains), et hop la cata, malgré Avast !

Des fenetres se sont ouvertes de manière intempestives. J'ai immédiatement désintallé MSN, scanné tout l'ordi avec Avast, nettoyé avec CCleaner. Tout éteint et tout redémarré.

L'ordi s'allume, Windows XP s'installe, ma cession et celle de mon ado s'affichent, mais impossible d'aller plus loin. Je mets le mot de passe la fenêtre s'ouvre me montre le fond d'écran et se referme immédiatement (et cela pour les 2 cessions). J'ai essayé avec tous les modes possibles (sans échec, sans échec avec réseau, etc..) rien n'y fait.

Au secours !!!

Merci de votre aide.
Une maman bien désemparée.

Configuration: Windows  XP
Internet Explorer 7.0

Meilleures réponses pour « Virus MSN Cession Inaccessible » dans :

Télécharger Clean Virus MSN Voir Les virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

PC très lent depuis virus msn "haha:P..." (Résolu) Voir

Foto ha ha ;-) Attention virus msn! (Résolu) Voir

Virus msn créant des messages automatiques (Résolu) Voir

Voilà comment virer le virus msn photos.zip (Résolu) Voir

Virus msn Voir

Posez votre question Répondre

Saiyen75, le 19 mar 2008 à 17:58:01

Salut,

Essaye avec le CD d'installation d'XP de faire une réparation de Windows.

@ Suivre

Répondre à Saiyen75

NenuFare, le 19 mar 2008 à 23:33:08

Merci de la proposition. L'ordi a été acheté chez Dell par correspondance en 2002 (!) et j'ai pas souvenir d'avoir reçus de CD d'installation d'XP, ni d'en avoir fait à l'époque. Tout ce que j'ai retrouvé ce sont divers CD de programme, genre Works, Encarta, etc. Donc impossible de faire la réparation suggérée.
Bien Cordialement

Répondre à NenuFare

NenuFare, le 24 mar 2008 à 14:55:07

Finalement, suite à votre conseil, j'ai plongé dans mes cartons au grenier ! Eureka j'ai retrouvé (encore sous cellophane )un cd Dell sur lequel est inscrit "système d'exploitation pour la réinstallation de Microsoft Windows XP" !

Avant de faire quoique ce soit je voulais savoir si je risquais de perdre tous les documents que ma fille a sur son ordi infesté ?

Encore merci de votre aide.

Répondre à NenuFare

Saiyen75, le 25 mar 2008 à 08:31:23

Bonjour,

En faisant simplement une "réparation" de windows, les documents sont conservés, mais attention de ne surtout pas refaire une nouvelle installation en "formatant" le disque dur.
Le formatage suprime la totalité du disque dur.

++

Répondre à Saiyen75

NenuFare, le 25 mar 2008 à 14:17:14

Merci tout plein pour vos conseils. Il ne reste plus qu'à me lancer et espérer que tout aille que tout bien !! Bonne journée.

Répondre à NenuFare

Saiyen75, le 25 mar 2008 à 14:42:55

Merci toi aussi, tiens moi au courrant pour savoir si ça a fonctionné.

++

Répondre à Saiyen75

NenuFare, le 31 mar 2008 à 16:27:32

Bonjour,

J'ai réinstallé XP, j'ai retrouvé l'accès à mes sessions, à mes documents, mais plus à Internet !! ni à un driver pour le clavier.

J'ai immédiatement lancé MSNFIX que j'avais sur une clé USB. Il a trouvé un virus. Ensuite j'ai fait tourné un scan minutieux avec Avast, il a trouvé et détruit un cheval de troie.

Pour le driver je pense que je pourrais aller le chercher sur Internet, mais comment avoir l'accès ??! J'ai tjrs le message "point d'entrée SHRRegGetValueW introuval dans SHLWAPI.DLL"

Que dois-je faire ??

Merci de votre aide si précieuse.

Répondre à NenuFare

Saiyen75, le 31 mar 2008 à 20:01:48

Salut,

Le driver clavier on verra aprés, par contre pour internet, il est possible que tu dois réinstaller les pilotes de ta box ou ton modem ?
Avec le CD prévu à cet effet.

Sinon passe aussi :

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix.
= Clic Install

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

++

Répondre à Saiyen75

NenuFare, le 6 avr 2008 à 19:00:26

Bonjour,

Voilà, j'ai suivi toutes les instructions et vous fait parvenir le rapport.
Avec mes sincères remerciements

[b]SDFix: Version 1.167 /b
Run by Administrateur on 06.04.2008 at 18:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 18:43:08
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 78

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Eicon\\Diva\\watch.exe"="C:\\Program Files\\Eicon\\Diva\\watch.exe:*:Enabled:Syslog Daemon"
"C:\\mIRC\\mirc32.exe"="C:\\mIRC\\mirc32.exe:*:Enabled:mIRC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
@=""
"C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 30 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 2 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 2 Aug 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti35.tmp"
Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 2 Aug 2006 4,348 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 22 Oct 2006 20 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 20 Jul 2005 312 A.SH. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 8 Feb 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

[b]Finished!/b

Répondre à NenuFare

Posez votre question Répondre