Sujet Précédent Sujet Suivant

Virus MSN - Cession Inaccessible

Fermé
NenuFare Messages postés 3 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 6 avril 2008 - 19 mars 2008 à 17:18
NenuFare Messages postés 3 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 6 avril 2008 - 6 avril 2008 à 19:00
Bonjour,

L'ordi de mon ado est infesté par un virus rentré par MSN, on lui proposait de voir sa photo. Elle n'a pas résisté à la curiosité (pff je lui avais pourtant dit de ne pas cliquer sur des liens incertains), et hop la cata, malgré Avast !

Des fenetres se sont ouvertes de manière intempestives. J'ai immédiatement désintallé MSN, scanné tout l'ordi avec Avast, nettoyé avec CCleaner. Tout éteint et tout redémarré.

L'ordi s'allume, Windows XP s'installe, ma cession et celle de mon ado s'affichent, mais impossible d'aller plus loin. Je mets le mot de passe la fenêtre s'ouvre me montre le fond d'écran et se referme immédiatement (et cela pour les 2 cessions). J'ai essayé avec tous les modes possibles (sans échec, sans échec avec réseau, etc..) rien n'y fait.

Au secours !!!

Merci de votre aide.
Une maman bien désemparée.
A voir également:

5 réponses

Réponse 1 / 5
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
19 mars 2008 à 17:58
Salut,

Essaye avec le CD d'installation d'XP de faire une réparation de Windows.

@ Suivre
0
NenuFare Messages postés 3 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 6 avril 2008
19 mars 2008 à 23:33
Merci de la proposition. L'ordi a été acheté chez Dell par correspondance en 2002 (!) et j'ai pas souvenir d'avoir reçus de CD d'installation d'XP, ni d'en avoir fait à l'époque. Tout ce que j'ai retrouvé ce sont divers CD de programme, genre Works, Encarta, etc. Donc impossible de faire la réparation suggérée.
Bien Cordialement
0
NenuFare
24 mars 2008 à 14:55
Finalement, suite à votre conseil, j'ai plongé dans mes cartons au grenier ! Eureka j'ai retrouvé (encore sous cellophane )un cd Dell sur lequel est inscrit "système d'exploitation pour la réinstallation de Microsoft Windows XP" !

Avant de faire quoique ce soit je voulais savoir si je risquais de perdre tous les documents que ma fille a sur son ordi infesté ?

Encore merci de votre aide.
0
Réponse 2 / 5
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
25 mars 2008 à 08:31
Bonjour,

En faisant simplement une "réparation" de windows, les documents sont conservés, mais attention de ne surtout pas refaire une nouvelle installation en "formatant" le disque dur.
Le formatage suprime la totalité du disque dur.

++
0
NenuFare
25 mars 2008 à 14:17
Merci tout plein pour vos conseils. Il ne reste plus qu'à me lancer et espérer que tout aille que tout bien !! Bonne journée.
0
Réponse 3 / 5
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
25 mars 2008 à 14:42
Merci toi aussi, tiens moi au courrant pour savoir si ça a fonctionné.

++
0
NenuFare
31 mars 2008 à 16:27
Bonjour,

J'ai réinstallé XP, j'ai retrouvé l'accès à mes sessions, à mes documents, mais plus à Internet !! ni à un driver pour le clavier.

J'ai immédiatement lancé MSNFIX que j'avais sur une clé USB. Il a trouvé un virus. Ensuite j'ai fait tourné un scan minutieux avec Avast, il a trouvé et détruit un cheval de troie.

Pour le driver je pense que je pourrais aller le chercher sur Internet, mais comment avoir l'accès ??! J'ai tjrs le message "point d'entrée SHRRegGetValueW introuval dans SHLWAPI.DLL"

Que dois-je faire ??

Merci de votre aide si précieuse.
0
Réponse 4 / 5
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
31 mars 2008 à 20:01
Salut,

Le driver clavier on verra aprés, par contre pour internet, il est possible que tu dois réinstaller les pilotes de ta box ou ton modem ?
Avec le CD prévu à cet effet.

Sinon passe aussi :

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix.
= Clic Install

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
NenuFare Messages postés 3 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 6 avril 2008
6 avril 2008 à 19:00
Bonjour,

Voilà, j'ai suivi toutes les instructions et vous fait parvenir le rapport.
Avec mes sincères remerciements




[b]SDFix: Version 1.167 [/b]
Run by Administrateur on 06.04.2008 at 18:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 18:43:08
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 78


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Eicon\\Diva\\watch.exe"="C:\\Program Files\\Eicon\\Diva\\watch.exe:*:Enabled:Syslog Daemon"
"C:\\mIRC\\mirc32.exe"="C:\\mIRC\\mirc32.exe:*:Enabled:mIRC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
@=""
"C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 30 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 2 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 2 Aug 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti35.tmp"
Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 2 Aug 2006 4,348 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 22 Oct 2006 20 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 20 Jul 2005 312 A.SH. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 8 Feb 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

[b]Finished![/b]
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses