Virus MSN - Cession Inaccessible
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
L'ordi de mon ado est infesté par un virus rentré par MSN, on lui proposait de voir sa photo. Elle n'a pas résisté à la curiosité (pff je lui avais pourtant dit de ne pas cliquer sur des liens incertains), et hop la cata, malgré Avast !
Des fenetres se sont ouvertes de manière intempestives. J'ai immédiatement désintallé MSN, scanné tout l'ordi avec Avast, nettoyé avec CCleaner. Tout éteint et tout redémarré.
L'ordi s'allume, Windows XP s'installe, ma cession et celle de mon ado s'affichent, mais impossible d'aller plus loin. Je mets le mot de passe la fenêtre s'ouvre me montre le fond d'écran et se referme immédiatement (et cela pour les 2 cessions). J'ai essayé avec tous les modes possibles (sans échec, sans échec avec réseau, etc..) rien n'y fait.
Au secours !!!
Merci de votre aide.
Une maman bien désemparée.
L'ordi de mon ado est infesté par un virus rentré par MSN, on lui proposait de voir sa photo. Elle n'a pas résisté à la curiosité (pff je lui avais pourtant dit de ne pas cliquer sur des liens incertains), et hop la cata, malgré Avast !
Des fenetres se sont ouvertes de manière intempestives. J'ai immédiatement désintallé MSN, scanné tout l'ordi avec Avast, nettoyé avec CCleaner. Tout éteint et tout redémarré.
L'ordi s'allume, Windows XP s'installe, ma cession et celle de mon ado s'affichent, mais impossible d'aller plus loin. Je mets le mot de passe la fenêtre s'ouvre me montre le fond d'écran et se referme immédiatement (et cela pour les 2 cessions). J'ai essayé avec tous les modes possibles (sans échec, sans échec avec réseau, etc..) rien n'y fait.
Au secours !!!
Merci de votre aide.
Une maman bien désemparée.
A voir également:
- Virus MSN - Cession Inaccessible
- Ce site est inaccessible - Guide
- Virus mcafee - Accueil - Piratage
- Récupérer un compte facebook piraté inaccessible - Guide
- Telecharger msn - Télécharger - Messagerie
- Boite mail orange inaccessible - Accueil - Mail
5 réponses
Bonjour,
En faisant simplement une "réparation" de windows, les documents sont conservés, mais attention de ne surtout pas refaire une nouvelle installation en "formatant" le disque dur.
Le formatage suprime la totalité du disque dur.
++
En faisant simplement une "réparation" de windows, les documents sont conservés, mais attention de ne surtout pas refaire une nouvelle installation en "formatant" le disque dur.
Le formatage suprime la totalité du disque dur.
++
Merci toi aussi, tiens moi au courrant pour savoir si ça a fonctionné.
++
++
Bonjour,
J'ai réinstallé XP, j'ai retrouvé l'accès à mes sessions, à mes documents, mais plus à Internet !! ni à un driver pour le clavier.
J'ai immédiatement lancé MSNFIX que j'avais sur une clé USB. Il a trouvé un virus. Ensuite j'ai fait tourné un scan minutieux avec Avast, il a trouvé et détruit un cheval de troie.
Pour le driver je pense que je pourrais aller le chercher sur Internet, mais comment avoir l'accès ??! J'ai tjrs le message "point d'entrée SHRRegGetValueW introuval dans SHLWAPI.DLL"
Que dois-je faire ??
Merci de votre aide si précieuse.
J'ai réinstallé XP, j'ai retrouvé l'accès à mes sessions, à mes documents, mais plus à Internet !! ni à un driver pour le clavier.
J'ai immédiatement lancé MSNFIX que j'avais sur une clé USB. Il a trouvé un virus. Ensuite j'ai fait tourné un scan minutieux avec Avast, il a trouvé et détruit un cheval de troie.
Pour le driver je pense que je pourrais aller le chercher sur Internet, mais comment avoir l'accès ??! J'ai tjrs le message "point d'entrée SHRRegGetValueW introuval dans SHLWAPI.DLL"
Que dois-je faire ??
Merci de votre aide si précieuse.
Salut,
Le driver clavier on verra aprés, par contre pour internet, il est possible que tu dois réinstaller les pilotes de ta box ou ton modem ?
Avec le CD prévu à cet effet.
Sinon passe aussi :
SDFix :
Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois sous windows :
------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.
_____________________________________________________
++
Le driver clavier on verra aprés, par contre pour internet, il est possible que tu dois réinstaller les pilotes de ta box ou ton modem ?
Avec le CD prévu à cet effet.
Sinon passe aussi :
SDFix :
Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Pour démarrer en mode sans échec :
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Une fois sous windows :
------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.
_____________________________________________________
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voilà, j'ai suivi toutes les instructions et vous fait parvenir le rapport.
Avec mes sincères remerciements
[b]SDFix: Version 1.167 [/b]
Run by Administrateur on 06.04.2008 at 18:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 18:43:08
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 78
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Eicon\\Diva\\watch.exe"="C:\\Program Files\\Eicon\\Diva\\watch.exe:*:Enabled:Syslog Daemon"
"C:\\mIRC\\mirc32.exe"="C:\\mIRC\\mirc32.exe:*:Enabled:mIRC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
@=""
"C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 30 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 2 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 2 Aug 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti35.tmp"
Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 2 Aug 2006 4,348 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 22 Oct 2006 20 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 20 Jul 2005 312 A.SH. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 8 Feb 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
[b]Finished![/b]
Voilà, j'ai suivi toutes les instructions et vous fait parvenir le rapport.
Avec mes sincères remerciements
[b]SDFix: Version 1.167 [/b]
Run by Administrateur on 06.04.2008 at 18:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 18:43:08
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 78
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Eicon\\Diva\\watch.exe"="C:\\Program Files\\Eicon\\Diva\\watch.exe:*:Enabled:Syslog Daemon"
"C:\\mIRC\\mirc32.exe"="C:\\mIRC\\mirc32.exe:*:Enabled:mIRC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
@=""
"C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\AURELIE\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 30 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 2 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 2 Aug 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti35.tmp"
Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 2 Aug 2006 4,348 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 22 Oct 2006 20 A..H. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 20 Jul 2005 312 A.SH. --- "C:\Documents and Settings\AURELIE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 8 Feb 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
[b]Finished![/b]
Bien Cordialement
Avant de faire quoique ce soit je voulais savoir si je risquais de perdre tous les documents que ma fille a sur son ordi infesté ?
Encore merci de votre aide.