Virus funny, aide pour supprimer... - Sécurité - Windows & Software
Marsh Posté le 18-01-2005 à 11:15:53
ReplyMarsh Posté le 18-01-2005 à 19:46:59
oui ou alors reboot en mode sans echec et nettoye
moi aussi meme probleme , c'est ma fille sur msn qui a accepté funny.exe
je lui avait dit pourtant !!!!!pas de . exe mais c'etait une copine .
bref meme avec avp qui la vu mais pas arreté ,il le voit mais demande de redemarer pour tout supprimer et vlan !!!
plus de redemarage possible comme dit sur le premeir post .
le mode sans echec idem .
meme en mode administrateur .
pas de demarage possible donc pas possible de reparer.
scan avec une disquette dos ...ok mais avec xp ?
le seul truc pour pas tout perdre c'est que comme j'ai fait le reseau avec le portable je peux copier coller les documents partagés.
la solution serait de virer le truc qui bloc au demarrage , le pc demarre demande une ouverture de session (alors que ça le fait jamais chez moi ) je clic ouverture de session et ça mets la musique quitter wondows. et ainsi de suite .
si il y a un sauveur qui passe dans le coin , j'ai quand meme le portable et interent avec freebox donc je peux aller chercher les outils necessaire .
je regrette de ne pas avoir mis mon disque c complet en partage.
merci
Marsh Posté le 18-01-2005 à 21:13:28
Essaye de télécharger sur une disquette à partir d'un ordinateur sain :
Télécharger "HijackThis" sur:
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
redémarre l'ordi infesté en mode sans échec, lance HJT et récupère le log par la disquette.
On verra si les fichiers apparaissent.
Marsh Posté le 19-01-2005 à 07:18:27
Pour ceux qui sont infectés, essayez d'entrer sur la machine infectée depuis un autre PC via les partages administratifs qui à mon avis ne seront pas désactivés
\\nom_machine\admin$ ou \\nom_machine\c$
Un login / password vous sera très sûrement demandé...
cherchez ça :
# %System%\IEXPLORE.EXE
# %System%\EXPLORE.EXE or %System%\EXPLORER.EXE
# %Windir%\rundll32.exe
# %System%\userinit32.exe
# c:\funny.exe
et supprimez !
Marsh Posté le 19-01-2005 à 08:42:02
merci c'est gentil mais c'est un peu compliqué .
ma soluce , j'ai mis le disque en slave ,recupéré les doc , outlook etc..mis sur un disque externe ,puis remis le disque en master ,formater et reinstaller xp et les programmes.
oui je sais c'est plus long mais comme ça c'est propre et ça fait du bien une reinstalle complete.
ceci dit ce virus via msn c'est vraiment une plaie ,pire que sasser et autre car pas moyen de lancer le pc au dela de la page de demarrage.
bizarre qu'on en parle pas plus dans les infos , alerte car on est pas que 2 quand meme .
à noter qu'avec bit defender il me le supprimait mais à chaque reboot me le remettait .
j'ai dont viré bit defender et remis kaspersky qui les a vu mais a demandé un redemarage pour les virer completement et puis hop..le piege plus de demarage possible .
comme quoiil n'existe pas vraiement d'anti virus à 100% efficace ....je regrette mon Ibook parfois
Marsh Posté le 31-01-2005 à 17:42:51
j'ai exactement le même problème, avant j'avais accès au bureau en passant par le mode sans échec avec prise en charge réseau, mais là ça ne fonctionne plus, peut-être parce qu'AVG a supprimé userinit ou rundll32, je voulais savoir darxmurf, comment tu veux qu'on accède aux partages admins si on ne peut pas lancer les sessions ??
Je peux pas mettre le disque en slave, c'est un portable .
De plus quand je demande au pc de lancer l'invite de commande en mode sans échec il ne me lance pas ça du tout, et lance un vulgaire mode sans échec avec les comptes qui ne permet pas non plus de lancer les sessions...
J'ai DameWare Utilities qui me permet de faire plein de choses en réseau avec le portable mais rien ne fonctionne, j'aimerais avoir accès aux registres pour supprimer l'entrée en question, pouvoir mettre tout le disque C: en partage pour tout mettre sur un autre pc en réseau (là je n'ai accès qu'à un seul dossier malheureusement).
Et les partages administratifs admin$ et c$ ne fonctionnent pas non plus, pourtant je connais tous les mots de passes, si seulement ils voulaient fonctionner . Enfin, la rescue disk d'AVG ne fonctionne pas je ne peux pas lancer un scan par l'extérieur....si quelqu'un à une solution ça éviterai à ma famille de perdre 30Go de données quoi...merci d'avance.
Marsh Posté le 31-01-2005 à 20:40:53
moi j'ai pu reprendre les données importante avec mon portable qui etait en reseau .
meme du fait que le pc ne boottait pas jusqu'à l'ouverture complete, de mon portable je voyais les documents partagés et j'ai pu reprendre le necessaire .
ça peut etre une soluce ..
Marsh Posté le 01-02-2005 à 18:51:02
oui mais moi je n'ai que les documents partagés en partage...
je peux lancer une ligne de commande avec une disquette de démarrage : je me retrouve avec A:\> et je cherche comment faire pour soit :
mettre en partage C:
supprimer des fichiers sur C:
modifier le registre
Parce que la disquette à pas l'air de reconnaitre les commandes, elle n'accepte pas les "cd C:" donc je suis bloqué....
Marsh Posté le 02-02-2005 à 22:15:22
tu ne peux pas faire "cd C:"
c'est c: [ENTER]
cd windows [ENTER]
Mais si ton disque dur est en NTFS tu l'as dans l'os tu n'as pas accès depuis DOS
Une autre solution pour sauver des trucs c'est de graver KNOOPIX (google) sur un CD, de booter avec et tu arrives sur un linux tout complet avec prise en charge réseau et internet etc etc tu peux sauver tes fichiers qqpart
Marsh Posté le 04-02-2005 à 20:12:14
ça c'est une idée géniale darxmurf, je vais essayer avec mandrakemove que j'avais deja gravé , je vous communique les résultats des que je peux
Marsh Posté le 06-02-2005 à 13:03:57
bon malheureusement mandrakemove et knoppix rencontrent des erreurs lorsqu'ils tentent de s'installer, donc je vais tout formatter , merci quand même
Marsh Posté le 23-02-2005 à 10:59:43
msdosfolies a écrit : oui ou alors reboot en mode sans echec et nettoye |
Si tu ve pouvoir récupérer tes fichiers il te suffit de connecter un disque dur contenant un windows intact et dire dire au bios de booter dessus. Utilise un disque dur externe si tu as un portable. Vu que ton windows infecté ne sera pas activé, tu n'aura plus de probleme de session.
Si tu as besoin d'avantage d'aide voila mon msn : Cyberice67@hotmail.com
Marsh Posté le 17-01-2005 à 21:53:37
Hello tout le monde,
Je ne sais pas si quelqu'un peut m'aider mais j'ai un collègue qui s'est chopé le virus funny.
J'ai fait quelques recherches mais j'ai bien peur que malheureusement pour lui, il faut formater!
En fait, dès qu'il ouvre sa session, il n'a pas accès au bureau. ça va pour aller au bureau et d'un seul coup hop, ça s'éteint.
Alors que faire? Avez-vous une idée en dehors du formatage??
Merci pour ceux qui l'aide. Bye. Patty