Hello tout le monde,
 
Je ne sais pas si quelqu'un peut m'aider mais j'ai un collègue qui s'est chopé le virus funny.
 
J'ai fait quelques recherches mais j'ai bien peur que malheureusement pour lui, il faut formater!
 
En fait, dès qu'il ouvre sa session, il n'a pas accès au bureau. ça va pour aller au bureau et d'un seul coup hop, ça s'éteint.
 
Alors que faire? Avez-vous une idée en dehors du formatage??
 
Merci pour ceux qui l'aide. Bye. Patty  

Scan via une disquette DOS.

oui ou alors reboot en mode sans echec et nettoye

oui ou alors reboot en mode sans echec et nettoye
 
 
 
moi aussi meme probleme , c'est ma fille sur msn qui a accepté  funny.exe
je lui avait dit pourtant !!!!!pas de . exe mais c'etait une copine .
bref meme avec avp qui la vu mais pas arreté ,il le voit  mais demande de redemarer pour tout supprimer et vlan !!!
plus de redemarage possible  comme dit sur le premeir post .
le mode sans echec idem .
meme en mode administrateur .
pas de demarage possible donc pas possible de reparer.
 
scan avec une disquette dos ...ok mais avec xp ?
 
 
le seul truc pour pas tout perdre c'est que comme j'ai fait le reseau avec le portable je peux copier coller les documents partagés.
 
 
 
la solution serait de virer le truc qui bloc au demarrage , le pc demarre demande une ouverture de session (alors que ça le fait jamais chez moi ) je clic ouverture de session et ça mets la musique quitter wondows. et ainsi de suite .
 
si il y a un sauveur qui passe dans le coin , j'ai quand meme le portable et interent avec freebox donc je peux aller chercher les outils necessaire .
je regrette de ne pas avoir mis mon disque c complet en partage.
 
merci

Essaye de télécharger sur une disquette à partir d'un ordinateur sain :
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
redémarre l'ordi infesté en mode sans échec, lance HJT et récupère le log par la disquette.
 
On verra si les fichiers apparaissent.

Hum même en mode sans echec ça kick l'utilisateur ? en ligne de commande uniquement ça donne quoi ?

Pour ceux qui sont infectés, essayez d'entrer sur la machine infectée depuis un autre PC via les partages administratifs qui à mon avis ne seront pas désactivés
 
\\nom_machine\admin$ ou \\nom_machine\c$
 
Un login / password vous sera très sûrement demandé...
 
cherchez ça :
# %System%\IEXPLORE.EXE
# %System%\EXPLORE.EXE or %System%\EXPLORER.EXE
# %Windir%\rundll32.exe
# %System%\userinit32.exe
# c:\funny.exe
 
et supprimez !

merci c'est gentil mais c'est un peu compliqué .
ma soluce , j'ai mis le disque en slave ,recupéré les doc , outlook etc..mis sur un disque externe ,puis remis le disque en master ,formater et reinstaller xp et les programmes.
oui je sais c'est plus long mais comme ça c'est propre et ça fait du bien une reinstalle complete.
ceci dit ce virus via msn c'est vraiment une plaie ,pire que sasser et autre car pas moyen de lancer le pc au dela de la page de demarrage.
 
bizarre qu'on en parle pas plus dans les infos , alerte car on est pas que 2 quand meme .
à noter qu'avec bit defender il me le supprimait mais à chaque reboot me le remettait .
j'ai dont viré bit defender et remis kaspersky qui les a vu mais a demandé un redemarage pour les virer completement et puis hop..le piege plus de demarage possible .
comme quoiil n'existe pas vraiement d'anti virus à 100% efficace ....je regrette mon Ibook parfois

bah le truc c'est que chez symantec ils disent "rebootez en mode sans echec" ... il y a peut être eu un autre problème chez toi, genre un fichier qui a sauté, ça serait pas de bol mais ça arrive

j'ai exactement le même problème, avant j'avais accès au bureau en passant par le mode sans échec avec prise en charge réseau, mais là ça ne fonctionne plus, peut-être parce qu'AVG a supprimé userinit ou rundll32, je voulais savoir darxmurf, comment tu veux qu'on accède aux partages admins si on ne peut pas lancer les sessions ??  
Je peux pas mettre le disque en slave, c'est un portable .
De plus quand je demande au pc de lancer l'invite de commande en mode sans échec il ne me lance pas ça du tout, et lance un vulgaire mode sans échec avec les comptes qui ne permet pas non plus de lancer les sessions...
J'ai DameWare Utilities qui me permet de faire plein de choses en réseau avec le portable mais rien ne fonctionne, j'aimerais avoir accès aux registres pour supprimer l'entrée en question, pouvoir mettre tout le disque C: en partage pour tout mettre sur un autre pc en réseau (là je n'ai accès qu'à un seul dossier malheureusement).
Et les partages administratifs admin$ et c$ ne fonctionnent pas non plus, pourtant je connais tous les mots de passes, si seulement ils voulaient fonctionner . Enfin, la rescue disk d'AVG ne fonctionne pas je ne peux pas lancer un scan par l'extérieur....si quelqu'un à une solution ça éviterai à ma famille de perdre 30Go de données quoi...merci d'avance.

moi j'ai pu reprendre les données importante avec mon portable qui etait en reseau .
meme du fait que le pc ne boottait pas jusqu'à l'ouverture complete, de mon portable je voyais les documents partagés et j'ai pu reprendre le necessaire .
ça peut etre une soluce ..

oui mais moi je n'ai que les documents partagés en partage...
je peux lancer une ligne de commande avec une disquette de démarrage : je me retrouve avec A:\> et je cherche comment faire pour soit :  
mettre en partage C:  
supprimer des fichiers sur C:
modifier le registre
Parce que la disquette à pas l'air de reconnaitre les commandes, elle n'accepte pas les "cd C:" donc je suis bloqué....

sais pas ; demande à un pro ..je seche

tu ne peux pas faire "cd C:"
c'est c: [ENTER]
cd windows [ENTER]
 
Mais si ton disque dur est en NTFS tu l'as dans l'os tu n'as pas accès depuis DOS
 
Une autre solution pour sauver des trucs c'est de graver KNOOPIX (google) sur un CD, de booter avec et tu arrives sur un linux tout complet avec prise en charge réseau et internet etc etc tu peux sauver tes fichiers qqpart

ça c'est une idée géniale darxmurf, je vais essayer avec mandrakemove que j'avais deja gravé , je vous communique les résultats des que je peux

bon malheureusement mandrakemove et knoppix rencontrent des erreurs lorsqu'ils tentent de s'installer, donc je vais tout formatter , merci quand même

 
 
 
Si tu ve pouvoir récupérer tes fichiers il te suffit de connecter un disque dur contenant un windows intact et dire dire au bios de booter dessus. Utilise un disque dur externe si tu as un portable. Vu que ton windows infecté ne sera pas activé, tu n'aura plus de probleme de session.
Si tu as besoin d'avantage d'aide voila mon msn : Cyberice67@hotmail.com