Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2404 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus funny, aide pour supprimer...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus funny, aide pour supprimer...

n°1892372
Patty62
Posté le 17-01-2005 à 21:53:37  profilanswer
 

Hello tout le monde,
 
Je ne sais pas si quelqu'un peut m'aider mais j'ai un collègue qui s'est chopé le virus funny.
 
J'ai fait quelques recherches mais j'ai bien peur que malheureusement pour lui, il faut formater!
 
En fait, dès qu'il ouvre sa session, il n'a pas accès au bureau. ça va pour aller au bureau et d'un seul coup hop, ça s'éteint.
 
Alors que faire? Avez-vous une idée en dehors du formatage??
 
Merci pour ceux qui l'aide. Bye. Patty  :hello:

mood
Publicité
Posté le 17-01-2005 à 21:53:37  profilanswer
 

n°1892873
BrotherS
Posté le 18-01-2005 à 11:15:53  profilanswer
 

Scan via une disquette DOS.


---------------
Hackers News & Security Crawler
n°1892886
darxmurf
meow
Posté le 18-01-2005 à 11:21:54  profilanswer
 

oui ou alors reboot en mode sans echec et nettoye

n°1893529
msdosfolie​s
Posté le 18-01-2005 à 19:46:59  profilanswer
 

oui ou alors reboot en mode sans echec et nettoye
 
 
 
moi aussi meme probleme , c'est ma fille sur msn qui a accepté  funny.exe
je lui avait dit pourtant !!!!!pas de . exe mais c'etait une copine .
bref meme avec avp qui la vu mais pas arreté ,il le voit  mais demande de redemarer pour tout supprimer et vlan !!!
plus de redemarage possible  comme dit sur le premeir post .
le mode sans echec idem .
meme en mode administrateur .
pas de demarage possible donc pas possible de reparer.
 
scan avec une disquette dos ...ok mais avec xp ?
 
 
le seul truc pour pas tout perdre c'est que comme j'ai fait le reseau avec le portable je peux copier coller les documents partagés.
 
 
 
la solution serait de virer le truc qui bloc au demarrage , le pc demarre demande une ouverture de session (alors que ça le fait jamais chez moi ) je clic ouverture de session et ça mets la musique quitter wondows. et ainsi de suite .
 
si il y a un sauveur qui passe dans le coin , j'ai quand meme le portable et interent avec freebox donc je peux aller chercher les outils necessaire .
je regrette de ne pas avoir mis mon disque c complet en partage.
 
merci

n°1893618
acrobaze
Posté le 18-01-2005 à 21:13:28  profilanswer
 


Essaye de télécharger sur une disquette à partir d'un ordinateur sain :
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
redémarre l'ordi infesté en mode sans échec, lance HJT et récupère le log par la disquette.
 
On verra si les fichiers apparaissent.

n°1893883
darxmurf
meow
Posté le 19-01-2005 à 07:12:15  profilanswer
 

Hum :/ même en mode sans echec ça kick l'utilisateur ? :/ en ligne de commande uniquement ça donne quoi ?


---------------
Des trucs - flickr
n°1893885
darxmurf
meow
Posté le 19-01-2005 à 07:18:27  profilanswer
 

Pour ceux qui sont infectés, essayez d'entrer sur la machine infectée depuis un autre PC via les partages administratifs qui à mon avis ne seront pas désactivés
 
\\nom_machine\admin$ ou \\nom_machine\c$
 
Un login / password vous sera très sûrement demandé...
 
cherchez ça :
# %System%\IEXPLORE.EXE
# %System%\EXPLORE.EXE or %System%\EXPLORER.EXE
# %Windir%\rundll32.exe
# %System%\userinit32.exe
# c:\funny.exe
 
et supprimez !


---------------
Des trucs - flickr
n°1893918
msdosfolie​s
Posté le 19-01-2005 à 08:42:02  profilanswer
 

merci c'est gentil mais c'est un peu compliqué .
ma soluce , j'ai mis le disque en slave ,recupéré les doc , outlook etc..mis sur un disque externe ,puis remis le disque en master ,formater et reinstaller xp et les programmes.
oui je sais c'est plus long mais comme ça c'est propre et ça fait du bien une reinstalle complete.
ceci dit ce virus via msn c'est vraiment une plaie ,pire que sasser et autre car pas moyen de lancer le pc au dela de la page de demarrage.
 
bizarre qu'on en parle pas plus dans les infos , alerte car on est pas que 2 quand meme .
à noter qu'avec bit defender il me le supprimait mais à chaque reboot me le remettait .
j'ai dont viré bit defender et remis kaspersky qui les a vu mais a demandé un redemarage pour les virer completement et puis hop..le piege plus de demarage possible .
comme quoiil n'existe pas vraiement d'anti virus à 100% efficace ....je regrette mon Ibook parfois

n°1894476
darxmurf
meow
Posté le 19-01-2005 à 15:03:53  profilanswer
 

bah le truc c'est que chez symantec ils disent "rebootez en mode sans echec" ... il y a peut être eu un autre problème chez toi, genre un fichier qui a sauté, ça serait pas de bol mais ça arrive :(


---------------
Des trucs - flickr
n°1908922
jolivier
Posté le 31-01-2005 à 17:42:51  profilanswer
 

j'ai exactement le même problème, avant j'avais accès au bureau en passant par le mode sans échec avec prise en charge réseau, mais là ça ne fonctionne plus, peut-être parce qu'AVG a supprimé userinit ou rundll32, je voulais savoir darxmurf, comment tu veux qu'on accède aux partages admins si on ne peut pas lancer les sessions ??  
Je peux pas mettre le disque en slave, c'est un portable :'(.
De plus quand je demande au pc de lancer l'invite de commande en mode sans échec il ne me lance pas ça du tout, et lance un vulgaire mode sans échec avec les comptes qui ne permet pas non plus de lancer les sessions...
J'ai DameWare Utilities qui me permet de faire plein de choses en réseau avec le portable mais rien ne fonctionne, j'aimerais avoir accès aux registres pour supprimer l'entrée en question, pouvoir mettre tout le disque C: en partage pour tout mettre sur un autre pc en réseau (là je n'ai accès qu'à un seul dossier malheureusement).
Et les partages administratifs admin$ et c$ ne fonctionnent pas non plus, pourtant je connais tous les mots de passes, si seulement ils voulaient fonctionner :'(. Enfin, la rescue disk d'AVG ne fonctionne pas je ne peux pas lancer un scan par l'extérieur....si quelqu'un à une solution ça éviterai à ma famille de perdre 30Go de données quoi...merci d'avance.


Message édité par jolivier le 31-01-2005 à 18:51:17
mood
Publicité
Posté le 31-01-2005 à 17:42:51  profilanswer
 

n°1909181
msdosfolie​s
Posté le 31-01-2005 à 20:40:53  profilanswer
 

moi j'ai pu reprendre les données importante avec mon portable qui etait en reseau .
meme du fait que le pc ne boottait pas jusqu'à l'ouverture complete, de mon portable je voyais les documents partagés et j'ai pu reprendre le necessaire .
ça peut etre une soluce ..

n°1910360
jolivier
Posté le 01-02-2005 à 18:51:02  profilanswer
 

oui mais moi je n'ai que les documents partagés en partage...
je peux lancer une ligne de commande avec une disquette de démarrage : je me retrouve avec A:\> et je cherche comment faire pour soit :  
mettre en partage C:  
supprimer des fichiers sur C:
modifier le registre
Parce que la disquette à pas l'air de reconnaitre les commandes, elle n'accepte pas les "cd C:" donc je suis bloqué....

n°1910713
msdosfolie​s
Posté le 01-02-2005 à 22:40:30  profilanswer
 

sais pas ; demande à un pro ..je seche

n°1911840
darxmurf
meow
Posté le 02-02-2005 à 22:15:22  profilanswer
 

tu ne peux pas faire "cd C:"
c'est c: [ENTER]
cd windows [ENTER]
 
Mais si ton disque dur est en NTFS tu l'as dans l'os tu n'as pas accès depuis DOS
 
Une autre solution pour sauver des trucs c'est de graver KNOOPIX (google) sur un CD, de booter avec et tu arrives sur un linux tout complet avec prise en charge réseau et internet etc etc tu peux sauver tes fichiers qqpart


---------------
Des trucs - flickr
n°1914038
jolivier
Posté le 04-02-2005 à 20:12:14  profilanswer
 

ça c'est une idée géniale darxmurf, je vais essayer avec mandrakemove que j'avais deja gravé :), je vous communique les résultats des que je peux

n°1915445
jolivier
Posté le 06-02-2005 à 13:03:57  profilanswer
 

bon malheureusement mandrakemove et knoppix rencontrent des erreurs lorsqu'ils tentent de s'installer, donc je vais tout formatter :'(, merci quand même :)

n°1936978
cyberice67
Posté le 23-02-2005 à 10:59:43  profilanswer
 

msdosfolies a écrit :

oui ou alors reboot en mode sans echec et nettoye
 
 
 
moi aussi meme probleme , c'est ma fille sur msn qui a accepté  funny.exe
je lui avait dit pourtant !!!!!pas de . exe mais c'etait une copine .
bref meme avec avp qui la vu mais pas arreté ,il le voit  mais demande de redemarer pour tout supprimer et vlan !!!
plus de redemarage possible  comme dit sur le premeir post .
le mode sans echec idem .
meme en mode administrateur .
pas de demarage possible donc pas possible de reparer.
 
scan avec une disquette dos ...ok mais avec xp ?
 
 
le seul truc pour pas tout perdre c'est que comme j'ai fait le reseau avec le portable je peux copier coller les documents partagés.
 
 
 
la solution serait de virer le truc qui bloc au demarrage , le pc demarre demande une ouverture de session (alors que ça le fait jamais chez moi ) je clic ouverture de session et ça mets la musique quitter wondows. et ainsi de suite .
 
si il y a un sauveur qui passe dans le coin , j'ai quand meme le portable et interent avec freebox donc je peux aller chercher les outils necessaire .
je regrette de ne pas avoir mis mon disque c complet en partage.
 
merci


 
 
 
Si tu ve pouvoir récupérer tes fichiers il te suffit de connecter un disque dur contenant un windows intact et dire dire au bios de booter dessus. Utilise un disque dur externe si tu as un portable. Vu que ton windows infecté ne sera pas activé, tu n'aura plus de probleme de session.
Si tu as besoin d'avantage d'aide voila mon msn : Cyberice67@hotmail.com
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus funny, aide pour supprimer...

 

Sujets relatifs
Help !!! Besoin d'aide sur un ecran bleu...Besoin d'aide concernant des detections avec Antivir
supprimer une connexion reseaudemande aide pour le log de hijackthis
Aide partage Internet 56K avec réseau WifiMon analyse hijachthis ! De l'aide SVP
virus type blaster...5,4,3,2,1...rebootWindows Update et intrusion de virus - info ou intox
Virus TROJ_HIDEPROC.C!!virus- aucun programme se lance
Plus de sujets relatifs à : Virus funny, aide pour supprimer...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR