Bonjour,
 
Voilà, j'ai un problème sur le PC d'un utilisateur,à chaque démarrage,la session Windows s'ouvre et se referme automatiquement (idem en mode sans échec)
 
ca s'est produit suite à l'ouverture d'une pièce jointe via Messenger, sans doute la cause de l'infection.
 
Que faut-il faire dans ce cas? pour l'instant j'ai lancé une analyse du disque  avec un CD bootable de Kapersky (et sa dernière mise à jour)
j'attends le résultat mais il y a surement une autre procédure à suivre?
 
Si quelqu'un a une réponse à me donner, merci
 

http://forum.aideonline.com/aideon [...] 6201_1.htm

---------------

 
J'aimerais bien l'exécuter cette procédure mais il m'est impossible d'ouvrir complètement une session, idem en mode sans échec, idem en tant qu'administrateur, la session s'ouvre , j'aperçois tout juste le fond d'écran et hop ça se referme aussitot.
L'analyse AV avec le CD de Kapersky n'a rien changé, il a juste effacé un trojan qui se trouvait dans le dossier "Recycler", à part ça rien trouvé d'autre.
 
je pense qu'il ya surement une manip à faire pour débloquer le système, peut-être en démarrant en mode console de récupération/réparation avec le CD de Windows mais je ne sais pas quoi faire après?
 
 
 
 

Bon, toujours pas de solution! j'ai fais des recherches sur Google, j'ai vu quelques cas similaires mais aucune réponse pour débloquer le problème.
Tant pis, je vais attendre lundi, après je réinstalle tout.

Bonjour
 
Si tu n'as pas encore formaté, tu peux tenter ceci :
http://www.malekal.com/tutorial_An [...] System.php
 
Pour la console de récupération :
http://www.zebulon.fr/dossiers/61- [...] ation.html
 
Bon week-end

Trop tard, j'ai du tout réinstallé, l'utilisateur avait besoin de son micro.
 
Merci pour les liens,ça pourra encore être utile, comme il s'agit d'une infection via WLMessenger, le problème risque de se reproduire un jour avec un autre ordinateur.

Reu
 
Je ne crois pas que les infections MSN/WLM ne plantent les systèmes, le but de l'infection n'est pas là, elle est de se répandre au maximum (pour créer des BotNets ou des machines à Spam), du coup, cela implique qu'il faut que la machine infectée marche et puisse se connecter à internet.

BotNets ??

Quelques infos :
BotNets, BotNet2, BotNet3, Robots IRC, PCs Zombies.
 
Bon week-end.

hello à tous    Synthexe
 
Ce qu'il a du curieux, cela fait le 3eme poste que l'on me donne à faire pour la meme raison dite par notre camarade olivier_l92. Impossible d'acceder aux sessions, mode sans echec, admin etc... la réparation à été possible mais obligation de réactiver windows par telephone afin de pouvoir entrer dans la session de l'utilisateur  et c'est trois postes (d'après les utilisateurs) ont été infecté par wlmsn. Donc à suivre....j'ai quand meme vu du PtoP sur les postes ils ne me disent pas tout, mais moi je vois bien    enfin bref.  
 
 

Je confirme, je me retrouve aujourd'hui avec un autre PC pour le problème identique suite infection pour lequel je vais écrire un nouveau post.

Bonsoir tous les 2
 
Ce problème peut subvenir lorsque le winlogon ou le userinit est démonté ... ce n'est en aucun cas la responsabilité du virus, qui n'a aucun interet à empecher le login de l'utilisateur puisque ca l'empecherait de se propager ... Cela peut-etre du à un outil qui a effacer la clé dans la base de registre en ne recréant pas la clé qui doit exister. MSNFix dans ses dernieres versions, prend en charge ce souci et recrée une clé légitime.
 
Bonne soirée

Hello
merci de ce precieux renseignement. Mais pour msnfix il faudrait pouvoir acces à windows ce qui n'est pas le cas. Enfin de toute façon le formatage a été plus rapide. Je suis d'ailleur sur un de ces postes en ce moment meme. ;-)
Bonne soirée à toi aussi.