VIRUS MSN Win32.Restarter.F (win32.Agent.ere)

[Malekal_morte]

oui

[Pierrick]

alor pourquoi faut il charger les fichiers paramètres de windows et crée le iso etc... pk pas fournir un iso direct ? il doit y avoir une raison ?

merci je m'interoge

[Malekal_morte]

Je pense que le principale raison est que tu n'as pas le droit de distribuer certains fichiers necessaires aux fonctionnement du CD sans l'accord de Microsoft.

[Pierrick]

D'accord ben jte remercie beaucoup de cette aide. Je vais donc crée le CD a partir de mon propre pc et j'irait demain l'utilisr sur le pc de mon pote pour irradier ce virus.

Merci

[sylv2568]

j'ai le meme problème que beaucoup de personnes. j'ai chopé un virus en cliquant sur une photo sur MSN.

j'ai télécharger UBCD4WIN mais je n'arrive pas a créer l'image ISO : j'ai des mesages d'erreurs : fichiers manquants.
y a t-il un moyen de telecharger directement un image ISO d'UBC4WIN ?

j'ai donc utilisé le CD live pour recuperer les donnees de mes disques durs, mais le problème, c'est que mes disques durs n'apparaissent pas a l'ecran : Pourquoi ? je l'ai essayé sur un autre pc : aucun problème, les disques durs apparaissent : le cd est correct. Mais pourquoi est ce que je ne peux pas acceder a mes disques durs ?

merci de me repondre.

[jeuneloic]

Bjr,

j'ai été infecté par ce virus et suis bloqué au démarrage et ne parviens même pas à démarrer en mode sans échec.

La solution est-elle bien de résinstaller XP avec le CD d'installation? je perdrai alors ttes mes données ms là je n'ai plus le choix...

merci de vos réponses!!!!

Loic

[altinformatique]

Bonjour Sylv2558,

Pour UBCD4WIN il n'y a pas d'ISO toute prête comme déjà bcp mentionné sur le forum.

Pour le CD Live qu'as tu utilisé exactement ?

[altinformatique]

Bonjour JeuneLoic

La solution est dans le premier Post de ce sujet ...
Courage ...

[faith]

Salut à tous,

j'ai actuellement ce virus sur mon ordinateur j'ai reussi a créer le cd boot ubcd4win d'un pc sain à l'aide du cd d'installlation xp pro,
(je l'ai testé sur un autre pc tout etait ok )mais lorsque j'ai essayer sur le pc bloqué rien ne se produit.

ma question est la suivante : l'ordinateur bloqué est sous xp familial =>est-ce la raison pour laquelle il ne veut pas demarrer sur ubcd? ( je n'ai jamais pensé a creer de cd d'installation xp fam ...)

Merci d'avance aux personnes qui prendront le temps de me répondre.

@++

[erman_61]

Bonsoir,

personnellement, j'ai suivi la procédure de modification de la base de registre en suivant "à la lettre" les indications du tutoriel à l'aide de UBCD4WIN... mais sans succès !
En effet, les données des différentes valeurs "Userinit" (j'ai 4 comptes utilisateurs sur la machine) sont bien "C:\WINDOWS\system32\userinit.exe," ... j'ai bien vérifié que Spybot n'était pas chargé sur le disque infecté et pourtant, ça ne fonctionne toujours pas, malgré des symptômes similaires.
Vous évoquiez une certaine lenteur au démarrage du système... Est-ce systématiquement le cas sur les différentes machines que vous avez eu à dépanner ?

En ce qui me concerne, c'est le cas ! Le démarrage est très lent (3 à 4 bonnes minutes pour atteindre la page des comptes utilisateurs). En revanche, dès que l'on clique sur l'un des comptes, l'image d'arrière plan du bureau s'affiche quelques secondes et Windows entre aussitôt en phase de déconnexion, qui dure également 3 à 4 minutes avant d'afficher la fenêtre d'arrêt/redémarrage.

Le disque a été vérifié avec Avast et Spyware mais à priori, il n'y avait plus de virus détectable.

D'autres idées, SVP ???

[Malekal_morte]

Le disque a été vérifié avec Avast et Spyware mais à priori, il n'y avait plus de virus détectable.

En mm temps, c'est pas trop une référence...
voir : http://forum.malekal.com/viewtopic.php?p=66827#p66827 et ça : http://forum.malekal.com/viewtopic.php?f=57&t=9364

[Fabien]

Bonjour.

Etant également infecté, j'ai suivi à la lettre le tuto du premier post.

Cd crée, pc lancer avec le cd.

Le problème est que lorsque que charge la ruche, choisi le fichier software et le nomme avec mon prenom par exemple je me trouve avec un message d'erreur disant ceci :

Impossible de charger X:\I386\SYSTEM32\CONFIG\SOFTWARE : accès refusé.

Ce qui est bien gènant non?

Quelqu'un a t'il eu ce souci et si oui comment avoir ce fameux accès.

Merci d'avance pour vos réponse.

PS : j'ai le même problème si je met le dur de mon pc portable infecté sur mon pc de bureau sain.

[fabien]

re.

Finalement j'ai réussi. je ne pointait pas sur C comme indiqué.

J'ai donc passé toute les étapes, mais lorsque je reboot, le promblème reste inchangé.

J'ai refait la manip, vérifier la valeur entrée dans userinit.exe ok

Mais non toujours pareil.que faire.

[ebonyman]

Bonjour,
merci pour ce tuto, il m'a servi a depanner un premier PC il y a 8 jours. Malheureusement, pour le second que j'ai entre les mains, j'ai sensiblement le même soucis que fabien, a savoir qu'il me refuse l'acces a la ruche.
Je m'explique : je respecte a la lettre la procédure, jusqu'au moment ou, après avoir selectionné HKLM et charger la ruche, regedit me demande un nom, quelque soit le nom choisi, j'ai systematiquement la reponse suivante : "impossible de charger c:\windows\system32\config\software : le processus ne peut pas acceder au fichier car il est en cours d'utilisation" et cela apparait même en demmarant à partir d'un livecd
Merci d'avance ..

[timine]

Bonjour < toi et merci pour tes explications ! mais moi une fois que j'ai placé mon disque dur dans un autre pc il le detecte ok mais une fois endu au numéro 6 de Méthode par UBCD4Win il n'y a rien , comme si mon disque était vide ?????que faire ?mon pc qui ne veut ouvrir la session est sur xp pro et l'autre ordi est xp familial ,[quote="altinformatique"]Ce tutoriel s’adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l’aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l’aide de votre informaticien le plus proche) :

La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (https://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN…
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche…
5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:\windows\system32\config\
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider, sélectionner par un clic gauche sur la branche "monprénom" et aller dans le menu Fichier --> Décharger la ruche…
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)

Méthode en branchant le disque dur sur un autre PC :
1. Démarrer votre Ordinateur sain en mode normal
2. Vérifier que le disque dur infecté est reconnu dans le Poste de travail
3. Cliquer sur Démarrer puis Exécuter…
4. Taper REGEDIT puis valider
5. Reprendre le point n°3 de la méthode par UBCD4Win en changeant la lettre C par la nouvelle lettre attribuée sur le PC Sain dans les chemins d'accès.

Nous espérons que ce tuto servira à beaucoup et sauvera des formatages parfois inutiles et encore merci à JC Bellamy pour sa réponse dans ce sujet (http://groups.google.fr/group/microsoft ... 58a94150fe) qui nous a guidé vers la solution et à ce site où beaucoup devraient y faire un tour avant de s’aventurer partout sur le net.[/quote]