Suite d'une infection: Pas de controle sur le bureau

Suite d'une infection: Pas de controle sur le bureau - Sécurité - Windows & Software

Marsh Posté le 13-04-2007 à 13:28:20    

Bonjour tout le monde...
 
Mon antivirus AVAST m'a détecté plusieurs fichiers infestés ......
 
Après plusieurs travaux de désinfection ( CC Cleaner, Spybot, Ad Aware ...) il me semble que je ne soit pas infesté....
 
Y'a t(il quelqu'un qui m'aider à voir si mon PC est clean ?????
 
Deuxièmeent,  je constate après cette infection que deux problemes persiste ...
1- Je n'ai plus la possibilité de modifier l'image de mon bureau  
2- Le pare feu Windows ne reste pas connecté ....après chaque démarrage, il fait le connecter manuellement  
 
 
merci de votre aide ....
 
a+

Reply

Marsh Posté le 13-04-2007 à 13:28:20   

Reply

Marsh Posté le 13-04-2007 à 17:30:26    

j'ai passé KASPERSKY en ligne et voici ce qu'il trouve  
merci de m'aider  
 
 
 
  KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 4:51:53 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279861
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés  43904
Nombre de virus trouvés  4
Nombre d'objets infectés  8 / 0
Nombre d'objets suspects  0
Durée de l'analyse  00:37:11
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\cert8.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\formhistory.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\history.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\key3.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\parent.lock  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\ApplicationHistory\CLI.exe.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_001_  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_002_  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_003_  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_MAP_  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_21c.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_818.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\tmp000057f0\tmp00000000  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\ntuser.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\HELARY\UserData\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt  L'objet est verrouillé  ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré
C:\System Volume Information\_restore{5E7BC213-C159-411C-8EBA-7D8C81654BD5}\RP9\change.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{694F2738-5E06-4295-BA47-F234AFCA7325}.bin  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\inst.exe.exe  Infecté : Email-Worm.Win32.Zhelatin.ct  ignoré
C:\WINDOWS\system32\pdp.exe.exe  Infecté : Email-Worm.Win32.Zhelatin.ct  ignoré
C:\WINDOWS\system32\vexg4am1et2.exe  Infecté : Email-Worm.Win32.Zhelatin.ct  ignoré
C:\WINDOWS\system32\vexg6ame4.exe  Infecté : Packed.Win32.PePatch.dw  ignoré
C:\WINDOWS\system32\vexga4me1.exe/EXE-file  Infecté : Trojan-Proxy.Win32.Xorpix.ar  ignoré
C:\WINDOWS\system32\vexga4me1.exe  Embedded EXE: infecté - 1  ignoré
C:\WINDOWS\system32\vexga5me3.exe  Infecté : Trojan-Downloader.Win32.Agent.bls  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\updater.exe  Infecté : Trojan-Downloader.Win32.Agent.bls  ignoré
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
Analyse terminée.

Reply

Marsh Posté le 14-04-2007 à 12:09:46    

Télécharge bitdefender free sur http://bitdefender.fr/, installes, mets à jour, configure le scan pour suppression en deuxième action et lance le scan
Vide la quarantaine d'avast
Vide le cache de firefox
Télécharges AVG AntiSpyware : http://ewido.net/, installes, mets à jour et scan.
 
Poste le rapport d'AVG AS et de BitDefender Free.

Reply

Marsh Posté le 14-04-2007 à 17:19:45    

je te remercie pour tes réposnes mais les problemes sont résolus ....c'est ce que j'ai fait avec l'aide d'un autre forum car j'étais pressé....je te remercie de ton aide .... il me reste encore un probleme ....Je n'ai plus la possibilité de modifier l'image de mon bureau . Dans propriétés bureau n les images disponbiles sont bleutées et figées ...as tu une idée pour résoudre ca  
merci

Reply

Marsh Posté le 15-04-2007 à 19:16:34    

Oui, peut être bien :  
Télécharges SmitFraudFix : http://siri.urz.free.fr
Démarres en mode sans échecs (tapotte la touche F8 au démarrage)
Lance SmiFraudFix
Choisis l'option 2
Poste le rapport
Réessaies de changer le papier peint de ton bureau...

Reply

Marsh Posté le 16-04-2007 à 10:09:17    

Voici le rapport de SmitFraudFix...mais je n'arrive toujours pas à changer le papier peint du bureau
 
 
 SmitFraudFix v2.168
 
Rapport fait à 10:04:39,67, 16/04/2007
Executé à partir de C:\Documents and Settings\HELARY\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
127.0.0.1 localhost
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
 
GenericRenosFix by S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 

Reply

Marsh Posté le 16-04-2007 à 20:21:37    

Télécharges ZebRestor : http://telechargement.zebulon.fr/zeb-restore.html
lance le, coches alors bureau et policies puis cliques sur restaurer...
dis moi si ca marche

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed