Suite d'une infection: Pas de controle sur le bureau

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Suite d'une infection: Pas de controle sur le bureau

tony1901

Bonjour tout le monde...

Mon antivirus AVAST m'a détecté plusieurs fichiers infestés ......

Après plusieurs travaux de désinfection ( CC Cleaner, Spybot, Ad Aware ...) il me semble que je ne soit pas infesté....

Y'a t(il quelqu'un qui m'aider à voir si mon PC est clean ?????

Deuxièmeent, je constate après cette infection que deux problemes persiste ...
1- Je n'ai plus la possibilité de modifier l'image de mon bureau
2- Le pare feu Windows ne reste pas connecté ....après chaque démarrage, il fait le connecter manuellement

merci de votre aide ....

a+

Publicité

tony1901

j'ai passé KASPERSKY en ligne et voici ce qu'il trouve
merci de m'aider

KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 4:51:53 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279861
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43904
Nombre de virus trouvés 4
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:11

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\ApplicationHistory\CLI.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_21c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_818.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Temp\tmp000057f0\tmp00000000 L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HELARY\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E7BC213-C159-411C-8EBA-7D8C81654BD5}\RP9\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{694F2738-5E06-4295-BA47-F234AFCA7325}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\inst.exe.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré
C:\WINDOWS\system32\pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré
C:\WINDOWS\system32\vexg4am1et2.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré
C:\WINDOWS\system32\vexg6ame4.exe Infecté : Packed.Win32.PePatch.dw ignoré
C:\WINDOWS\system32\vexga4me1.exe/EXE-file Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré
C:\WINDOWS\system32\vexga4me1.exe Embedded EXE: infecté - 1 ignoré
C:\WINDOWS\system32\vexga5me3.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\updater.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

med365

Télécharge bitdefender free sur http://bitdefender.fr/, installes, mets à jour, configure le scan pour suppression en deuxième action et lance le scan
Vide la quarantaine d'avast
Vide le cache de firefox
Télécharges AVG AntiSpyware : http://ewido.net/, installes, mets à jour et scan.

Poste le rapport d'AVG AS et de BitDefender Free.

tony1901

je te remercie pour tes réposnes mais les problemes sont résolus ....c'est ce que j'ai fait avec l'aide d'un autre forum car j'étais pressé....je te remercie de ton aide .... il me reste encore un probleme ....Je n'ai plus la possibilité de modifier l'image de mon bureau . Dans propriétés bureau n les images disponbiles sont bleutées et figées ...as tu une idée pour résoudre ca
merci

med365

Oui, peut être bien :
Télécharges SmitFraudFix : http://siri.urz.free.fr
Démarres en mode sans échecs (tapotte la touche F8 au démarrage)
Lance SmiFraudFix
Choisis l'option 2
Poste le rapport
Réessaies de changer le papier peint de ton bureau...

tony1901

Voici le rapport de SmitFraudFix...mais je n'arrive toujours pas à changer le papier peint du bureau

SmitFraudFix v2.168

Rapport fait à 10:04:39,67, 16/04/2007
Executé à partir de C:\Documents and Settings\HELARY\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C0C9E4E-B7F7-45ED-B0A0-6F8AD2AA5CE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B81C6B7-5753-4291-A429-7E4F388E4B46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

med365

Télécharges ZebRestor : http://telechargement.zebulon.fr/zeb-restore.html
lance le, coches alors bureau et policies puis cliques sur restaurer...
dis moi si ca marche

FORUM HardWare.fr

Windows & Software

Sécurité

Suite d'une infection: Pas de controle sur le bureau

Sujets relatifs
cherche logiciel barre qui se met sur le bureau	[RESOLU] Suite install 2000 DVD & fichiers AVI en Noir et Blanc
contrôle à distance	[Win XP] Raccourci pour retourner sur le bureau
XP - Bug suite MAJ KB925902	si qqn connait le programme 602lan suite 2004
si qqn connait la configuration 602LAN suite 2004
Plus de sujets relatifs à : Suite d'une infection: Pas de controle sur le bureau

Page générée en 0.050 secondes