Résolu: Restaurer panneau de configuration après "Windows Securit

[Mchel BACHOZ]

J'ai du louper une étape, quel autres rapports sont-nécessaires?

[Zonk]

J'ai du louper une étape, quel autres rapports sont-nécessaires?

La vision des rapports ,en tout cas pour moi,me donne une idée ou on est rendu dans la désinfection.......mais ayant encore des signes visibles d'infections,alors les rapports sont plus ou moins importants.......SI tu as bien suivit à la lettre les consignes que je t'ai donner...ce que tu m'affirme....alors.

Et il ne faut pas oublier que je t'ai aviser que le pré-nettoyage n'était pas toujours garant de succès......

.....garde confiance! ça m'étonnerait beaucoup que l'Équipe Sécurité ne passe pas au travers ton cas.....

je vois les menace...mais je ne peux les identifier et te guider vers les outils recommandés (mes connaissances se limitent pour l'instant ici....)

désolé...

@+

Modifié le 27 décembre 2007 par Zonk

[Mchel BACHOZ]

Nettoyage avec ATF Cleaner effectué mais impossible d'installer Windows Defender

Aller, je retourne faire la en attendant.

Merci encore

a+

[Zonk]

Nettoyage avec ATF Cleaner effectué mais impossible d'installer Windows Defender

Aller, je retourne faire la en attendant.

Merci encore

a+

..par le fait même tu me confirme que tu n'a pas suivit à la lettre les conseils.....en attente des pros tu pourrais peut être recommence ma liste ???

@+

Modifié le 28 décembre 2007 par Zonk

[Mchel BACHOZ]

Désolé, je n'ai pas pu suivre l'ordre exact, les commandes et les outils dont j'ai accès me sont très très limités . Un nouveau scan avec antivir m'a produit un rapport avec 0 détections

[Zonk]

Désolé, je n'ai pas pu suivre l'ordre exact, les commandes et les outils dont j'ai accès me sont très très limités . Un nouveau scan avec antivir m'a produit un rapport avec 0 détections

Pour bien faire tu devrais faire une vérification complète avec Windows Defender et par la suite y aller pour le scan en ligne de Kaspersky

http://webscanner.kaspersky.fr/

parfois Antivir est chatouilleux avec ce genre de scan...si tu vois qu'il n'aime pas,alors désactive le temporairement le temps du scan Kaspersky....et ensuite active le...

n'oublie pas le rapport de Kasper.....si il ne te trouve que des trackings cookies,alors nettoye tes navigateurs et considère ton ordi comme "sain"

@+

Modifié le 28 décembre 2007 par Zonk

[Thanos]

salut @ vous deux

 

Mchel BACHOZ, télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[Mchel BACHOZ]

Bonsoir Charles, (salut Zonk) voici le rapport après une moulinette combofix en sans échec,

 

Effets immédiats: retour du panneau de configuration, utilisation possible des clefs USB, retour de la connexion Internet, je suis instantanément passé de l'age de pierre informatique à celui d'aujourd'hui!

 

Merci, je suis soulagé , bien qu'il doit rester un peu de ménage à faire.

 

Voici le rapport combofix:

 

ComboFix 07-12-21.4 - Bourrel Jean-Robert 2007-12-29 0:18:48.1 - NTFSx86 MINIMAL

Running from: E:\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\00406490.exe

C:\WINDOWS\Help\agt037b.hlp

C:\WINDOWS\system32\8_exception.nls

C:\WINDOWS\system32\kr_done1

C:\WINDOWS\system32\vx.tll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\runtime

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-29 00:26 . 2007-12-29 00:26 18,176 --a------ C:\WINDOWS\system32\drivers\smtpdrv.sys

2007-12-29 00:25 . 2007-12-29 00:25 0 --a------ C:\WINDOWS\system32\6_exception.nls

2007-12-27 11:47 . 2007-12-27 11:47 <REP> d-------- C:\Program Files\Avira

2007-12-27 11:47 . 2007-12-27 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-27 00:04 . 2007-12-27 00:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-26 23:44 . 2007-12-26 23:44 <REP> d-------- C:\Documents and Settings\Bourrel Evelyne\Application Data\Grisoft

2007-12-26 18:59 . 2007-12-26 18:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-26 18:56 . 2006-03-20 17:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-26 18:56 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-26 18:56 . 2006-03-20 17:51 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-12-26 18:56 . 2006-03-20 17:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-26 18:56 . 2006-03-20 17:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver

2007-12-26 18:56 . 2006-03-20 17:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Corel

2007-12-26 18:12 . 2007-12-26 18:12 <REP> d-------- C:\Documents and Settings\Bourrel Jean-Robert\Application Data\Sonic

2007-12-26 17:35 . 2007-12-26 22:16 4,816 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-26 16:22 . 2007-12-26 16:22 <REP> d-------- C:\Program Files\Trend Micro

2007-12-26 15:59 . 2007-12-27 11:39 21,760 --a------ C:\WINDOWS\Lta06.sys

2007-12-26 14:30 . 2007-12-26 14:30 <REP> d-------- C:\Documents and Settings\Bourrel Jean-Robert\Application Data\Grisoft

2007-12-26 14:21 . 2007-12-26 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-26 14:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-26 12:38 . 2007-12-26 12:38 <REP> d-------- C:\Program Files\Wireless 802.11g Monitor

2007-12-26 12:38 . 2003-10-13 15:30 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll

2007-12-26 12:38 . 2004-05-07 13:47 79,616 --a------ C:\WINDOWS\system32\drivers\rt2571.sys

2007-12-26 12:38 . 2003-09-25 23:28 31,930 --a------ C:\WINDOWS\system32\GTNDIS3.VXD

2007-12-26 12:38 . 2003-09-25 22:15 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys

2007-12-26 12:38 . 2007-12-26 12:38 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys

2007-12-26 12:34 . 2007-12-26 12:34 2,552 --a------ C:\autorun.PNF

2007-12-21 13:07 . 2007-12-21 13:07 21,760 --a------ C:\WINDOWS\system32\drivers\Lta06.sys

2007-12-14 23:20 . 2007-12-27 17:25 <REP> d-ahs---- C:\Settings

2007-12-14 23:19 . 2007-12-14 23:19 39,798 --a------ C:\WINDOWS\system32\dllgh8jkd1q2.exe

2007-12-14 23:19 . 2007-12-14 23:19 15,734 --a------ C:\WINDOWS\system32\dllgh8jkd1q1.exe

2007-12-14 23:19 . 2007-12-15 10:53 0 --a------ C:\WINDOWS\system32\dllgh8jkd1q8.exe

2007-12-14 18:58 . 2007-12-14 18:58 93 -r-hs---- C:\autorun.inf

2007-12-13 14:05 . 2007-12-13 14:07 1,393 --a------ C:\WINDOWS\imsins.BAK

2007-12-11 19:25 . 2007-12-11 19:25 <REP> d-------- C:\Documents and Settings\Bourrel Evelyne\Application Data\AdobeUM

2007-12-02 16:28 . 2007-12-02 16:28 <REP> d-------- C:\Program Files\CCleaner

2007-12-02 16:01 . 2007-12-02 16:01 <REP> d-------- C:\Documents and Settings\Bourrel Jean-Robert\Application Data\MSNInstaller

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-26 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-12 21:54 6,476 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-11-17 13:06 --------- d-----w C:\Documents and Settings\Bourrel Evelyne\Application Data\MSNInstaller

2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-30 09:57 3,086,848 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-10-11 05:59 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll

2007-10-11 05:59 670,208 ------w C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-11 05:59 620,032 ------w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-10-11 05:59 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-10-11 05:59 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll

2007-10-11 05:59 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll

2007-10-11 05:59 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-10-11 05:59 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-11 05:59 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll

2007-10-11 05:59 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll

2007-10-11 05:59 205,824 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-10-11 05:59 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-10-11 05:59 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

2007-10-11 05:59 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll

2007-10-11 05:59 1,498,624 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll

2007-10-11 05:59 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll

2007-10-11 05:59 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll

2007-10-10 10:48 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe

2007-03-21 21:29 70,512 ----a-w C:\Documents and Settings\Bourrel Jean-Robert\Application Data\GDIPFONTCACHEV1.DAT

2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll

2006-04-03 20:55 56 --sh--r C:\WINDOWS\system32\615B526C2F.sys

.

Infected C:\WINDOWS\system32\svchost.exe hex repaired

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 03:24]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 10:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 18:00]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]

"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" []

"ShowLOMControl"="1 (0x1)" []

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20]

"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" []

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

"StartUp"="C:\WINDOWS\TEMP\checkdisk.exe" []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lta06.sys]

@="Driver"

 

R0 Lta06;Lta06;C:\WINDOWS\system32\Drivers\Lta06.sys [2007-12-21 13:07]

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]

R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 cdiskdun;cdiskdun;C:\DOCUME~1\BOURRE~1\LOCALS~1\Temp\cdiskdun.sys []

S3 Lsy06;Lsy06;C:\WINDOWS\System32\drivers\Lsy06.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 Vdj74;Vdj74;C:\WINDOWS\System32\drivers\Vdj74.sys []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

\Shell\AutoRun\command - C:\

\Shell\open\Command - 0874BC37.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2006-03-25 22:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-29 00:29:21

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-29 0:31:30 - machine was rebooted [bourrel Jean-Robert]

.

2007-12-26 16:55:01 --- E O F ---

[Mchel BACHOZ]

Maintenant que j'ai Internet, je démarre aussitôt une analyse kaspersky... a+

Mchel

[Thanos]

salut

 

Ok lance un scan en ligne avec Kaspersky puis poste le rapport: je te prépare un script pour nettoyer ce que je vois déjà.

 

Edit: je vais attendre que tu postes le rapport, ca me permettra d'ajouter les fichiers infectés détectés au script que je te ferais (on fait d'une pierre deux coups!)

 

@+ tard

 

edit: salut zonk

Modifié le 29 décembre 2007 par charles ingals