[Résolu] Pas d'accès au panneau de configuration

[chipiwi]

Et enfin le troisième rapport :

 

SmitFraudFix v2.354

 

Rapport fait à 20:14:49,21, 25/09/2008

Executé à partir de C:\Documents and Settings\Chipiwi\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[chipiwi]

J'ai viré Safesurf suivant tes conseils et configurer Comodo (merci pour le lien !!)

 

Et je te mets la capture d'écran d'hier (je n'ai pas eu cette alerte aujourd'hui, je ne sais pas quoi en penser)

 

 

 

 

Voilà ! Merci pour ton aide et bonne nuit !

 

 

Marie

 

ps; je vois venir les utilisateurs de linux au sujet de mon fond d'écran "Open SUSE" sous win Xp !!! Je le trouve joli, c'est tout !

[Thanos]

salut

 

Ok pour les rapports qui ne montrent plus d'infection

Ma session Chipiwi ne s'est pas du tout affichée icon_frown.gif ! Comme je l'ai crée uniquement pour naviguer sur internet et en compte restreint (suite aux conseils du forum) .

Pense à modifier de nouveau le compte en compte limité

Et je te mets la capture d'écran d'hier (je n'ai pas eu cette alerte aujourd'hui, je ne sais pas quoi en penser)

L'infection étant éradiquée à présent (attend quelques jours pour voir si tu n'as plus d'alertes), WinPatrol ne devrait plus t'embêter. Le malware tentait de modifier ton fichier Hosts pour y ajouter des informations!

Qu'est ce qu'un fichier Hosts ? >> http://speedweb1.free.fr/frames2.php?page=securite10

Bon, je n'ai pas accès au panneau de config et au clic droit sur le bureau en mode adminstrateur mais toujours en mode utilisateur (c'est déjà ça ! )

Qu'en est il actuellement ? y as tu accès de nouveau ?

si un modo pouvait passer par là et effacer les rapports précédents de Smitfraud pour éviter de faire des doublons inutiles et que ça soit plus clair pour tout le monde, ça serait gentil. (en même temps je sais pas si c'est autorisé dans le topic analyse)

sympa de ta part de t'en préoccuper chipiwi, mais ca ne pose pas de souci

 

@+

Modifié le 25 septembre 2008 par Thanos

[chipiwi]

Bonsoir !

 

Oui, il y a pas de souci, j'ai remis ma session en compte restreint

 

 

Merci pour le lien concernant les fichiers Hosts, vraiment très intéressant, technique ! mais intéressant. (J'irai dedans mais seulement après avoir tout compris avant de faire une quelconque modification et puis surtout je vais attendre quelques jours pour savoir si j'ai de nouvelles alertes)

 

J'ai accès sans aucune contrainte à mon panneau de configuration et au clic droit quelque soit la session maintenant

 

Merci beaucoup pour ton aide et ta patience.

 

Passe une bonne soirée.

 

Marie

[Thanos]

salut chipiwi

 

Très bien, content que le pc fonctionne correctement

 

Je te propose de revenir dans quelques jours pour me dire si tu ne reçois plus d'alertes.

 

En attendant, un petit ménage s'impose >>

 

De nouveau, élimine le dossier SmitfraudFix sur le Bureau ainsi que le fichier SmitfraudFix.exe.

 

Au cas où tu n'aurais pas désinstallé ComboFix >>

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Tu peux conserver RSIT (au cas où) ainsi que JavaRa.

 

Tu te souviens que je t'avais fait installer la Console de Récupération Microsoft via ComboFix?

A présent, lors du démarrage de Windows, tu as pû constater qu'un choix supplémentaire s'affichait en plus de Windows.

C'est un outil qui permet de sortir de pas mal de situations compliquées! Puisque je vois que tu aimes être informé, (ce qui est une très bonne chose ) je te conseille de lire ce très bon article afin de voir ce que permet la Console.

>> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

J'espère que tu n'en auras pas besoin bien sûr! si jamais il t'arrive d'avoir à l'utiliser, n'hésite pas à venir demander conseil sur le forum.

 

De nouveau, je te conseille de désactiver puis réactiver la restauration système comme ceci car les précédents points

de restauration ont pû être infectés => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Un petit programme afin de nettoyer les fichiers inutiles >>

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[chipiwi]

Salut Thanos !

 

 

Merci pour tous tes conseils, et les différents liens

 

 

Oui, je te dirais d'ici quelques jours si le pc est toujours correct.

 

 

En attendant, je vais rajouter "résolu" pour mon cas.

 

 

Merci encore.

 

 

Marie