Tom's Guide > Forum > Sécurité - Virus > Au secours panneau de config disparu!!

Au secours panneau de config disparu!! - Page 2

Forum Sécurité - Virus : Au secours panneau de config disparu!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
labelette13   23-09-2007 à 14:05:40
- 0 +

Reprise du message précédent :
ca y est ,voici le rapport et ce qui a changé ,je peux acceder aux propriétés de poste de travail ainsi qu'au gestionnaire de taches ce qui n'etait plus le cas mais je n'ai toujours pas le panneau de config et ne peux supprimer des programmesLook2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 23/09/2007 13:56:10


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded




Répondre à labelette13
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
labelette13   23-09-2007 à 14:06:33
- 0 +

Dois-je quand meme faire combo fix ?,de plus il me semble que le panneau était réapparu avec la manip r-hosts!!

Répondre à labelette13
XmichouX   23-09-2007 à 14:09:30
- 0 +

Pas d'idées sur le coup ...
Laisse tomber combofix.
Pas besoin de R-hosts

Citation :

Replaced hosts file with default windows hosts file

< du rapport Look2medestroyer

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 14:09:31
- 0 +

EUH quand j'ai voulu lancer combofix ,avast c'est affolé en disant que le logiciel contien le trojan dadobra-EY ....

Répondre à labelette13
XmichouX   23-09-2007 à 14:10:27
- 0 +

Supprime combofix, désinstalle avast ( tu peux ?)
Fais un nettoyage avec ccleaner.
Télécharge et installe Antivir. (tuto)
Fais un scan en mode sans échec et poste le rapport.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 14:18:58
- 0 +

Alors attends parce que je viens de me rendre compte en cherchant a desinstaller avast que dans le poste de travail en cliquant sur modifier parametres dans gestion du systeme j'ai accés a panneau de config et sans restrictions !!!! apparemment ca remarche.... Est-ce que fais antivir quand meme? Qu'est-ce que t'en penses?

Répondre à labelette13
XmichouX   23-09-2007 à 14:20:38
- 0 +

Oui fais-le quand même. Antivir est mieux qu'avast.
Ne te réjouis pas trop vite :D

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 14:22:21
- 0 +

Et en touchant dans les propriétés du menu demarrer ,le panneau de config était de nouveau disponible dans la liste ,je crois que mon probleme est réglé grace a look2me et a toi bien sur!!!

Répondre à labelette13
XmichouX   23-09-2007 à 14:24:27
- 0 +

;)
Vire avast et prends antivir quand même.
Et si tu veux, fais un scan en mode sans échec et poste le rapport.
Sinon reposte un dernier Hijackthis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 16:48:32
- 0 +

Voila le rapport antivir:
AntiVir PersonalEdition Classic
Report file date: dimanche 23 septembre 2007 14:42

Scanning for 1077858 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Cynthi
Computer name: CYNTHIA

Version information:
BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/09/2007 12:35:37
AVSCAN.DLL : 7.0.6.0 49192 Bytes 23/09/2007 12:35:37
LUKE.DLL : 7.0.5.3 147496 Bytes 23/09/2007 12:35:38
LUKERES.DLL : 7.0.6.1 10280 Bytes 23/09/2007 12:35:38
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:35:42
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 12:35:42
ANTIVIR3.VDF : 6.39.1.164 209920 Bytes 21/09/2007 12:35:42
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 23/09/2007 12:35:43
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 23/09/2007 12:35:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 23/09/2007 12:35:43
AVREG.DLL : 7.0.1.6 30760 Bytes 23/09/2007 12:35:37
AVARKT.DLL : 1.0.0.20 278568 Bytes 23/09/2007 12:35:37
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 23/09/2007 12:35:37
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 23/09/2007 12:35:18
RCTEXT.DLL : 7.0.62.0 86056 Bytes 23/09/2007 12:35:18
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/09/2007 12:35:38

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 23 septembre 2007 14:42

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Cynthi\Bureau\backups\backup-20070920-194319-598.dll
[DETECTION] Is the Trojan horse TR/Agent.bfe.1
[INFO] The file was moved to '47596123.qua'!
C:\RECYCLER\S-1-5-21-3223634167-1615056391-457872247-1006\Dc56.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '472b7199.qua'!
C:\RECYCLER\S-1-5-21-3223634167-1615056391-457872247-1006\Dc57\setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '476a71a4.qua'!
C:\_OTMoveIt\MovedFiles\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47697b16.qua'!
C:\_OTMoveIt\MovedFiles\DOCUME~1\Cynthi\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47697b1c.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\printer.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '475f7b1b.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\WinAvXX.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '47647b16.qua'!


End of the scan: dimanche 23 septembre 2007 16:39
Used time: 1:57:29 min

The scan has been done completely.

6242 Scanning directories
365536 Files were scanned
5 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
365531 Files not concerned
7889 Archives were scanned
8 Warnings
0 Notes

et hijack:*

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:47:36, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\Documents and Settings\Cynthi\Bureau\securité virus\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Uploa [...] oader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83161374-D389-428B-9994-97FB2D91D062}: NameServer = 212.27.54.252,212.27.23.253
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7247 bytes



Par contre je me suis rendue compte que mes favoris reseaux ont disparu ...

Répondre à labelette13
XmichouX   23-09-2007 à 16:55:58
- 0 +

Vide la quarantaine d'antivir.
Vide ta corbeille.
Supprime les logiciels utilisés pour la désinfection.
Toujours des problèmes ?
Tu as lu le tuto avant de passer ccleaner?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 17:04:53
- 0 +

Ca y est ,tout marche nickel ,j'ai bien lu le tuto ,mais je me servais deja de ccleaner; par contre j'ai deux dernieres questions ,depuis que j'ai enlevé avast ,j'ai l'alerte de securité windows come quoi le pare-feu est pas activé ,qu'est-ce que je dois faire? Segundo,depuis quelques temps (mais tu me diras si je dois faire un nouveau post dans une autre catégorie ) ,mon lecteur cd(E) dont je me sers pour graver mes divx ne s'affiche plus dans le menu "envoyer vers" ,est-ce que tu sais si il est cramé ou je sais pas..

Répondre à labelette13
XmichouX   23-09-2007 à 17:13:19
- 0 +

Ton lecteur CD, bah il marche ou pas ?
Sinon si tu as un problème avec ça, poste dans la section Hardware du forum ;)
Pour le parefeu, je ne vois pas le rapport avec Avast.

Pour activer le parefeu windows, dans le centre de sécurité, tu cliques sur parefeu windows et tu l'actives.
Sinon si tu veux un pare-feu plus performant, désactive celui de windows, et télécharges en un autre sur le net : Kerio, sygate, oupost, zone alarm .....

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 17:14:49
- 0 +

Ok ,ben ché pas avant de desinstaller j'avais pas cet avertissement ,c'est pour ca que je demande ,mais ca gene pas pour telecharger le pare-feu?

Répondre à labelette13
XmichouX   23-09-2007 à 17:16:03
- 0 +

Non ça ne gêne pas.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
labelette13   23-09-2007 à 17:17:26
- 0 +

Ok ,ben vraiment merci :D de ta patience et de ton savoir ... J'espere pas a bientot :p!!!!!!!!


Répondre à labelette13
XmichouX   23-09-2007 à 17:21:16
- 0 +

Aurevoir jeune fille :D

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Au secours panneau de config disparu!!
Aller à :

Il y a 483 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,160 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens