Windows security alert + panneau configRésolu/Fermé

Question

Bonjour, 
 
 J'ai 2 prôblèmes que je n'arrive pas à résoudre:

1/ il y a un message windows security alert  qui s'affiche toutes les 5 minutes qui dit que j'ai un spyware et qui me dit de télécharger un antispyware. J'ai essayé la méthode suivante sans résultat:
     - mode sans échec
     - lancer clean.cmd
     - executer smitfraudfix.cmd
     - scanner avec AVG antispyware
     - scanner avec Avast
     - nettoyer avec regcleaner et Ccleaner.

2/ le deuxième problème est que je n'ai plus accès au panneau de configuration alors que je suis le seul utilisateur. J'ai essayé la méthode suivante sans résultat:
     - mode sans échec
     - administrateur
     - panneau de configuration et modifier mon compte
 Mais le problème s'est qu'il n'est pas accéssible non plus dans l'administrateur.

J'espère que vous allez pouvoir m'aider car je ne sais plus quoi faire. Merci.

nardino · Answer

Bonjour.

1- Télécharge Navifix de Il-Mafioso sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
[b]Ne fais pas le choix 2,3 ou 4 sans mon avis.[/b]
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.

2- Télécharge VundoFix de Atribune : 
http://www.atribune.org/ccount/click.php?id=4

Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

3- Télécharge Combofix de sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    - Ferme toutes les fenêtres
    - Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
    - Appuie sur Y pour lancer le scan
    - A la fin du scan (cela peut prendre du temps), un rapport sera créé.
    - Poste ce rapport dans ton prochain message.

F1.37 · Answer

Bonjour Nardino, Je te remercie de m'aider. J'ai fais ce que tu m'as dit et j'ai récupéré le panneau de configuration et le message windows security alert a disparu. Je te remercie et voici les rapports: - rapport navifix: Search Navipromo version 3.3.2 commencé le 27/10/2007 à 15:08:04,55 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files avilog1 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\STEPHANE\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\STEPHANE\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\STEPHANE\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse terminée le 27/10/2007 à 15:09:00,15 *** - rapport vundofix: Il n'a rien trouvé donc pas de rapport. - rapport combofix: ComboFix 07-10-26.4 - STEPHANE 2007-10-27 15:15:28.1 - NTFSx86 Running from: C:\Documents and Settings\STEPHANE\Mes documents\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe C:\Documents and Settings\STEPHANE\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\STEPHANE\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\STEPHANE\err.log C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\system.exe C:\WINDOWS\system32\2_exception.nls C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS\system32\printer.exe C:\WINDOWS\system32\WinAvXX.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SYMAVC32 -------\symavc32 ((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 )))))))))))))))))))))))))))))))))))) . 2007-10-27 15:01 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-27 14:56 d-------- C:\VundoFix Backups 2007-10-27 14:55 d-------- C:\Program Files\Navilog1 2007-10-24 18:51 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-22 19:23 d-------- C:\Documents and Settings\STEPHANE\Application Data\Grisoft 2007-10-22 19:14 2,900 --a------ C:\WINDOWS\system32 mp.reg 2007-10-22 19:01 d-------- C:\Program Files\CCleaner 2007-10-22 18:56 d-------- C:\Program Files\RegCleaner 2007-10-22 18:49 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-22 18:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-22 18:13 16,384 --a------ C:\WINDOWS\xlavba3.exe 2007-10-21 16:43 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-10-21 16:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-10-21 16:43 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-21 16:43 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-10-21 16:43 dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-21 16:43 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-10-21 16:43 dr------- C:\Documents and Settings\Administrateur\Favoris 2007-10-21 16:43 dr------- C:\Documents and Settings\Administrateur\Bureau 2007-10-21 16:43 d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver 2007-10-21 16:43 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-10-21 16:26 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-21 14:18 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-21 14:14 d-------- C:\Program Files\Google 2007-10-21 14:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys 2007-10-21 14:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys 2007-10-21 13:58 20,992 --a------ C:\WINDOWS\dravic.exe 2007-10-10 18:01 584,192 --------- C:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 19:15] "SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-06-26 12:35] "SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [2003-05-29 04:23] "AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 10:58 C:\WINDOWS\AGRSMMSG.exe] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 23:05] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-07-18 23:51] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-21 18:22] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\ CFE.lnk - C:\Program Files\Changeur de fond d'écran\Data\CFE.exe [2007-04-02 18:13:15] Screen Saver Control.lnk - C:\WINDOWS\FSScrCtl.exe [2005-01-21 20:04:59] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22] Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 00:06:36] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^STEPHANE^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk] path=C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk backup=C:\WINDOWS\pss\ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6PV_0001_N91M2107] "c:\documents and settings\stephane\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "navapsvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "ccEvtMgr"=2 (0x2) "AOL ACS"=2 (0x2) "SymWSC"=2 (0x2) "SNDSrvc"=3 (0x3) "SBService"=2 (0x2) "SAVScan"=2 (0x2) "MSIServer"=3 (0x3) "TapiSrv"=3 (0x3) . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-27 15:24:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-27 15:31:33 - machine was rebooted . --- E O F ---

nardino · Answer

Bonsoir, reste à passer le quatrième pour contrôle:
Télécharge Smitfraud.fix de S!Ri Balltrap et Moe :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe

Dans la fenêtre bleue, choisis l'option 1] et Entrée
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
Renomme-le rapport1.txt, important.

F1.37 · Answer

Bonjour,

 J'ai lancé smitfraud.fix et m'a donné un rapport.
Tu me dit: Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse. 
Comment on fait ?

Je te remercie.

nardino · Answer

Bonjour,
Tu ouvres le dossier C:\rapport.txt et tu fais un copier-coller ici comme les autres rapports.

F1.37 · Answer

Voici le rapport:

SmitFraudFix v2.240

Rapport fait à 13:14:56,17, 28/10/2007
Executé à partir de C:\Documents and Settings\STEPHANE\Mes documents\Nettoyage-dépannage\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\FSScrCtl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEPHANE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEPHANE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEPHANE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE3D3C70-F02D-4659-A09C-9C3AB6B2A01D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE3D3C70-F02D-4659-A09C-9C3AB6B2A01D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

nardino · Answer

Bonsoir,

Combofix a résolu ton problème, qui aurait pu l'être par Smitfraudfix.
Confirme-moi la chose.

Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip

[*] Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
[*] Ouvre le Poste de Travail > ouvre le Lecteur C:\
[*] Ouvre le dossier ToolsCleaner.
[*] Double clique sur ToolsCleaner2.bat < inclued picture > et suis les directives.
[*] Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
[*] Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Puis supprime Tools Cleaner.

F1.37 · Answer

Bonjour,

J'ai téléchargé Toolscleaner2 mais quand je le lance,il m'affiche:
"veuillez déplacer Toolscleaner a la racine de votre partition système".
Que faire ?

nardino · Answer

Bonjour,

Tu déplaces le dossier ToolsCleaner2 dans Poste de travail  > C:

F1.37 · Answer

J'ai fait ce que tu m'as dit. Il a scanner et supprimer combofix et n'a rien trouvé d'autre mais n'a affiché aucun rapport.
Le problème a l'air d'être résolu et je te remercie.

zouzou1089 · Answer

G LE MEME PROBLEME QUE F137 POURé tu m'aidé stp merci jatend ta réponse

nardino · Answer

Bonjour Zouzou1089
Il faut créer ta propre question.
Merci

Windows security alert + panneau config

12 réponses

Discussions similaires

Newsletters