Se connecter / S'enregistrer
Votre question

Virus empêchant l'installation d'un antivirus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
2 Juillet 2008 10:26:08

Bonjour à tous,

Voila, j'ai un gros problème, c'est que lundi ou dimanche, j'ai choppé un virus qui me cause plusieurs désagréments :

1) Il avait déconfiguré les connexions réseau et mis l'adresse IP et le reste à zéro, résultat, je ne pouvais plus accéder au net

2) Il m'empêche d'accéder à mon pc en mode normal : quand celui ci s'allume, il m'affiche l'écran "choisir un compte d'utilisateur" sauf qu'aucun compte d'utilisateur n'est affiché pour être cliquable. Résultat, obligée d'allumer le pc en mode sans-échec.

3) Dans le mode sans échec : mes hauts parleurs ne sont pas reconnus comme périphérique son, est-ce normal ???

4) Dans la liste des comptes présents sur l'ordinateur, j'ai trouvé le mien (aurélie), le compte administrateur, et un compte inconnu de 2.09Mo que je me suis empressée de virer car...

5) ... car je ne peux pas installer Kaspersky antivirus (alors que d'autres programmes si), soit disant que l'administrateur a configuré le système pour interdire cette installation !
Or l'administrateur c'est moi, ceci est mon PC, il n'y a toujours eu qu'un seul compte utilisateur dessus !
Quand je tente de faire "Exécuter en tant que" Administrateur, le programme me dit que le service ne peut être démarré car il a été désactivé ou qu'aucun périphérique actif ne lui est associé.

Je pense que j'ai choppé ce virus via l'abominable IE (depuis le temps que je dis aux parents d'arrêter de l'utiliser...)
Quand ma mère est allée sur le net lundi matin, chaque fois qu'elle voulait ouvrir une page, celle-ci était redirigé vers une fausse page "votre ordinateur est infecté, nous devons le scanner..." et la page commençait a scanner mon pc comme le fait Kaspersky en ligne par ex...
Je lui ai fait fermer le navigateur et réessayer par Opéra. Le problème avait disparu.

J'ai déjà fait un scan avec Spybot Search & Destroy, qui n'a rien trouvé, et un autre avec Avaast Antivirus qui n'a trouvé qu'un trojan et l'a viré, mais le problème persiste depuis.

Quelqu'un peut il m'aider svp ?
(et pourriez vous me donner un site ou on peut trouver le nom d'un virus à partir de ses symptômes... ça m'éviterait de devoir demander de l'aide à chaque fois, je pourrais aller directement télécharger le bon patch chez Kaspersky... en admettant qu'il accepte de s'exécuter !)

Configuration: Windows XP SP3
antivirus : avaast
antispyware : spybot

Merci d'avance, :hello: 

Luciole

Autres pages sur : virus empechant installation antivirus

Anonyme
2 Juillet 2008 10:27:54

Je fais un deuxième post pour que ce soit plus clair :

J'ai nettoyé le pc et la base de registre avec Ccleaner et fait un scan Hijackthis, voilci le log, en espérant que quelqu'un aura la gentillesse d'y prêter attention et de me filer un coup de main :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:53, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\xmlview.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E95CBB9-B66F-4632-9C0B-1E14BDDEE39A}: NameServer = 86.64.145.142,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

End of file - 5701 bytes
____________________________________

Je précise que j'ai également fait un scan en ligne avec Kaspersky, est-ce que je dois le poster ?
(sachant qu'il a trouvé plusieurs fichiers qu'il ne parvient pas à ouvrir O__o)

Bonne journée,

Luciole
a b 8 Sécurité
2 Juillet 2008 13:43:01

Bonjour,

Tu as un cd de Windows ?
Contenus similaires
Anonyme
2 Juillet 2008 21:12:59

Hello,

Oui, j'ai un cd de windows, mais là si je devais réinstaller, je fondrais en larmes :sweat:  j'ai déjà du faire une réinstall complète y'a même pas un mois... et je venais de finir de tout reconfigurer, alors j'aimerais vraiment pas recommencer :pt1cable: 

Luciole
a b 8 Sécurité
2 Juillet 2008 21:19:14

Nan t'as essayé la réparation ?
Anonyme
2 Juillet 2008 22:32:25

hummm... je vais essayer ça, oui...
Par contre, je précise au cas où que la restauration système était maintenue désactivée, donc pas possible d'en faire une.

jooliet
Anonyme
3 Juillet 2008 11:00:24

en fait, là il y a comme qui dirait un problème :s
J'ai un CD de XP bizarre ! Je n'y avais jamais vraiment prêté attention jusqu'a maintenant car je ne m'en servais que pour réinstaller.
Je vous rassure, je l'ai acheté tout à fait légalement, en même temps que le pc, en 2003, chez PC City.
Seulement déjà, j'ai DEUX cd de windows (oui oui, ils m'ont fournit UN windows XP, sur DEUX cd, c'est étrange...)

Ensuite, sur le CD 2, celui qui sert aux réinstallations, et bien... je n'ai pas de choix possible !
Déjà, le programme s'ouvre dans une interface symantec ^^, ensuite, il ne propose pas de réparer. On peut juste réinstaller.

Pensez-vous que je doive contacter microsoft pour leur demander un nouveau CD par exemple ?

En attendant, je veux bien une autre proposition de solution, pour le virus ;) 

Merci,

Jooliet
Anonyme
3 Juillet 2008 18:50:17

Hello,

Non, je n'ai pas cela. Voila l'écran que j'obtiens quand j'insère mon cd 1 :


Quant au cd 2... après revérification, il ne contient que des programmes offerts avec windows, autant pour moi.

Jooliet
a b 8 Sécurité
3 Juillet 2008 19:11:29

Mais t'as accès à Internet sur ce pc ?
Anonyme
3 Juillet 2008 19:47:16

en mode sans echec avec prise en charge réseau, oui.
j'ai un abonnement neuf haut debit.

Luciole
a b 8 Sécurité
3 Juillet 2008 20:40:52

Ok, on va essayer quelque chose.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Anonyme
    3 Juillet 2008 22:43:16

    Voila voila, j'ai fait comme indiqué dans ton tuto, et voici le log :

    ______________________
    ComboFix 08-07-02.5 - Aurélie 2008-07-03 22:31:09.2 - NTFSx86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.375 [GMT 2:00]
    Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-03 22:18 . 2008-07-03 22:19 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Program Files\Malwarebytes
    2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Malwarebytes
    2008-07-03 10:13 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-03 10:13 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Rustbfix
    2008-07-02 20:54 . 2008-07-02 20:54 <REP> d---s---- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\UserData
    2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-07-01 09:07 . 2008-07-01 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Contacts
    2008-06-30 22:11 . 2008-06-30 22:11 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\vlc
    2008-06-30 21:46 . 2008-06-30 21:46 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Apple Computer
    2008-06-30 21:46 . 2008-07-01 11:45 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-06-30 21:45 . 2008-07-01 11:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-30 21:45 . 2008-06-30 21:45 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage réseau
    2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage d'impression
    2008-06-30 17:47 . 2001-01-20 00:57 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Modèles
    2008-06-30 17:47 . 2008-07-03 10:11 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Mes documents
    2008-06-30 17:47 . 2008-06-30 22:12 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Menu Démarrer
    2008-06-30 17:47 . 2008-06-30 18:06 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Favoris
    2008-06-30 17:47 . 2008-07-03 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Bureau
    2008-06-30 17:46 . 2008-07-03 14:51 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79
    2008-06-30 17:40 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-06-30 17:40 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-30 17:40 . 2001-01-20 00:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-06-30 17:40 . 2001-01-20 01:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-30 17:40 . 2001-01-20 00:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-06-30 17:40 . 2001-01-20 01:11 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-30 17:40 . 2001-01-20 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-30 17:40 . 2008-06-30 17:40 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-30 17:11 . 2008-07-03 22:27 42,673 --a------ C:\WINDOWS\system32\oodbs.lor
    2008-06-30 14:02 . 2008-06-30 17:14 <REP> d-------- C:\WINDOWS\system32\oodag
    2008-06-30 13:53 . 2008-06-30 13:53 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-06-30 13:38 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
    2008-06-30 13:38 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
    2008-06-30 13:10 . 2008-06-30 13:10 <REP> d-------- C:\Program Files\OO Software
    2008-06-29 23:07 . 2008-06-29 23:07 <REP> d-------- C:\Program Files\RAR Password Cracker
    2008-06-29 01:29 . 2008-06-29 01:29 <REP> d-------- C:\Program Files\Windows Privacy Tools
    2008-06-29 01:29 . 2008-06-29 22:31 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\GnuPG
    2008-06-29 00:42 . 2008-06-29 00:42 <REP> d-------- C:\Program Files\IntelliTamper
    2008-06-29 00:17 . 2000-05-16 10:40 83,968 --a------ C:\WINDOWS\UnGins.exe
    2008-06-26 11:25 . 2008-06-26 11:25 <REP> d-------- C:\Program Files\Opera
    2008-06-24 15:25 . 2008-06-24 15:26 <REP> d-------- C:\Program Files\PDFCreator
    2008-06-24 15:25 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-06-24 15:25 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2008-06-24 15:25 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2008-06-24 15:25 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
    2008-06-24 15:25 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
    2008-06-24 15:25 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2008-06-21 15:12 . 2008-06-21 15:12 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\dvdcss
    2008-06-19 22:19 . 2008-06-19 23:12 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\BitTorrent
    2008-06-19 22:18 . 2008-06-19 22:18 <REP> d-------- C:\Program Files\DNA
    2008-06-19 22:18 . 2008-06-19 22:23 <REP> d-------- C:\Program Files\BitTorrent
    2008-06-19 22:18 . 2008-06-30 16:13 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\DNA
    2008-06-19 17:58 . 2008-06-19 18:01 <REP> d-------- C:\Program Files\Aspell
    2008-06-19 17:35 . 2008-06-19 17:35 <REP> d-------- C:\Program Files\Notepad++
    2008-06-19 17:35 . 2008-06-19 19:17 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Notepad++
    2008-06-14 13:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 20:13 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
    2008-06-25 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-12 14:03 --------- d-----w C:\Program Files\PhotoScape
    2008-05-29 09:10 --------- d-----w C:\Program Files\Cellosoft
    2008-05-23 11:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-20 09:13 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-17 11:43 --------- d-----w C:\Program Files\Rappelz
    2008-05-17 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-05-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-15 19:05 --------- d-----w C:\Program Files\TmNationsForever
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 08:21 --------- d-----w C:\Program Files\ConConMcoEdit
    2008-05-08 08:21 --------- d-----w C:\Program Files\ConCon22
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-14 14:15 71,176 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-04-14 14:15 5,423 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-04-13 20:59 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2004-08-19 15:10 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
    .

    ------- Sigcheck -------

    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2001-08-28 15:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
    2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
    2008-04-29 11:25 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-04-29 11:25 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot@2008-07-03_22.24.02,39 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2004-08-19 15:09:20 244,736 ------w C:\WINDOWS\AppPatch\acspecfc.dll
    + 2004-09-24 02:12:56 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    - 2008-07-03 15:20:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-03 20:27:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-26 22:55 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-19 22:18 289088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 17:20 6803456]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 17:20 86016]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 23:32 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 15:00 44032]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
    "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
    "nwiz"="nwiz.exe" [2005-06-15 17:20 1519616 C:\WINDOWS\system32\nwiz.exe]
    "atwtusb"="atwtusb.exe" [2005-09-21 18:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 01000000
    "NoWinKeys"= 01000000
    "NoRecentDocsNetHood"= 01000000
    "NoUserNameInStartMenu"= 01000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=NVDESK32.DLL

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Documents and Settings\\Administrateur.NOM-8XJF7A8IU79\\Bureau\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7201:TCP"= 7201:TCP:p ort 1 emule
    "7202:UDP"= 7202:UDP:p ort emule 2

    S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    S3 XDva136;XDva136;C:\WINDOWS\system32\XDva136.sys []

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 22:33:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 22:35:33
    ComboFix-quarantined-files.txt 2008-07-03 20:35:23
    ComboFix2.txt 2008-07-03 20:24:29

    Pre-Run: 12,761,468,928 octets libres
    Post-Run: 12,751,855,616 octets libres

    175 --- E O F --- 2008-06-20 13:17:54
    _______________________________

    Merci pour ton aide :D 
    Cela dit, il s'est passé un truc étrange : après avoir installé la console et deux mises à jour de sécurité windows (j'ai du le faire manuellement... il n'y a que chez moi que le site de microsoft bug en recherche de mise a jour automatique ?), bref, j'ai redémarré mon pc en mode sans echec avant de faire le scan et...
    la moitié des icones de mon bureau avaient disparues O_o, le skin de firefox etait affiché (avant, non), le menu démarré comportait toutes mes applis comme d'hab (alors qu'avant, il n'y apparaissait que le basique)
    Dois-je considérer cela comme une amélioration ou un malheur ? @__@

    Jooliet
    Anonyme
    3 Juillet 2008 23:05:30

    MON DIEU ! ça remarche normalement !! génial, merci beaucoup mais au fait...

    Quelqu'un sait-il POURQUOI ça remarche ? O__o
    ComboFix se contente de scanner et de faire un log, non ? ou alors est-ce moi qui avait mal compris ?
    ou alors sur les centaines de mises a jour de sécurité windows, aurais par chance téléchargé la bonne ?
    ou c'est la console windows ? que je n'ai pourtant pas utilisée :??: 

    Bon, en tout cas merci beaucoup !

    Pour le récapitulatif de la solution, je veux bien en faire un, sauf qu'il faut d'abord que je trouve ce qui a été la solution XD

    Jooliet
    a b 8 Sécurité
    3 Juillet 2008 23:23:40

    Bah là Combofix n'a rien corrigé, c'est un mystère :D 
    Anonyme
    4 Juillet 2008 10:46:26

    Ah, il reste quand même un truc étrange tout compte fait XD
    Sur mon pc il n'y a toujours eu qu'une seule session utilisateur.
    Pourtant, quand je vais dans Dicuments and Settings, je ne trouve pas moins de cinq comptes !
    1) Administrateur
    2 Administrateur.NOM-8XJF7A8IU79
    3) Aurélie (mon compte)
    4) All users
    5) Default user (en fichier caché)

    Il n'y en aurait pas quelques un en trop ? j'en avais pas autant avant O_o

    Jooliet
    PS : en fait, je me disais que le problème a pu se règler...
    - soit parce que combofix dérègle l'horloge et installe la console de recuperation => ca a pu perturber le virus ???
    - soit parce qu'il faut tout simplement faire les dernières mises à jour de sécurité manuellement
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS