Bonjour à tous,

Voila, j'ai un gros problème, c'est que lundi ou dimanche, j'ai choppé un virus qui me cause plusieurs désagréments :

1) Il avait déconfiguré les connexions réseau et mis l'adresse IP et le reste à zéro, résultat, je ne pouvais plus accéder au net

2) Il m'empêche d'accéder à mon pc en mode normal : quand celui ci s'allume, il m'affiche l'écran "choisir un compte d'utilisateur" sauf qu'aucun compte d'utilisateur n'est affiché pour être cliquable. Résultat, obligée d'allumer le pc en mode sans-échec.

3) Dans le mode sans échec : mes hauts parleurs ne sont pas reconnus comme périphérique son, est-ce normal ???

4) Dans la liste des comptes présents sur l'ordinateur, j'ai trouvé le mien (aurélie), le compte administrateur, et un compte inconnu de 2.09Mo que je me suis empressée de virer car...

5) ... car je ne peux pas installer Kaspersky antivirus (alors que d'autres programmes si), soit disant que l'administrateur a configuré le système pour interdire cette installation !
Or l'administrateur c'est moi, ceci est mon PC, il n'y a toujours eu qu'un seul compte utilisateur dessus !
Quand je tente de faire "Exécuter en tant que" Administrateur, le programme me dit que le service ne peut être démarré car il a été désactivé ou qu'aucun périphérique actif ne lui est associé.

Je pense que j'ai choppé ce virus via l'abominable IE (depuis le temps que je dis aux parents d'arrêter de l'utiliser...)
Quand ma mère est allée sur le net lundi matin, chaque fois qu'elle voulait ouvrir une page, celle-ci était redirigé vers une fausse page "votre ordinateur est infecté, nous devons le scanner..." et la page commençait a scanner mon pc comme le fait Kaspersky en ligne par ex...
Je lui ai fait fermer le navigateur et réessayer par Opéra. Le problème avait disparu.

J'ai déjà fait un scan avec Spybot Search & Destroy, qui n'a rien trouvé, et un autre avec Avaast Antivirus qui n'a trouvé qu'un trojan et l'a viré, mais le problème persiste depuis.

Quelqu'un peut il m'aider svp ?
(et pourriez vous me donner un site ou on peut trouver le nom d'un virus à partir de ses symptômes... ça m'éviterait de devoir demander de l'aide à chaque fois, je pourrais aller directement télécharger le bon patch chez Kaspersky... en admettant qu'il accepte de s'exécuter !)

Configuration: Windows XP SP3
antivirus : avaast
antispyware : spybot

Merci d'avance,

Luciole

Je fais un deuxième post pour que ce soit plus clair :

J'ai nettoyé le pc et la base de registre avec Ccleaner et fait un scan Hijackthis, voilci le log, en espérant que quelqu'un aura la gentillesse d'y prêter attention et de me filer un coup de main :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:53, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\xmlview.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E95CBB9-B66F-4632-9C0B-1E14BDDEE39A}: NameServer = 86.64.145.142,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

End of file - 5701 bytes
____________________________________

Je précise que j'ai également fait un scan en ligne avec Kaspersky, est-ce que je dois le poster ?
(sachant qu'il a trouvé plusieurs fichiers qu'il ne parvient pas à ouvrir O__o)

Bonne journée,

Luciole

Bonjour,

Tu as un cd de Windows ?

Hello,

Oui, j'ai un cd de windows, mais là si je devais réinstaller, je fondrais en larmes j'ai déjà du faire une réinstall complète y'a même pas un mois... et je venais de finir de tout reconfigurer, alors j'aimerais vraiment pas recommencer

Luciole

Nan t'as essayé la réparation ?

hummm... je vais essayer ça, oui...
Par contre, je précise au cas où que la restauration système était maintenue désactivée, donc pas possible d'en faire une.

jooliet

en fait, là il y a comme qui dirait un problème :s
J'ai un CD de XP bizarre ! Je n'y avais jamais vraiment prêté attention jusqu'a maintenant car je ne m'en servais que pour réinstaller.
Je vous rassure, je l'ai acheté tout à fait légalement, en même temps que le pc, en 2003, chez PC City.
Seulement déjà, j'ai DEUX cd de windows (oui oui, ils m'ont fournit UN windows XP, sur DEUX cd, c'est étrange...)

Ensuite, sur le CD 2, celui qui sert aux réinstallations, et bien... je n'ai pas de choix possible !
Déjà, le programme s'ouvre dans une interface symantec ^^, ensuite, il ne propose pas de réparer. On peut juste réinstaller.

Pensez-vous que je doive contacter microsoft pour leur demander un nouveau CD par exemple ?

En attendant, je veux bien une autre proposition de solution, pour le virus

Merci,

Jooliet

http://www.informatruc.com/reparer_2.php
Tu n'as pas ça ?

Hello,

Non, je n'ai pas cela. Voila l'écran que j'obtiens quand j'insère mon cd 1 :


Quant au cd 2... après revérification, il ne contient que des programmes offerts avec windows, autant pour moi.

Jooliet

Mais t'as accès à Internet sur ce pc ?

en mode sans echec avec prise en charge réseau, oui.
j'ai un abonnement neuf haut debit.

Luciole

Ok, on va essayer quelque chose.

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Voila voila, j'ai fait comme indiqué dans ton tuto, et voici le log :

______________________
ComboFix 08-07-02.5 - Aurélie 2008-07-03 22:31:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.375 [GMT 2:00]
Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-03 22:18 . 2008-07-03 22:19 <REP> d-------- C:\WINDOWS\LastGood
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Program Files\Malwarebytes
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Malwarebytes
2008-07-03 10:13 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 10:13 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Rustbfix
2008-07-02 20:54 . 2008-07-02 20:54 <REP> d---s---- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\UserData
2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-07-01 09:07 . 2008-07-01 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Contacts
2008-06-30 22:11 . 2008-06-30 22:11 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\vlc
2008-06-30 21:46 . 2008-06-30 21:46 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Apple Computer
2008-06-30 21:46 . 2008-07-01 11:45 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-30 21:45 . 2008-07-01 11:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-30 21:45 . 2008-06-30 21:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage réseau
2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage d'impression
2008-06-30 17:47 . 2001-01-20 00:57 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Modèles
2008-06-30 17:47 . 2008-07-03 10:11 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Mes documents
2008-06-30 17:47 . 2008-06-30 22:12 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Menu Démarrer
2008-06-30 17:47 . 2008-06-30 18:06 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Favoris
2008-06-30 17:47 . 2008-07-03 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Bureau
2008-06-30 17:46 . 2008-07-03 14:51 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79
2008-06-30 17:40 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 17:40 . 2001-01-20 00:50