Virus empêchant l'installation d'un antivirus
Forum Sécurité - Virus : Virus empêchant l'installation d'un antivirus
Bonjour à tous,
Voila, j'ai un gros problème, c'est que lundi ou dimanche, j'ai choppé un virus qui me cause plusieurs désagréments :
1) Il avait déconfiguré les connexions réseau et mis l'adresse IP et le reste à zéro, résultat, je ne pouvais plus accéder au net
2) Il m'empêche d'accéder à mon pc en mode normal : quand celui ci s'allume, il m'affiche l'écran "choisir un compte d'utilisateur" sauf qu'aucun compte d'utilisateur n'est affiché pour être cliquable. Résultat, obligée d'allumer le pc en mode sans-échec.
3) Dans le mode sans échec : mes hauts parleurs ne sont pas reconnus comme périphérique son, est-ce normal ???
4) Dans la liste des comptes présents sur l'ordinateur, j'ai trouvé le mien (aurélie), le compte administrateur, et un compte inconnu de 2.09Mo que je me suis empressée de virer car...
5) ... car je ne peux pas installer Kaspersky antivirus (alors que d'autres programmes si), soit disant que l'administrateur a configuré le système pour interdire cette installation !
Or l'administrateur c'est moi, ceci est mon PC, il n'y a toujours eu qu'un seul compte utilisateur dessus !
Quand je tente de faire "Exécuter en tant que" Administrateur, le programme me dit que le service ne peut être démarré car il a été désactivé ou qu'aucun périphérique actif ne lui est associé.
Je pense que j'ai choppé ce virus via l'abominable IE (depuis le temps que je dis aux parents d'arrêter de l'utiliser...)
Quand ma mère est allée sur le net lundi matin, chaque fois qu'elle voulait ouvrir une page, celle-ci était redirigé vers une fausse page "votre ordinateur est infecté, nous devons le scanner..." et la page commençait a scanner mon pc comme le fait Kaspersky en ligne par ex...
Je lui ai fait fermer le navigateur et réessayer par Opéra. Le problème avait disparu.
J'ai déjà fait un scan avec Spybot Search & Destroy, qui n'a rien trouvé, et un autre avec Avaast Antivirus qui n'a trouvé qu'un trojan et l'a viré, mais le problème persiste depuis.
Quelqu'un peut il m'aider svp ?
(et pourriez vous me donner un site ou on peut trouver le nom d'un virus à partir de ses symptômes... ça m'éviterait de devoir demander de l'aide à chaque fois, je pourrais aller directement télécharger le bon patch chez Kaspersky... en admettant qu'il accepte de s'exécuter !)
Configuration: Windows XP SP3
antivirus : avaast
antispyware : spybot
Merci d'avance, 
Luciole
Hello,
Oui, j'ai un cd de windows, mais là si je devais réinstaller, je fondrais en larmes 
j'ai déjà du faire une réinstall complète y'a même pas un mois... et je venais de finir de tout reconfigurer, alors j'aimerais vraiment pas recommencer 
Luciole
en fait, là il y a comme qui dirait un problème :s
J'ai un CD de XP bizarre ! Je n'y avais jamais vraiment prêté attention jusqu'a maintenant car je ne m'en servais que pour réinstaller.
Je vous rassure, je l'ai acheté tout à fait légalement, en même temps que le pc, en 2003, chez PC City.
Seulement déjà, j'ai DEUX cd de windows (oui oui, ils m'ont fournit UN windows XP, sur DEUX cd, c'est étrange...)
Ensuite, sur le CD 2, celui qui sert aux réinstallations, et bien... je n'ai pas de choix possible !
Déjà, le programme s'ouvre dans une interface symantec ^^, ensuite, il ne propose pas de réparer. On peut juste réinstaller.
Pensez-vous que je doive contacter microsoft pour leur demander un nouveau CD par exemple ?
En attendant, je veux bien une autre proposition de solution, pour le virus 
Merci,
Jooliet
Hello,
Non, je n'ai pas cela. Voila l'écran que j'obtiens quand j'insère mon cd 1 :
Quant au cd 2... après revérification, il ne contient que des programmes offerts avec windows, autant pour moi.
Jooliet
Message édité par j00li37 le 03-07-2008 à 18:50:49
Voila voila, j'ai fait comme indiqué dans ton tuto, et voici le log :
______________________
ComboFix 08-07-02.5 - Aurélie 2008-07-03 22:31:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.375 [GMT 2:00]
Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.
2008-07-03 22:18 . 2008-07-03 22:19 <REP> d-------- C:\WINDOWS\LastGood
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Program Files\Malwarebytes
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 10:13 . 2008-07-03 10:13 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Malwarebytes
2008-07-03 10:13 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 10:13 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Rustbfix
2008-07-02 20:54 . 2008-07-02 20:54 <REP> d---s---- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\UserData
2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-01 11:00 . 2008-07-01 11:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-07-01 09:07 . 2008-07-01 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Contacts
2008-06-30 22:11 . 2008-06-30 22:11 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\vlc
2008-06-30 21:46 . 2008-06-30 21:46 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Application Data\Apple Computer
2008-06-30 21:46 . 2008-07-01 11:45 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-30 21:45 . 2008-07-01 11:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-30 21:45 . 2008-06-30 21:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage réseau
2008-06-30 17:47 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Voisinage d'impression
2008-06-30 17:47 . 2001-01-20 00:57 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Modèles
2008-06-30 17:47 . 2008-07-03 10:11 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Mes documents
2008-06-30 17:47 . 2008-06-30 22:12 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Menu Démarrer
2008-06-30 17:47 . 2008-06-30 18:06 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Favoris
2008-06-30 17:47 . 2008-07-03 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79\Bureau
2008-06-30 17:46 . 2008-07-03 14:51 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-8XJF7A8IU79
2008-06-30 17:40 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 17:40 . 2001-01-20 00:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-30 17:40 . 2001-01-20 00:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-30 17:40 . 2001-01-20 01:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-30 17:40 . 2001-01-20 00:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-30 17:40 . 2001-01-20 01:11 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-30 17:40 . 2001-01-20 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-30 17:40 . 2008-06-30 17:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-30 17:11 . 2008-07-03 22:27 42,673 --a------ C:\WINDOWS\system32\oodbs.lor
2008-06-30 14:02 . 2008-06-30 17:14 <REP> d-------- C:\WINDOWS\system32\oodag
2008-06-30 13:53 . 2008-06-30 13:53 0 --a------ C:\WINDOWS\oodcnt.INI
2008-06-30 13:38 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-06-30 13:38 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-06-30 13:10 . 2008-06-30 13:10 <REP> d-------- C:\Program Files\OO Software
2008-06-29 23:07 . 2008-06-29 23:07 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-06-29 01:29 . 2008-06-29 01:29 <REP> d-------- C:\Program Files\Windows Privacy Tools
2008-06-29 01:29 . 2008-06-29 22:31 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\GnuPG
2008-06-29 00:42 . 2008-06-29 00:42 <REP> d-------- C:\Program Files\IntelliTamper
2008-06-29 00:17 . 2000-05-16 10:40 83,968 --a------ C:\WINDOWS\UnGins.exe
2008-06-26 11:25 . 2008-06-26 11:25 <REP> d-------- C:\Program Files\Opera
2008-06-24 15:25 . 2008-06-24 15:26 <REP> d-------- C:\Program Files\PDFCreator
2008-06-24 15:25 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-24 15:25 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-24 15:25 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-24 15:25 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-24 15:25 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-06-24 15:25 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-21 15:12 . 2008-06-21 15:12 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\dvdcss
2008-06-19 22:19 . 2008-06-19 23:12 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\BitTorrent
2008-06-19 22:18 . 2008-06-19 22:18 <REP> d-------- C:\Program Files\DNA
2008-06-19 22:18 . 2008-06-19 22:23 <REP> d-------- C:\Program Files\BitTorrent
2008-06-19 22:18 . 2008-06-30 16:13 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\DNA
2008-06-19 17:58 . 2008-06-19 18:01 <REP> d-------- C:\Program Files\Aspell
2008-06-19 17:35 . 2008-06-19 17:35 <REP> d-------- C:\Program Files\Notepad++
2008-06-19 17:35 . 2008-06-19 19:17 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Notepad++
2008-06-14 13:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 20:13 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-06-25 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 14:03 --------- d-----w C:\Program Files\PhotoScape
2008-05-29 09:10 --------- d-----w C:\Program Files\Cellosoft
2008-05-23 11:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-20 09:13 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-17 11:43 --------- d-----w C:\Program Files\Rappelz
2008-05-17 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-17 11:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-15 19:05 --------- d-----w C:\Program Files\TmNationsForever
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 08:21 --------- d-----w C:\Program Files\ConConMcoEdit
2008-05-08 08:21 --------- d-----w C:\Program Files\ConCon22
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 14:15 71,176 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-14 14:15 5,423 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-13 20:59 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2004-08-19 15:10 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
.
------- Sigcheck -------
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2001-08-28 15:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-04-29 11:25 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-29 11:25 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-07-03_22.24.02,39 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-19 15:09:20 244,736 ------w C:\WINDOWS\AppPatch\acspecfc.dll
+ 2004-09-24 02:12:56 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
- 2008-07-03 15:20:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-03 20:27:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-26 22:55 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-19 22:18 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 17:20 6803456]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 17:20 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 23:32 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 15:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"nwiz"="nwiz.exe" [2005-06-15 17:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"atwtusb"="atwtusb.exe" [2005-09-21 18:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoWinKeys"= 01000000
"NoRecentDocsNetHood"= 01000000
"NoUserNameInStartMenu"= 01000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Documents and Settings\\Administrateur.NOM-8XJF7A8IU79\\Bureau\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7201:TCP"= 7201:TCP
ort 1 emule
"7202:UDP"= 7202:UDPort emule 2
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 XDva136;XDva136;C:\WINDOWS\system32\XDva136.sys []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:33:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 22:35:33
ComboFix-quarantined-files.txt 2008-07-03 20:35:23
ComboFix2.txt 2008-07-03 20:24:29
Pre-Run: 12,761,468,928 octets libres
Post-Run: 12,751,855,616 octets libres
175 --- E O F --- 2008-06-20 13:17:54
_______________________________
Merci pour ton aide 
Cela dit, il s'est passé un truc étrange : après avoir installé la console et deux mises à jour de sécurité windows (j'ai du le faire manuellement... il n'y a que chez moi que le site de microsoft bug en recherche de mise a jour automatique ?), bref, j'ai redémarré mon pc en mode sans echec avant de faire le scan et...
la moitié des icones de mon bureau avaient disparues O_o, le skin de firefox etait affiché (avant, non), le menu démarré comportait toutes mes applis comme d'hab (alors qu'avant, il n'y apparaissait que le basique)
Dois-je considérer cela comme une amélioration ou un malheur ? @__@
Jooliet
MON DIEU ! ça remarche normalement !! génial, merci beaucoup mais au fait...
Quelqu'un sait-il POURQUOI ça remarche ? O__o
ComboFix se contente de scanner et de faire un log, non ? ou alors est-ce moi qui avait mal compris ?
ou alors sur les centaines de mises a jour de sécurité windows, aurais par chance téléchargé la bonne ?
ou c'est la console windows ? que je n'ai pourtant pas utilisée 
Bon, en tout cas merci beaucoup !
Pour le récapitulatif de la solution, je veux bien en faire un, sauf qu'il faut d'abord que je trouve ce qui a été la solution XD
Jooliet
Message édité par j00li37 le 03-07-2008 à 23:06:15
Bah là Combofix n'a rien corrigé, c'est un mystère
Répondre à Angeldark
