Voila ma config : xp1800+, 512 de ram.
Win 2000 sp4 ; sygate 5.5 ; pas d'antivirus, ca fait 4 ans que je me débrouille très bien sans ; utilise pas outlook.
 
 
Y a 1 heure, mon firewall (sygate) me demande si msptmf32.com peut acceder à internet. Tout de suite, je fais un ctrl+alt+sup, je vois 2 processus msptmf32.com, je les kill. Je fais un recherche de ce fichier, je le trouve dans system32, je le vire. Je veux aller dans le registre, pour le virer définitevement mais quand je tape regedit dans exécuter : j'ai le message d'erreur suivant : cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur !
 
Je passe par l'invité de commande, et je fais un regedit, c'est bon, je peux aller dans le registre. Je fais une recherche sur le net concernant le fichier msptmf32.com, et je vois que c'est un virus qui utilise les fichiers paratgés je crois, (justement je viens de faire une lan, quel hasard) enfin bref, j'ai tout viré dans le registre concernant msptmf32.com (dans les run, run once tout çà).
 
 
Alors voila ma situation :
le worm msptmf32.com semble éradiqué de mon ordinateur
mais je ne peux pas aller dans regedit ! du moins sans passer par dos.
Par défaut, mon ordinateur démarre en tant qu'administrateur. Mais j'ai redémarré en tant que Triton (pseudo), et la, je peux aller sous regedit normalement ?
 
 
J'ai lancé un coup de spybot, que je lance régulièrement : il m'a trouvé 4 fichiers mais il me semble que cela n'avait rien à voir avec mon probleme.
J'ai fait un coup de hijack : rien d'anormal
CwSchredder, qui m'a sauvé la vie à 2 reprises : il ne trouve rien non plus.
 
Bref, il me reste la solution du virus. Or, j'ai installé KAV 5 : j'ai acheté une clé, mais elle ne marche pas sur mon PC ! J'ai installé Kav 5  sur l'ordi de mon père : la, kav s'installe normallement, la clé marche.
Or, chez moi, l'installation se poursuit normallement, mais au lieu d'avoir une version trial de 20 jours, j'en ai de... 0 jours ! Je peux pas voir l'interface du logiciel, juste une fenetre de gestion des clés. Donc je veux rentrer ma clé mais kav me dit qu'elle est corrompue. Un pote m'a filé sa clé (rien à voir avec le warez, la, hein, c'est juste pour tester), meme résultat.
 
 
DONC (merci si vous avez eu le courage de lire jusqu'ici), voici mes problemes :
 
- Pourquoi ne puis-je aller dans mon registre sans passer par invité de commande ? Je pense qu'il s'agit d'un probleme viral, non ?
- Pensez vous que mon infection par msptmf32.com aie un rapport avec ce probleme ?
- Par pitié, pourquoi ne puis-je faire marcher ce cher KAV 5 sur mon ordi ? (pe précise que j'ai eu cette même erreur avant de reformatter mon ordi y a 2 semaines)
 
Voila, j'attends vraiment votre aide  

Bonjour,
 
Pour répondre à ta premiere question, je ne suis pas sur que c'est un problème viral. Je ne suis pas sur. Si c'est le cas. Il faut que le virus aquiére le droit administrateur et remove des droits de ton compte. Un peu compliqué ?
 
Pour la deuxième question, la réponse est oui !
 
Pour la dernière question, c'est le virus qui interdit l'éxécution de KAV.
 
Bon courage,
A+
 
http://www.sophos.com/virusinfo/an [...] botrd.html

Hello,
 
crée un fichier vbs avec ça dedans :
 
 

 
Tu reboot
 
Après tu va sur le site de trendmicro faire un scann online...
 
Pouet

Merci pour vos réponses
 
Le Worm msptmf32.com est venu pile en même temps que mon prob pour accéder au reg. Or, je me de  demande si un worm peut être à l'origine de ca ? Comme tu l'as dit BrotherS ca m'ettonerai. Mais quelle coincidence alors...
 
Darxmurf, j'ai crée un nouvo texte dans lequel j'ai collé ton script ; je l'ai renommé en .vbs, et apres ? Il s'appelle nouvo dossier.vbs, et il est sur mon bureau, il faut pas le mettre dans un répertoire précis ? D'ailleurs, que faut il en faire ? j'ai double clicé sur le vbs et il ne se passe rien. Enfin, bref, j'ai rebooté, et j'ai fait un scan avec trendmicro, et aucun virus.
 
Je sais pas quoi faire... j'aimerai installer KAV 5 ; mais non seulement visiblement je n'ai pas de virus sur mon ordi, mais en plus, j'avais le meme prob d'installation de Kav avant de reformatter mon ordi y a pas longtemps...
 
Une idée ?

J'ai fait un tour sur le site http://perso.wanadoo.fr/doc.jm/
 
J'ai pris çà : Virus : Un VBS pour réparer les dommages causés un nettoyage partiel de SWEN et de TORVIL. (impossibilité de lancer les fichiers exécutables, bouton d'arrêt disparu, fichiers .reg et gestionnaire de tâches désactivés par l'administrateur)
 
La, le vbs téléchargé marche, il me répare et... marche pas ? Ben oui, tjrs impossible de faire un regedit.

Pour les worms y en a plein qui font de trucs marrant...
 
- Désactivation du bouton "arrêter" du menu démarrer
- Désactivation de l'accès au registre
- Désactivation de l'accès au Gestionnaire des tâches etc...
 
le fichier (pas dossier) .vbs tu l'execute et pouf ça va tout remettre en place...

REBOOT

C fait ! j'ai exécuté le vbs, rebooté, marhce pas. D'ailleurs, j'ai double cliqué par erreur sur ma mon maclé.key de kaspersky : meme message d'erreur : cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur !

t'es sur que t'es logué en admin ?
 
t'as bien copié tout ce que j'ai collé là haut dans le fichier .VBS ? une fois executé le VBS t'as un message qui dit "Nettoyage des associations exe, scr, reg, pif, bat terminé." ?

Oui je suis en administrateur : d'aillerus, y a juste en tant qu'adminsistrateur que je peux pas aller dans le reg, en tant que Triton, je le répète, en invité, je peux.
 
Le vbs a très bien marché : j'en ai trouvés quelques autres du genre sur le net, mais ca n'a pas marché non plus.
Redémarrage en sans échec, pas marché.
 
 
J'ai cependant fouillé dans mon registre, et quelle ne fut pas ma surprise quand j'ai vu à cette chaîne :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun,
devinez quoi ? regedit.exe... en plus, j'avais une sorte de NAV***.exe, ce qui est je crois l'exe de norton (que je n'ai pas installé depuis plusieurs reformatages), et un kav**.exe, ce qui correspond à un kaspersky.
 
 
Mon problème est donc partiellement résolu :
Si je pouvais pas aller dans le registre, c'est parce que j'ai du choper une saloperie qui m'a modifié la base de registre.
Reste à savoir si j'ai toujours quelques chose (spyware, trojan, worm, virus ?) sur mon ordi... parce que je le repete mais spybot et ts les antivirus en lignes donnent rien.
 
Reste que je peux pas utiliser kaspersky 5...

J'ai résolu mon prob avec kaspersky... en fait, mon horloge était réglée à 2002 au lieu de 2004    
 
Maintenant j'ai pu l'installer ainsi que ma clé et ca marche nickel