Firewall + antivirus désinstall.+Erreur 1304 Résolu/Fermé

Question

Bonjour,

Mon antivirus (AVG) et mon firewall (Sygate) ont disparu! Quand j'essaie de les réinstaller, j'ai une erreur 1304 qui s'affiche.

Je me permets de vous donner un scan hijackthis, je suppose qu'il s'agit d'un virus.

Un très grand merci d'avance pour votre aide,

Raphaël

Logfile of HijackThis v1.99.1
Scan saved at 20:02:09, on 21/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINNT\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\hldrrr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ted\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

essai de scanner ton pc par un ou plusieurs antivirus en ligne: 

Quelques AV en lignes: 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

http://www.bitdefender.fr/scan_fr/scan8/ie.html

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm 

https://www.trendmicro.com/en_us/forHome/products/housecall.html 


si l'antivirus ne peut pas supprimer: 
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum

Raphaël · Answer

Merci beaucoup pour votrte réponse! Voici le rapport Kaspersky : 

Monday, May 21, 2007 10:24:00 PM
 Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 21/05/2007
 Enregistrements dans la base antivirus Kaspersky : 305503
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 70811
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 27 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:41:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Application Data\Mozilla\Firefox\Profiles\4emie7f1.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Historique\History.IE5\MSHist012007052120070522\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\Rar$EX01.781\Advanced JPEG Compressor 5.exe	Infecté : Trojan-Downloader.Win32.Agent.bgy	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~12B.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~12C.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~137.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~138.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~19B.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~19C.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~224.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~225.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~227.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~228.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~271.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~272.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~283.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~284.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~294.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~295.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~6B.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~6C.exe	Infecté : Email-Worm.Win32.Bagle.hq	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~83.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~8A.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
C:\Documents and Settings\Ted\Local Settings\Temp\~DF8A26.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ted
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\eMule\Incoming\Advanced JPEG Compressor 5.zip/Advanced JPEG Compressor 5.exe	Infecté : Trojan-Downloader.Win32.Bagle.bv	ignoré
C:\Program Files\eMule\Incoming\Advanced JPEG Compressor 5.zip	ZIP: infecté - 1	ignoré
C:\Program Files\eMule\Incoming\JPEG Wizard for Photoshop 2.0\JPEG Wizard for Photoshop 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.bv	ignoré
C:\RECYCLER\S-1-5-21-1229272821-1343024091-839522115-1000\Dc5.zip/JPEG Wizard for Photoshop 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.bv	ignoré
C:\RECYCLER\S-1-5-21-1229272821-1343024091-839522115-1000\Dc5.zip	ZIP: infecté - 1	ignoré
C:\WINNT\CSC\00000001	L'objet est verrouillé	ignoré
C:\WINNT\Debug\ipsecpa.log	L'objet est verrouillé	ignoré
C:\WINNT\Debug\oakley.log	L'objet est verrouillé	ignoré
C:\WINNT\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINNT\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\default	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\software	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\system	L'objet est verrouillé	ignoré
C:\WINNT\system32\config\SYSTEM.ALT	L'objet est verrouillé	ignoré
C:\WINNT\system32\wintems.exe	Infecté : Trojan-Downloader.Win32.Bagle.aj	ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré

rudyrital · Answer

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

m-reda · Answer

Thu Aug 30 14:38:07 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Thu Aug 30 14:38:48 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

lolo8119 · Answer

Bonjour tout le monde! j'ai un gros problème et il est très important que vous m'aidiez à le résoudre car je n'y comprend rien et je m'énerve,
alors mon problème c'est que à chaque fois que j'allume mon PC, un message d'erreur s'affiche dont je vous le fait parvenir :

                         Antivirus firewall ne peut pas accéder à son répertoire de données. Il n'est pas valide  ou ne peut pas etre atteint ou  un autre programme essaie d'y accéder.

Voilà ce ke se message d'erreur me met et quand je clique sur ok, et bien il revient, et sa constamment, je sais vraiment plus quoi faire, surtout qu'en plus de sa, je n'arrive pas à accéder à des jeux ou autre.

Réponder moi au plus vite, c'est y urgent, merci beaucoup.
LAURA

Firewall + antivirus désinstall.+Erreur 1304

5 réponses

Discussions similaires