Sujet Précédent Sujet Suivant

Impossibilité d'installer Avast après 1 virus

Fermé
Andrealphus Messages postés 5 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 1 août 2013 - 26 nov. 2007 à 19:55
Andrealphus Messages postés 5 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 1 août 2013 - 27 nov. 2007 à 22:34
Bonjour,

J'ai lancé un programme infecté il y a quelques jours (ouais je sais c'est très con :o/ ). Suite à cette infection j'ai eu mon antivirus (à l'époque norton) qui a été foutu en l'air et ma connexion wifi inactivée. J'ai réussi, en fouillant dans des forums, à remettre en marche ma connexion wifi en modifiant une valeur dans une clé registre que le virus avait modifié.

Mais depuis, impossible de réinstaller un quelconque antivirus, que ce soit Avast (l'application d'avast disparait après chaque nouvelle installation) ou Kaspersky (il me dit que je dois vérifier si j'ai le privilège d'accès au répertoire...). Je précise que j'ai bel et bien désinstallé norton

De plus les antivirus en ligne type Kaspersky, Panda, Secuser ne marche pas. Seul bitdefender fonctionne. Il m'a détecté 4 virus/trojan que j'ai supprimé (Packer.FSG.A, Backdoor.VB.EV, Trojan.Generic.4992, Win32.Bagle.STK) mais toujours pas possible d'installer d'antivirus ni même avoir accès aux autres antivirus en ligne... Et bitdefender ne détecte rien de plus :(

J'ai passé Ccleaner qui ne détecte rien de spéciale non plus.

J'avoue que je suis à court d'idée et que je ne sais vraiment plus quoi faire pour avoir un antivirus et éviter une "sur-infection".
Si je pouvais éviter la réinstallation système ca serait génial ! J'ai pas mal de donnée sur mon ordi que je n'aimerai vraiment pas perdre...

Merci d'avance pour votre aide.
A voir également:

4 réponses

Réponse 1 / 4
Andrealphus Messages postés 5 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 1 août 2013
26 nov. 2007 à 22:19
Bon, il faut rajouter à la liste des anti virus que je ne peux pas installer AVG avec le rapport d'erreur à l'installation le message suivant :

Machine locale: prête pour l'installation
Plan d'actions :
Erreur: L'évaluation du nom du fichier a échoué pour "C:\Program Files\Grisoft\AVG7\avgrssvc.exe".
La création du fichier temporaire "C:\Program Files\Grisoft\AVG7\avgrssvc.exe" a échoué.
Le fichier spécifié est introuvable. (2) %PATH% = "C:\Program Files\Grisoft\AVG7\avgrssvc.exe"


Donc si quelqu'un peut m'aider, ça serait génial...

Merci
0
Réponse 2 / 4
Andrealphus Messages postés 5 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 1 août 2013
27 nov. 2007 à 00:34
Bon j'ai aussi essayé de passer spybot et AVG spyware et idem le premier s'installe mais ne retrouve plus le fichier en .Exe ensuite et le second ne veut même pas s'installer...

J'ai fait une analyse avec hijackthis, si quelqu'un veut bien me le traduire...

Merci :)

le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:17, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\ANDRÉD~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ChangerBHO Class - {4c03732f-43bb-4d80-ba45-66fd05db11df} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\Spyware Doctor\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {72217827-914b-46c6-a6ee-c00c70842ebf} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\Spyware Doctor\tools\iesdpb.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\Spyware Doctor\tools\iesdpb.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AMON - Advanced Micro Devices, Inc. - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Nero AG - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 3 / 4
Kingrise
27 nov. 2007 à 14:22
Identiquement le même problème... peut-être le même virus !!.... Seul bitdefender a pu m'enlever les trojans énoncés par Andrealhpus...
Une idée ?

Merci
0
Réponse 4 / 4
Andrealphus Messages postés 5 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 1 août 2013
27 nov. 2007 à 22:34
bon j'ai testé différents trucs, voila les logs :

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 19:40:54 27/11/2007

Listing files found while scanning....

No infected files were found.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com

j'ai deux fichier :

upload :

C:\WINDOWS\System32\wpa.dbl -->27/11/2007 20:03:16
C:\WINDOWS\System32\nvapps.xml -->27/11/2007 20:03:10
C:\WINDOWS\System32\CONFIG.NT -->26/11/2007 19:15:54
C:\WINDOWS\System32\eRLog.ini -->22/11/2007 22:32:38
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58
C:\WINDOWS\System32\FNTCACHE.DAT -->29/10/2007 21:06:02
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46
C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46
C:\WINDOWS\System32\CmdLineExt.dll -->07/10/2007 20:01:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/10/2007 22:43:12
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50
C:\WINDOWS\System32\TZLog.log -->30/08/2007 00:02:16
C:\WINDOWS\System32\mstime.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\msrating.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 15:13:08

C:\WINDOWS\QTFont.qfn -->27/11/2007 20:03:14
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->27/11/2007 20:03:12
C:\WINDOWS\wiadebug.log -->27/11/2007 20:03:10
C:\WINDOWS\bootstat.dat -->27/11/2007 20:03:06
C:\WINDOWS\0.log -->27/11/2007 20:03:06
C:\WINDOWS\SchedLgU.Txt -->27/11/2007 20:00:18
C:\WINDOWS\wiaservc.log -->27/11/2007 20:00:18
C:\WINDOWS\WindowsUpdate.log -->27/11/2007 20:00:18
C:\WINDOWS\setupapi.log -->27/11/2007 19:44:28
C:\WINDOWS\win.ini -->26/11/2007 18:41:28
C:\WINDOWS\tsc.ini -->24/11/2007 20:25:26
C:\WINDOWS\vsapi32.dll -->24/11/2007 20:25:02
C:\WINDOWS\BPMNT.dll -->24/11/2007 20:25:02
C:\WINDOWS\GetServer.ini -->24/11/2007 20:25:00
C:\WINDOWS\tsc.ptn -->24/11/2007 20:20:50


et upload2 :

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\CmdLineExt.dll -->07/10/2007 20:01:30
C:\WINDOWS\System32\mstime.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\msrating.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 15:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 15:13:08
C:\WINDOWS\vsapi32.dll -->24/11/2007 20:25:02
C:\WINDOWS\BPMNT.dll -->24/11/2007 20:25:02


J'ai remarqué que tous ces derniers fichiers étaient contenus dans un fichier compressé appelé : upload_moi_DD.tar (DD étant le nom que j'ai donné à mon pc) se trouvant dans C: (le fichier compressé se présente comme ca : un fichier windows et vsapi32.dll BPMNT.dll et dans le fichier windows un fichier system32 qui contient les autres fichiers).
J'ai vérifié dans le VRAI fichier windows et le VRAI fichier system 32, ces mêmes fichiers sont toujours présents, par contre je ne sais pas si ils sont valides, je n'ai pas vraiment osé essayer...

malekal.com m'a proposé de uploader ce fichier compressé mais le résultat est invalide... :o(

Donc je ne sais pas ce qu'est ce dossier...

Voila je pense que je suis sur une piste, même si je nage dans un grand océan. Alors si quelqu'un peux me jeter une tite bouée ca serait génial, parce que là je comme légèrement à désespérer...

Merci

PS : le démarrage en mode sans échec n'est pas non plus possible...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses