impossible d'installer antivir !!

Posez ici toutes les questions concernant un ou plusieurs logiciels, payants ou gratuits. Pour les demandes spécifiques aux systèmes d'exploitation, passez plutôt par les sections dédiées.

Modérateur: Modérateurs

impossible d'installer antivir !!

Messagepar stephmac » 21 Aoû 2007 01:41

salut a tous

je post actuellement sans antivirus , suite a un bug d'avg que j'ai desinstallé proprement avec nettoyage du registre, j'essaye desesperement d'installer antivir .........mission impossible

voici le message d'erreur lors de l'installation !!!!

Image
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 01:42

j'ai suivi les indications du message d'erreur mais rien n'y fait............
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 02:14

idem pour tenter la reinstall d'avg !!!!!!!!

Image


et cerise sur le gateau : idem pour bit defender 8.0 free edition.........
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 02:45

ça sent l'infection , je viens d'essayer avec avast ..idem avec l'impossibilité de trouver l'exe d'avast lançant le programme !!!
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 02:58

si ça peut aider !!!

Logfile of HijackThis v1.99.1
Scan saved at 02:49:37, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0011)

Running processes:
C:\C\WINDOWS\System32\smss.exe
C:\C\WINDOWS\system32\winlogon.exe
C:\C\WINDOWS\system32\services.exe
C:\C\WINDOWS\system32\lsass.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\system32\spoolsv.exe
C:\C\WINDOWS\Explorer.EXE
D:\PROGRAMMES\adaware2007\aawservice.exe
C:\C\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\C\WINDOWS\system32\LVCOMSX.EXE
D:\PROGRAMMES\RocketDock\RocketDock.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\C\WINDOWS\system32\svchost.exe
D:\PROGRAMMES\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search-Goo ... orid=1&ie=
ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH
%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF
%3BGIMP%3A0000FF%3BFORID%3A11&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRAMMES\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\C\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [LVCOMSX] C:\C\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\PROGRAMMES\RocketDock\RocketDock.exe"
O4 - Startup: MailWasherPro.lnk = D:\PROGRAMMES\MAILWASHERPRO2\MailWasher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\PROGRAMMES\adaware2007\aawservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 03:35

log de fsecure blacklight..............

08/21/07 03:21:02 [Info]: BlackLight Engine 1.0.64 initialized
08/21/07 03:21:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/07 03:21:03 [Note]: 7019 4
08/21/07 03:21:03 [Note]: 7005 0
08/21/07 03:21:09 [Note]: 7006 0
08/21/07 03:21:09 [Note]: 7011 488
08/21/07 03:21:09 [Note]: 7026 0
08/21/07 03:21:09 [Note]: 7026 0
08/21/07 03:21:09 [Note]: 7024 3
08/21/07 03:21:09 [Info]: Hidden process: C:\C\WINDOWS\system32\drivers\hidr.exe
08/21/07 03:21:12 [Note]: FSRAW library version 1.7.1022
08/21/07 03:21:14 [Note]: 10002 2
08/21/07 03:21:14 [Note]: 10002 2
08/21/07 03:21:40 [Info]: Hidden file: c:\C\WINDOWS\system32\hldrrr.exe
08/21/07 03:21:40 [Note]: 10002 2
08/21/07 03:21:53 [Info]: Hidden file: c:\C\WINDOWS\system32\drivers\srosa.sys
08/21/07 03:21:53 [Note]: 10002 2
08/21/07 03:21:53 [Info]: Hidden file: C:\C\WINDOWS\system32\drivers\hidr.exe
08/21/07 03:21:53 [Note]: 10002 2
08/21/07 03:26:44 [Note]: 7007 0
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar Falkra » 21 Aoû 2007 08:40

Excellent, c'est ce qui me fallait. :-D

:arrow: Ton système est bizarre, tout windows est installé dans un dossier "C" à la racine du disque dur ?

Tu as le dernier bagle, il shoote les antivirus lui-même, le firewall, et pas mal d'autres choses. (dont la clé de mode sans échec, si on force ça redémarre en boucle)

Télécharge OTMoveIT de OldTimer :
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

c:\C\WINDOWS\system32\hldrrr.exe
C:\C\WINDOWS\system32\drivers\hidr.exe
c:\C\WINDOWS\system32\drivers\srosa.sys
C:\C\WINDOWS\system32\drivers\hidr.exe
C:\C\WINDOWS\exefnd\
C:\C\WINDOWS\exefld\


Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar stephmac » 21 Aoû 2007 11:30

salut Falkra , j'ai suivi ta procedure et redemarrer , toujours pas bon voici le nouveau log de fsecure black light

08/21/07 11:10:46 [Info]: BlackLight Engine 1.0.64 initialized
08/21/07 11:10:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/07 11:10:47 [Note]: 7019 4
08/21/07 11:10:47 [Note]: 7005 0
08/21/07 11:10:53 [Note]: 7006 0
08/21/07 11:10:53 [Note]: 7011 1020
08/21/07 11:10:53 [Note]: 7026 0
08/21/07 11:10:54 [Note]: 7026 0
08/21/07 11:10:54 [Note]: 7024 3
08/21/07 11:10:54 [Info]: Hidden process: C:\C\WINDOWS\system32\drivers\hidr.exe
08/21/07 11:10:58 [Note]: FSRAW library version 1.7.1022
08/21/07 11:10:59 [Note]: 10002 2
08/21/07 11:10:59 [Note]: 10002 2
08/21/07 11:11:39 [Info]: Hidden file: c:\C\WINDOWS\system32\drivers\srosa.sys
08/21/07 11:11:39 [Note]: 10002 2
08/21/07 11:11:39 [Info]: Hidden file: C:\C\WINDOWS\system32\drivers\hidr.exe
08/21/07 11:11:39 [Note]: 10002 2

.....d'ailleurs apres le scan et la fonction next j'ai ce resultat 2 items au lieu de trois pour le log d'avant

Image

il me demande si je veux renommer ou non ??
rien a faire a ce niveau la ??
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar Falkra » 21 Aoû 2007 11:32

Un rapport se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création), poste ce rapport stp.
Les bizarreries de ton système (c:\c\windows) ou des oublis de ma part sont peut-être ne cause.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar stephmac » 21 Aoû 2007 11:40

voici le resultat du 1er log , d'ailleurs a la lecture 2 fichiers n'ont pas été trouvés !!!

c:\C\WINDOWS\system32\hldrrr.exe moved successfully.
C:\C\WINDOWS\system32\drivers\hidr.exe moved successfully.
c:\C\WINDOWS\system32\drivers\srosa.sys moved successfully.
File/Folder C:\C\WINDOWS\system32\drivers\hidr.exe not found.
Folder C:\C\WINDOWS\exefnd\ not found.
C:\C\WINDOWS\exefld moved successfully.

Created on 08/21/2007 11:04:35
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar Falkra » 21 Aoû 2007 11:50

Ok ça c'était pour le premier.

Ton dernier scan blacklight trouve ça :

C:\C\WINDOWS\system32\drivers\hidr.exe
c:\C\WINDOWS\system32\drivers\srosa.sys
C:\C\WINDOWS\system32\drivers\hidr.exe


tu peux les coller dans otmoveit et refaire l'opération.
Après, poste le log OtmoveIt (nom de fihcier daté différent) et un scan blacklight (ensuie si rien ne reste n effacera tout ça).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar stephmac » 21 Aoû 2007 11:53

c'est fait, voici le tout dernier rapport..........

C:\C\WINDOWS\system32\drivers\hidr.exe moved successfully.
c:\C\WINDOWS\system32\drivers\srosa.sys moved successfully.
File/Folder C:\C\WINDOWS\system32\drivers\hidr.exe not found.

Created on 08/21/2007 11:45:10
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 11:59

nouveau log blacklight.....

08/21/07 11:48:02 [Info]: BlackLight Engine 1.0.64 initialized
08/21/07 11:48:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/07 11:48:02 [Note]: 7019 4
08/21/07 11:48:02 [Note]: 7005 0
08/21/07 11:48:09 [Note]: 7006 0
08/21/07 11:48:09 [Note]: 7011 1020
08/21/07 11:48:09 [Note]: 7026 0
08/21/07 11:48:09 [Note]: 7026 0
08/21/07 11:48:09 [Note]: 7024 3
08/21/07 11:48:09 [Info]: Hidden process: C:\C\WINDOWS\system32\drivers\hidr.exe
08/21/07 11:48:12 [Note]: FSRAW library version 1.7.1022
08/21/07 11:48:14 [Note]: 10002 2
08/21/07 11:48:14 [Note]: 10002 2
08/21/07 11:52:20 [Note]: 7002 0
08/21/07 11:52:20 [Note]: 7003 1
08/21/07 11:52:33 [Note]: 7007 0
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 12:04

dernier resultat :

File/Folder C:\C\WINDOWS\system32\drivers\hidr.exe not found.

Created on 08/21/2007 11:56:39
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar Falkra » 21 Aoû 2007 12:04

Ok, télécharge Diaghelp sur ton bureau et décompresse-le.
http://www.malekal.com/download/DiagHelp.zip

Tu as un fichier catchme.exe (le .exe peut ne pas apparaître), l'icone est blanche. Tu copies le fichier dans le dossier Windows.

Ensuite :
Menu Démarrer / executer et tape : cmd puis clic sur OK.
Tapez les commandes suivantes en appuyant sur entrée pour valider.

catchme -k C:\C\WINDOWS\system32\drivers\hidr.exe
catchme -k C:\C:\WINDOWS\System32\drivers\pci32.sys

Redémarre, tu auras un rapport catchme sur le bureau, poste-le après.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar stephmac » 21 Aoû 2007 12:06

stephmac a écrit:dernier resultat :

File/Folder C:\C\WINDOWS\system32\drivers\hidr.exe not found.

Created on 08/21/2007 11:56:39


pour ce resultat j'ai fais un copier coller de la ligne ci dessus dans otmoveit.....
du dernier rapport de blacklight
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 12:13

Falkra a écrit:Ok, télécharge Diaghelp sur ton bureau et décompresse-le.
http://www.malekal.com/download/DiagHelp.zip

Tu as un fichier catchme.exe (le .exe peut ne pas apparaître), l'icone est blanche. Tu copies le fichier dans le dossier Windows.

Ensuite :
Menu Démarrer / executer et tape : cmd puis clic sur OK.
Tapez les commandes suivantes en appuyant sur entrée pour valider.

catchme -k C:\C\WINDOWS\system32\drivers\hidr.exe
catchme -k C:\C:\WINDOWS\System32\drivers\pci32.sys

Redémarre, tu auras un rapport catchme sur le bureau, poste-le après.


voici le resultat

source file error: C:\C\WINDOWS\system32\drivers\hidr.exe
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar stephmac » 21 Aoû 2007 12:23

je viens de recommencer l'etape par l'invite de commande et voic le resultat

source file error: C:\C\WINDOWS\system32\drivers\hidr.exe
file zipped: C:\C\WINDOWS\system32\drivers\hidr.exe -> catchme.zip -> hidr.exe ( 319841 bytes )
PE file "C:\C\WINDOWS\system32\drivers\hidr.exe" killed successfully
source file error: C:\C:\WINDOWS\System32\drivers\pci32.sys
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Messagepar Falkra » 21 Aoû 2007 12:23

Le fichier a déjà dû être shooté.
Et l'autre ? (pci32.sys)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar stephmac » 21 Aoû 2007 12:39

Falkra a écrit:Le fichier a déjà dû être shooté.
Et l'autre ? (pci32.sys)


l'autre non......je refais un blacklight et te dis
Avatar de l’utilisateur
stephmac
Maître Libellulien
Maître Libellulien
 
Messages: 683
Inscription: 24 Juin 2005 18:48

Suivante

Retourner vers Software - Logiciels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités