Help: virus empêchant installation anti-virus

Bonjour,
J'ai un gros pb de virus: j'ai récupéré un ancien disque dur, mais l'anti-virus n'étant pas à jour, un virus s'est méchamment installé.
Impossible de télécharger un logiciel d'anti-virus, la page internet se ferme automatiquement chaque fois que j'essaie. J'ai donc téléchargé l'anti-virus (AVG) à partir d'un autre pc et essayé de l'installer... mais impossible, quand je lance le logiciel, la fenêtre d'installation se ferme automatiquement! J'ai aussi essayé d'installer hijackthis pour localiser le virus, et même problème, la fenêtre d'installation se ferme à chaque fois!
Je ne sais plus quoi faire...
Quelqu'un pourrait m'aider à résoudre ce problème?
Merci d'avance.

salut jelly09


as tu essayer

un scan en ligne ?

bitdefender

il faut accepter l'active x


scan ewido

idem avec l'active x


manu

j'ai essayé aussi de checker avec les anti-virus on line, mais même problème: dès que je veux aller sur un site anti-virus, la fenêtre se referme automatiquement! J'ai bien l'impression que ce satané de virus bloque toute tentative aussi bien d'installer un anti-virus que de faire un scan on line, ou avec hijackthis!
qu'est-ce que ça peut bien être?? toujours pas trouvé de solution...

Bonjour
C'est une infection pas sympa.
Une idée: télécharge (si ce n'est pas fait) Hijackthis avec un autre PC, renomme Hijackthis.exe (en jelly09.exe par exemple) enregistre jelly09.exe sur ton PC infecté (dans un dossier non temporaire) et essaie de le lancer.
Si ça ne marche toujours pas, essaie d'exécuter jelly09.exe en mode sans échec (s'il fonctionne): Tappoter sur la touche F8 au démarage du PC.
Si tu arrives à lancer Hijackthis colle le rapport dans ta réponse.


[ Ce message a été modifié par : : sylvain74 le 19-01-2007 13:40 ]

Bonjour,

J'ai toujours mon pb de virus qui ferme les applications anti-virus, et qui empêche l'accès à tous sites d'anti-virus ou de scan...
Voici le rapport de hijackthis en mode sans échec, si quelqu'un pourrait m'apporter une solution... merci.

Logfile of HijackThis v1.99.1
Scan saved at 18:26:40, on 20/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\pb virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyPHP] C:\Program Files\EasyPHP\easyphp.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall Updater] ctfcom.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] ctfcom.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5760686D-104A-4291-9B49-AF10F3D545DA}: NameServer = 69.57.146.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BF4BACC-5D55-4420-AF92-70F9073B7C8D}: NameServer = 69.57.146.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F643B5E-CA9C-4CD3-AB2B-F25A445BBA15}: NameServer = 69.57.146.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F13B150-F226-4A9F-9517-92607FA68678}: NameServer = 69.57.146.14
O17 - HKLM\System\CS1\Services\Tcpip\..\windows: NameServer = 69.57.146.14
O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\lnchost.exe
O23 - Service: Microsoft VPS Service - Unknown owner - C:\WINDOWS\System32\dllcache\msvps.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

relancer hijack
cocher ces lignes et clic sur fic checked


O4 - HKLM\..\Run: [Windows Firewall Updater] ctfcom.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] ctfcom.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\lnchost.exe
O23 - Service: Microsoft VPS Service - Unknown owner - C:\WINDOWS\System32\dllcache\msvps.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
------------
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher, si présent : Microsoft Agent
Double-clic dessus==> dans type de démarrage ==>Désactiver ==> en dessous
Arrêter

pareil avec
Microsoft VPS Service
Network helper Service (MSDisk)
Network Windows Service (MSWindows)
------
Dans hijack
clic sur

= Open the misc tools section
= Delete a NT service
= coller dans la case ce texte en gras : Microsoft Agent
= ok

pareil avec
Microsoft VPS Service
Network helper Service (MSDisk)
Network Windows Service (MSWindows)
-----------------
as- tu installé Winfast pour ta carte mère? si ce n'est pas le cas c'est un programme parasite
---------
refaire un hijack