Bonjour,
J'ai récupérer l'ordinateur d'une amie hier avec deux problèmes :
- Avast ne fonctionne plus et est impossible à désinstaller / réinstaller;
- Internet explorer s'ouvre, on peu aller sur une page ou deux mais guère plus loin en navigation

j'ai réussi à désinstaller Avast avec aswclear.exe
j'ai voulu installer symantec corporate edition 10 mais j'ai une erreur lors de l'installation:

Runtime Error!
Program: C:\Program Files\Symantec AntiVirus\Rtvscan.exe
This application has requested the Runtim to terminate inan unusual way.
Please contact the application's support team for more information.

L'installation se termine mais l'autoprotect n'est pas activer et il n'y a pas de définition de virus.

J'ai analyser ce disque dure sur une autre machine avec symantec corporate edition 10 qui fonctionne mais ça n'a rien donné.

Merci de votre aide.

Systeme : Winxp SP2
IE 6
AVAST 4.8 home

Bonjour,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

voilà le rapport en cochant toutes les cases:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-26 15:16:34
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT 85F65A90 ZwConnectPort

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1

---- EOF - GMER 1.0.14 ----

voilà le log de comboFix :

ComboFix 08-05-25.5 - Agnes 2008-05-26 18:51:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.697 [GMT 2:00]
Endroit: C:\Documents and Settings\Agnes\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 18:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-26 18:32 . 2008-05-26 18:33 <REP> d-------- C:\Program Files\Java
2008-05-26 18:32 . 2008-05-26 18:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-26 18:11 . 2008-05-26 18:11 <REP> d-------- C:\Program Files\Symantec AntiVirus
2008-05-26 18:11 . 2006-01-31 14:29 107,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-26 18:11 . 2006-01-31 14:29 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-26 16:09 . 2008-05-26 16:09 <REP> d-------- C:\Program Files\Avira
2008-05-26 16:09 . 2008-05-26 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 14:47 . 2008-05-26 14:47 250 --a------ C:\WINDOWS\gmer.ini
2008-05-26 11:50 . 2008-05-26 18:11 <REP> d-------- C:\Program Files\Symantec
2008-05-26 11:50 . 2008-05-26 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-25 17:53 . 2008-05-25 17:53 0 --a------ C:\WINDOWS\vpc32.INI
2008-05-25 17:47 . 2008-05-26 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-19 10:02 . 2008-05-19 10:02 <REP> d-------- C:\Program Files\Norton Security Scan
2008-05-18 21:29 . 2008-05-19 10:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-18 21:29 . 2008-05-19 10:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-18 21:17 . 2008-05-18 21:17 <REP> d-------- C:\Program Files\ESET
2008-05-18 21:17 . 2008-05-18 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-06 21:45 . 2008-05-06 21:45 244 --ah----- C:\sqmnoopt02.sqm
2008-05-06 21:45 . 2008-05-06 21:45 232 --ah----- C:\sqmdata02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 16:35 --------- d-----w C:\Documents and Settings\Agnes\Application Data\AdobeUM
2008-05-26 10:33 --------- d-----w C:\Program Files\Trend Micro
2008-05-26 09:16 --------- d-----w C:\Program Files\Skype
2008-05-26 09:16 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Skype
2008-05-26 09:12 --------- d-----w C:\Program Files\Alwil Software
2008-05-25 13:11 --------- d-----w C:\Documents and Settings\Agnes\Application Data\TribalWeb
2008-05-19 09:24 --------- d-----w C:\Program Files\eMule
2008-05-14 21:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-19 21:23 665 ----a-w C:\Documents and Settings\Agnes\Application Data\waver_2.95.dat
2008-03-19 20:47 947,526 ----a-w C:\Program Files\waver_waver_2.95_francais_anglais_9876.zip
2006-05-13 18:13 8,282,187 ----a-w C:\Program Files\vlc-0.8.5-win32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06 196608]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"KASP"="C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 15:09 102400]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 13:01 1397760]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-04 14:36 180269]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-07 13:02 53408]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-03-31 18:03 125072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]

C:\Documents and Settings\Agnes\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2008-03-17 20:34:11 1077248]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16 2913584]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 110592]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.GTCC"= GTCODEC.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\explorer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\TribalWeb\\tribalweb.exe"=

R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-11-05 09:23]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-01 22:02]
S3 DCamUSBDXGTech;Dual-Mode DSC (Video Camera);C:\WINDOWS\system32\Drivers\GT891x1.SYS [2001-12-11 22:27]
S3 GT890x;Dual-Mode DSC (Still Camera);C:\WINDOWS\system32\Drivers\GT890x.SYS [2001-07-05 12:13]
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 09:23]

*Newly Created Service* - CATCHME
*Newly Created Service* - CCEVTMGR
*Newly Created Service* - SAVRTPEL
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 18:56:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-05-26 18:59:19
ComboFix-quarantined-files.txt 2008-05-26 16:58:17

Pre-Run: 13,759,901,696 octets libres
Post-Run: 14,044,319,744 octets libres

128

j'ai essayé mais j'ai toujours le message:

Mirosoft Visual C++ Runtime Library

Runtime Error!

Program: C:\Program Files\Symantec AntiVirus\Rtvscan.exe

This application has requested the Runtime to terminate inan unusual way.
Please contact the application's support team for more information.

par contre j'ai réussi à réinstaller avast et internet ne bloque plus.

Mais ce problème avec symantec c'est bizard