Impossible d'installer MBAM et Avast -Win7

[Telanilenor]

Bonjour,

Je suis ici sur un simple doute, ne me lancez pas de caillou si je me plante. On m'a confié un pc pour le dépanner (je suis tellement bon que me voilà ) (problème de base : mot de passe des sessions admin perdus), et en effectuant les mises à jour au passage j'ai développé quelques soupçons d'infections (AVG antivirus free ne parvient pas à se mettre à jour). Un scan AdwCleaner trouve 163 positifs et en traite 161.

Je tente d'installer Malwarebytes Anti-Malware (MBAM): "Le chemin d'accès spécifié est introuvable", installateur copié sur le bureau en mode sans échec de Windows : même résultat. Je désinstalle complétement AVG, incapable de se mettre à jour et dont je me demande s'il n'est pas responsable de mes déboires avec MBAM. Pas de changements.

Je tente l'installation d'Avast! : l'installation plante, idem en mode sans échec. Soit je suis vraiment un pingouin soit ça commence à être vraiment bizarre. J'ai suivi religieusement les procédures pages Malekal "impossible d'installer MalwareBytes" et "impossible d'installer Avast". Que ce soit les setup d'installation ou de désinstallation des antivirus Avast et AVG, j'ai toujours une erreur type "corrupted installer or not allowed to run on this computer". J'ai lancé Avcertclean et RstHosts sans changements notables. Ah, et le mode sans échec avec prise en charge du réseau... ne prend pas en charge le réseau. Et je précise à toutes fins utiles que le pc n'a pas tourné depuis juin 2016, selon l'observateur d'événement.

Après de looooongues circonvolutions sur les DNS et autres clés de registre, je ne vois que l'infection comme explication. Si vous pouviez m'aider à caractériser ou à infirmer l'hypothèse virale, ce serait sympa Ça m’ennuierait de rendre le pc sans anti-virus avec une suspicion d'infection.

Merci beaucoup !

FRST
https://pjjoint.malekal.com/files.php?i ... e15r6j11i5
https://pjjoint.malekal.com/files.php?i ... d9s12l13p7
https://pjjoint.malekal.com/files.php?i ... 14x13y10r9

[Malekal_morte]

Salut,

La session utilisateur s'ouvre comme il faut car :

Error: (12/07/2018 01:32:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: arloca-PC)
Description: Windows ne peut pas charger le profil de l’utilisateur mais a ouvert une session avec le profil par défaut pour le système.

DÉTAIL - Accès refusé.

et pour l'installation d'AVG :

Error: (12/07/2018 11:24:32 AM) (Source: MsiInstaller) (EventID: 11723) (User: arloca-PC)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1723. SA_Error1723: StandardAction(0xC00706BB): There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action CA_InitInstallation, entry: CA_InitInstallation, library: C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\MSI97FB.tmp

Error: (12/07/2018 11:10:50 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: arloca-PC)
Description: Windows ne peut pas charger le profil de l’utilisateur mais a ouvert une session avec le profil par défaut pour le système.

DÉTAIL - Accès refusé.

Error: (12/07/2018 11:01:42 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

~~

Désinstalle

BitComet
CCleaner
Java
QuickTime
PowerRecover

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X] <==== ATTENTION
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATTENTION
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X] <==== ATTENTION
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X] <==== ATTENTION
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== ATTENTION 
 R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-08-07] () 
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

Essaye d'installer Kaspersky Free : https://www.malekal.com/kaspersky-free/
Si ça plante aussi, Répare Windows 7 sans perte de données

[Telanilenor]

Cette session fantôme sans rien dessus aurait dû me mettre la puce à l'oreille... Première fois que j'utilise Rescatux, aussi.

C'est corrigé via regedit pour l'ouverture de session (qui ressemble tout de suite davantage à une session, du coup) et la désinstallation des programmes que tu as listé, sauf PowerRecover dont je n'ai trouvé trace nul part (Panneau de conf/Revo/Disque C:).

Il m'a fait un beau BSOD mais Avast s'installe sans problème dès la première tentative après la correction FRST, j'imagine qu'il en sera de même pour MBAM que je ne pense pas installer au demeurant, n'en ayant plus besoin (?).

FRST fixlog : https://pjjoint.malekal.com/files.php?i ... v15d9o6q13

Merci beaucoup pour ton aide !

[Malekal_morte]

Du coup il reste quel problème ?

[Telanilenor]

Bah aucun Sujet résolu, je te remercie

[Malekal_morte]

De rien =)