Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
60 réponses 12 Suivant
Statut : Non résolu

Gros probleme infection par plusieur virus

PIT41, le dimanche 24 août 2008 à 18:34:35
Bonjours
je suis infecte par plusieurs virus et je n arrive pas a les suprimer
pouvez vous m aider, je suis un debutant en informatique
je vous donne le nom des virus
VBS:Malware-gen
Win32:KdCrypt[cryp]
Win32:Trojan-gen{other}
Win32:Sinowal
merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0
Répondre à PIT41  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le dimanche 24 août 2008 à 18:34:59
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
   
Répondre à Destrio5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le dimanche 24 août 2008 à 21:23:39
Salut,
meci de ton aide,voici le contenu du bloc-note

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:36, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
End of file - 6136 bytes
   
Répondre à PIT41

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le dimanche 24 août 2008 à 21:27:31
---> Désinstalle AVG Anti-Spyware, Avast et a-squared Free

---> Installe Antivir :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

---> Installe MBAM, fais un scan rapide, supprime tout ce qu'il trouve et poste le rapport ici :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
   
Répondre à Destrio5

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le dimanche 24 août 2008 à 22:01:24
desole pour la rapiditee
voila le rapport

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

21:58:33 24/08/2008
mbam-log-08-24-2008 (21-58-33).txt

Type de recherche: Examen rapide
Eléments examinés: 41505
Temps écoulé: 3 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
   
Répondre à PIT41

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le dimanche 24 août 2008 à 22:02:28
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
   
Répondre à Destrio5

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le dimanche 24 août 2008 à 22:35:49
comment tu réactive l'antispyware
voila le rapport de Combofix
ComboFix 08-08-23.03 - Patrick 2008-08-24 22:20:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.341 [GMT 2:00]
Endroit: D:\Mes Documents\patrick\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Program Files\Avira
2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-24 17:07 . 2008-08-24 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-24 17:07 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-24 17:07 . 2008-08-24 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-24 17:05 . 2008-08-24 17:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-24 16:03 . 2008-08-24 21:35 <REP> d-------- C:\Program Files\a-squared Free
2008-08-23 17:59 . 2008-08-23 18:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 17:57 . 2008-08-23 17:57 <REP> d---s---- C:\Documents and Settings\Patrick\UserData
2008-08-19 22:26 . 2008-08-19 22:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:26 . 2008-08-19 22:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-18 09:08 . 2008-08-24 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 09:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 01:50 . 2008-08-18 01:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-13 20:02 . 2008-08-13 20:03 <REP> d-------- C:\WINDOWS\ShellNew
2008-08-04 04:12 . 2008-08-04 04:12 43 --a------ C:\WINDOWS\fesse.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-19 16:24 21,840 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2008-08-17 23:45 1,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-15 10:39 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-08-10 15:52 --------- d-----w C:\Program Files\eMule
2008-07-15 22:00 --------- d-----w C:\Documents and Settings\Patrick\Application Data\vghd
2008-07-15 12:46 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 09:04 --------- d-----w C:\Program Files\EoRezo
2008-07-15 09:04 --------- d-----w C:\Documents and Settings\Patrick\Application Data\EoRezo
2008-07-15 08:55 --------- d-----w C:\Documents and Settings\Patrick\Application Data\GetRightToGo
2008-07-14 15:42 --------- d-----w C:\Documents and Settings\Patrick\Application Data\ItsLabel
2008-07-12 13:35 --------- d-----w C:\Documents and Settings\Patrick\Application Data\PacificPoker
2008-06-30 17:49 --------- d-----w C:\Program Files\MSN Messenger
2007-08-11 15:46 92,064 ----a-w C:\Documents and Settings\Patrick\mqdmmdm.sys
2007-08-11 15:46 9,232 ----a-w C:\Documents and Settings\Patrick\mqdmmdfl.sys
2007-08-11 15:46 79,328 ----a-w C:\Documents and Settings\Patrick\mqdmserd.sys
2007-08-11 15:46 66,656 ----a-w C:\Documents and Settings\Patrick\mqdmbus.sys
2007-08-11 15:46 6,208 ----a-w C:\Documents and Settings\Patrick\mqdmcmnt.sys
2007-08-11 15:46 5,936 ----a-w C:\Documents and Settings\Patrick\mqdmwhnt.sys
2007-08-11 15:46 4,048 ----a-w C:\Documents and Settings\Patrick\mqdmcr.sys
2007-08-11 15:46 25,600 ----a-w C:\Documents and Settings\Patrick\usbsermptxp.sys
2007-08-11 15:46 22,768 ----a-w C:\Documents and Settings\Patrick\usbsermpt.sys
2008-01-18 16:13 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((( snapshot@2008-08-18_ 9.41.18.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-23 16:05:37 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-08-23 16:05:47 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-23 16:05:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
+ 2008-05-09 11:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 17:51 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 20:33 3022848]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-07 18:00 98304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-03 11:58:36 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 22:21:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-24 22:23:24
ComboFix-quarantined-files.txt 2008-08-24 20:23:20
ComboFix2.txt 2008-08-18 07:41:38

Pre-Run: 12,023,697,408 octets libres
Post-Run: 12,044,668,928 octets libres

146
   
Répondre à PIT41

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le dimanche 24 août 2008 à 22:37:36
Fais un scan complet avec Antivir et poste le rapport.
   
Répondre à Destrio5

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le dimanche 24 août 2008 à 23:45:32
voila le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 août 2008 22:41

La recherche porte sur 1569363 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PATOCHE

Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 19:49:29
ANTIVIR3.VDF : 7.0.6.61 2048 Bytes 24/08/2008 19:49:29
Version du moteur: 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 24/08/2008 19:49:39
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 24/08/2008 19:49:38
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 24/08/2008 19:49:37
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 24/08/2008 19:49:32
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 24/08/2008 19:49:30
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 24 août 2008 22:41

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\SDFix\backups_old5\backups.zip
[0] Type d'archive: ZIP
--> backups/ibm00001.dll
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914cfcd.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063610.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfa5.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfaa.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063612.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfae.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP197\A0064838.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1212080
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfc7.qua' !
Recherche débutant dans 'D:\'
D:\Mes Documents\TomTom\HOME\Downloads\ephemeris\QuickGPSfix-1\Ephemeris.cab
[0] Type d'archive: CAB (Microsoft)
--> ee_meta.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : dimanche 24 août 2008 23:35
Temps nécessaire: 54:48 Minute(s)

La recherche a été effectuée intégralement

2908 Les répertoires ont été contrôlés
152807 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
152801 Fichiers non infectés
1870 Les archives ont été contrôlées
2 Avertissements
5 Consignes
   
Répondre à PIT41

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le dimanche 24 août 2008 à 23:58:18
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restauration.php
   
Répondre à Destrio5

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le lundi 25 août 2008 à 23:44:02
Excuse moi pour hier mais j ai u un problème
J ai fais ce que tu ma dis mais au moment de créer un point de restauration
Les touches de mon clavier ne voulaient plus répondre
   
Répondre à PIT41

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le lundi 25 août 2008 à 23:47:28
T'as réussi à le créer ?
   
Répondre à Destrio5

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le lundi 25 août 2008 à 23:53:53
oui mais je cois que j ai toujours un probleme
   
Répondre à PIT41

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le lundi 25 août 2008 à 23:56:00
Comment ça ?
   
Répondre à Destrio5

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le mardi 26 août 2008 à 00:05:17
Il a fallu que j eteigne et ralume mon pc plusieur fois pour que sa marche
et par moment il se bloque je ne peus plus rien faire
meme quand je mais un jeu il m ejecte du jeu et me renvoi sur le bureau
   
Répondre à PIT41

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mardi 26 août 2008 à 00:20:01
Ok mais maintenant, le point de restauration est créé ?
   
Répondre à Destrio5

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le mardi 26 août 2008 à 00:32:06
oui le point de restauration est créé
   
Répondre à PIT41

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mardi 26 août 2008 à 00:33:09
A part ça, plus de problème ?
   
Répondre à Destrio5

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le mardi 26 août 2008 à 00:38:23
A part ça non plus de problème
   
Répondre à PIT41

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mardi 26 août 2008 à 00:45:12
---> Mets à jour Internet Explorer :
http://www.microsoft.com/...
   
Répondre à Destrio5

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PIT41, le mardi 26 août 2008 à 18:15:49
Salut
Impossible de mettre a jour Internet Explorer,voici le rapport erreur

Message d'erreur lorsque vous essayez d'installer Internet Explorer 7 : « Internet Explorer 7 n'a pas pu être installé »
Voir les produits auxquels s'applique cet article
Numéro d'article : 917925
Dernière mise à jour : mercredi 21 novembre 2007
Version : 9.1
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 (http://support.microsoft.com/kb/256986/) Description du Registre de Microsoft Windows
Sommaire

Symptômes du problème

Cause du problème

Méthodes de résolution des problèmes d'installation d'Internet Explorer 7

Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7

Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire

Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour

Méthode 4 : Réenregistrement des fichiers des services de chiffrement

Plus d'informations

Statut
Symptômes du problème
Lorsque vous tentez d'installer Windows Internet Explorer 7, le message d'erreur suivant s'affiche à la fin de l'Assistant Installation :
Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.
Si l'Assistant Installation ne s'arrête pas, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
926716 (http://support.microsoft.com/kb/926716/)L'installation de Windows Internet Explorer 7 ne se termine jamais
Retour au début

Cause du problème
Ce problème peut se produire lorsque l'une des conditions suivantes est remplie : • Les autorisations d'une ou plusieurs sous-clés de Registre ou de fichiers de l'ordinateur sont restreintes de sorte à empêcher la mise à jour de ces sous-clés de Registre ou de ces fichiers d'ordinateur. L'échec de la mise à jour d'une clé de Registre ou d'un fichier d'ordinateur peut provoquer l'échec du programme d'installation.
• Pour une raison inconnue, l'ordinateur n'a pas approuvé le package d'installation Internet Explorer 7.

Retour au début

Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Les étapes décrites dans cet article impliquent la modification d'autorisations sur des clés de Registre pour permettre l'installation d'Internet Explorer 7. Bien qu'il soit nécessaire de modifier des autorisations pour installer Internet Explorer 7, ces dernières peuvent être configurées pour une raison précise. Vous devez savoir si une telle raison existe et comprendre les conséquences potentielles d'une modification des autorisations du Registre avant de poursuivre. De plus, vous pouvez modifier les autorisations du Registre pour permettre l'installation d'Internet Explorer 7 avant de restaurer leur configuration d'origine une fois l'installation terminée.
Retour au début

Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7
Si vous utilisez un logiciel antivirus ou anti-espion, désactivez-le avant d'installer Internet Explorer 7. Puis, réactivez-le une fois l'installation terminée. Par exemple, pour installer Internet Explorer 7 sur un système doté de Webroot SpySweeper, vous devez d'abord désactiver le bouclier IE Hijack. Pour plus d'informations sur la façon de désactiver le bouclier IE Hijack , reportez-vous au site Web à l'adresse suivante (en anglais) :
http://support.webroot.com/... (http://support.webroot.com/...
Certains programmes antivirus et anti-espion empêchent Internet Explorer 7 de s'installer correctement, même lorsqu'ils sont désactivés. Pour plus d'informations sur ces problèmes, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msdn2.microsoft.com/en-us/ie/aa740486.aspx (http://msdn2.microsoft.com/en-us/ie/aa740486.aspx)
Retour au début

Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
1. Déterminez s'il existe un problème qui empêche la mise à jour du Registre en procédant comme suit :a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.

Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez IECUSTOM: Key is still unwriteable .
e. Sous Direction, cliquez sur Haut, puis sur Suivant.

Si vous trouvez le texte « Key is still unwriteable », cela indique qu'il existe un problème empêchant la mise à jour du Registre. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
time_stamp: IECUSTOM: Key is still unwriteablesous-clé_Registre
Dans cet exemple, sous-clé_Registre est le nom de la sous-clé de Registre à l'origine du problème.

Si vous ne trouvez pas le texte « Key is still unwriteable » dans le fichier journal ie7.log, passez à l'étape 2 pour des procédures de dépannage supplémentaires.
2. Réinitialisez les autorisations de Registre de la sous-clé de Registre affectée des autorisations incorrectes. Pour mettre à jour les autorisations de la sous-clé de Registre, procédez comme suit : a. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK.
b. Recherchez chaque sous-clé de Registre notée à l'étape 1 et double-cliquez dessus, puis cliquez sur Autorisations dans le menu Edition.

Remarque Le fichier ie7.log contient les abréviations suivantes : • HKCR = HKEY_CLASSES_ROOT
• HKLM = HKEY_LOCAL_MACHINE
• HKCU = HKEY_CURRENT_USER

c. Sous Noms d'utilisateur ou de groupe, cliquez sur Administrateurs.
d. Sous Autorisations pour Administrateurs, vérifiez que la case à cocher Autoriser située en regard des entrées suivantes est activée : • Contrôle total
• Lecture
Assurez-vous que la case à cocher Refuser est désactivée pour tous les utilisateurs et les groupes.

Pour plus d'informations sur la façon de modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
310426 (http://support.microsoft.com/kb/310426/) COMMENT FAIRE: Utilisation des fonctionnalités de l'Éditeur du Registre de Windows XP et de Windows Server 2003
e. Cliquez sur Appliquer, puis sur OK.
f. Dans le menu Fichier, cliquez sur Quitter.
g. Tentez d'installer Internet Explorer 7 à nouveau. Vous devrez peut-être répéter cette procédure s'il existe d'autres clés dont les autorisations empêchent l'installation d'Internet Explorer 7.


Retour au début

Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour
1. Déterminez s'il existe un problème qui empêche la sauvegarde ou la mise à jour des fichiers. Pour cela, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.

Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez ArchiveFileForUninstall:ArchiveSingleFile Cancelled.
e. Sous Direction, cliquez sur Haut, puis sur Suivant.

Si vous trouvez le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled », cela indique qu'il existe un problème empêchant l'enregistrement d'un fichier Internet Explorer 6 nécessaire à la désinstallation. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
Time_stamp: ArchiveFileForUninstall:ArchiveSingleFile Cancelled
Time_stamp: DoInstallation:UpdSpCommitFileQueue for AlwaysQueue Failed: 0x4c7

Si vous ne trouvez pas le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled » dans le fichier ie7.log, appliquez la méthode 4 pour obtenir des procédures de dépannage supplémentaires.

2. Réinitialisez les autorisations du fichier Vgx.dll. Pour rétablir les autorisations par défaut du fichier, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez l'une des commandes suivantes, puis cliquez sur OK : • Si vous exécutez Microsoft Windows XP, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
• Si vous exécutez Microsoft Windows Server 2003, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" "NT AUTHORITY\TERMINAL SERVER USER:C"

b. Tentez d'installer Internet Explorer 7 à nouveau. Si le problème persiste, passez à la méthode de contournement suivante.


Retour au début

Méthode 4 : Réenregistrement des fichiers des services de chiffrement
Appliquez cette méthode si vous recevez un message d'erreur concernant les services de chiffrement semblable au suivant :
Impossible de vérifier l'intégrité du fichier Update.inf. Assurez-vous que le service de chiffrement est en cours d'exécution sur cet ordinateur.
Pour plus d'informations sur la procédure à suivre lorsque ce message d'erreur s'affiche, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
822798 (http://support.microsoft.com/kb/822798/) Impossible d'installer certains programmes ou mises à jour
Si le problème persiste après avoir appliqué la procédure décrite dans l'article 822798 de la Base de connaissances Microsoft, votre package d'installation est peut-être endommagé. Pour corriger ce problème et télécharger à nouveau Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx (http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx)
Retour au début

Plus d'informations
Si aucune des méthodes de cet article ne parvient à résoudre le problème, reportez-vous à la page Web de support technique d'Internet Explorer 7 à l'adresse suivante :
http://www.microsoft.com/france/windows/products/winfamily/ie/iefaq.mspx (http://www.microsoft.com/france/windows/products/winfamily/ie/iefaq.mspx)
Cette page Web de support technique offre des informations supplémentaires, des méthodes de rapport de bogue et une assistance téléphonique gratuite pour Internet Explorer 7.

Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Retour au début

Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début


--------------------------------------------------------------------------------

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Windows Internet Explorer 7

Retour au début

Mots-clés : kbtshoot kbprb kbceip KB917925

Retour au début
   
Répondre à PIT41

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs