Idem post Exe n'est pas une application Win32

Résolu/Fermé

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014 - 3 mars 2008 à 22:48
zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014 - 16 mars 2008 à 14:54

Bonjour,

Désolé, je vais être très bref car je perd ma connexion au bout de 3 minutes.

Même symptomes que le post auquel je fait réference dans le titre...

Je ne sait plus trop quoi faire...

Désolé, je risque de répondre avec du délai étant donné les contraintes du redémarrage et les contraintes horaires du travail...

Un grand merci d'avance pour votre aide.

CI joint le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} - (no file)
O2 - BHO: (no name) - {534E9143-D5B7-4786-88C0-541770C18208} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: fccywwt - fccywwt.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: 29ADB593 - Unknown owner - C:\WINDOWS\system32\29ADB593.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A voir également:

Idem post Exe n'est pas une application Win32
Application mobile - Guide
.Exe - Télécharger - Divers Utilitaires
Application post it windows - Télécharger - Agendas & Calendriers
Désinstaller une application sur pc - Guide
Comment supprimer une application préinstallée sur android - Guide

98 réponses

Réponse 61 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
7 mars 2008 à 19:27

je ne croit pas vous avoir passé le scan de mon PC par mon antivir du 3 mars, si ça peut servir, ci dessous:

AntiVir PersonalEdition Classic
Report file date: 2008-03-03 23:32

Scanning for 1130387 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Nicolas
Computer name: X-4FD2543FB0114

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-11 08:04:17
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-09-11 08:04:17
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-11 08:04:17
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-09-11 08:04:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:28:42
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 08:06:51
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 08:06:49
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 2008-03-02 19:37:19
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 19:34:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-11 08:04:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-16 08:19:11
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-11 08:04:17
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-11 08:04:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-11 08:04:16
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-11 08:04:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-09-11 08:04:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-11 08:04:17

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-03 23:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'YahooMessenger.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIADE.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '481b7e78.qua'!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '483a80b4.qua'!
C:\qoobox\Quarantine\catchme2008-03-03_221146.59.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '484080d1.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483080dc.qua'!
C:\VundoFix Backups\iifcbaw.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483280da.qua'!
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_r_z_f_3_2_._d_l_l_
[DETECTION] Is the Trojan horse TR/Dialer.QN
[INFO] The file was moved to '483081dd.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '483781f2.qua'!
Begin scan in 'D:\'
D:\telephonie\V800\Pack complet jeux java sony ericsson V800 et autre portable by Yangrchef.rar
[0] Archive type: RAR
--> Pack complet jeux java sony ericsson V800 et autre portable by yangrchef\Moto Racer.rar
[1] Archive type: RAR
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.50696
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16001
[WARNING] Failed!
Begin scan in 'E:\'

End of the scan: 2008-03-04 01:10
Used time: 1:38:57 min

The scan has been done completely.

3759 Scanning directories
310676 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
310668 Files not concerned
6357 Archives were scanned
2 Warnings
5 Notes

Je part au repas, je tente de revenir à mon retour, mais pas forcément très tôt...désolé.

Réponse 62 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
7 mars 2008 à 19:41

J'ai revérifié les détections, mais aucun des fichiers détectés n'existent encore.

Je vais par curiosoté lancer a nouveau une analyse avec toujours la dénition de l'époque puisque je ne peut pas télécharger la mise à jour, sauf si vous avez une idée pour le faire en "manuel", c'est à dire récupérer la mise à jour et faire l'instal sous forme d'exe par exemple ou juste remplacer un fichier...

Je vous tients au courant du résultat à mon retour.

Nicolas

PS: refaire un elibagla, ca aurait la moindre utilitée?

Réponse 63 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 mars 2008 à 19:51

Salut Nicolas

Tu peux télécharger les maj d'antivir ici :
https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/
Installer... puis lancer un scan.
Branche ta téléphonie sur D:\

Pour le fichier .BAK, on laisse tomber pour le moment.
Tu disais y accéder ?
Clic-droit dessus > "Propriétés" ==> quel est son volume ?

Al

Réponse 64 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
7 mars 2008 à 23:47

AL,

si par volume du .BAK tu entend taille, c'est 3.21 Mo

Je télécharge la MAJ maintenant (puisque le deuxième scan est vierge), relance un scan de suite, je vais me coucher car je suis claqué. Je ne sait pas si tu est près à m'aider le WE aussi, pour info, je dot aller réparer ma voiture avec mon père demain, je posterai donc vers 9H30 avant de partir, puis retour à prévoir vers 17H je pense, avec un peu plus de temps que d'habitude demain soir.

Bonne nuit.

Nicolas

PS: j'ai pas compris le coup de la téléphonie sur D:???

PS2: tu pense qu'on va s'en sortir de cette histoire d'infection?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
7 mars 2008 à 23:59

pu.... de m.... à la longue, je peu rien faire avec ce tas de m.... de PC b.....!!!! jamais vu ça de mes 12 ans d'informatique...

Je ne peut pas mettre à jour manuellement avira...l'option de mise à jour manuel ne fonctionne pas, tout est vérouillé sauf le scan...

Bref, j'ai remplaçé les fichiers à la sauvage en les copiants dans le répertoire, je n'ai pas l'impression que ça va fonctionner mais je tente tout de même un scan, on verra bien.

Bon, je vais aller faire des cauchemards de PC...

Nicolas

Réponse 66 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 00:29

Re,

A)- Téléphonie sur D:??? ==> je pense à clé USB
C'est là qu'on voit une saloperie :
==> D:\telephonie\V800\Pack complet jeux java sony ericsson V800 et autre portable by Yangrchef.rar
[0] Archive type: RAR
--> Pack complet jeux java sony ericsson V800 et autre portable by yangrchef\Moto Racer.rar
[1] Archive type: RAR
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.50696
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16001
[WARNING] Failed!

Procédure : Lance cet outil comme ceci:

1°- • Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider

2°- •- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

•- Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur [Ok]
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur [OK], pour faire réapparaître le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.

3°- Ensuite fais un scan en ligne Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement.
Désactive Antivir durant cet examen.
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un "Scan complet".

- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : -Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
TUTORIEL / http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
ET https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

4°- ===> S'il y a une infection (tu postes le rapport) tu attends avant de réactiver la restauration systeme.
===> Si le rapport n'indique aucune infection :
•- Réactive la restauration systeme.
Clic droit sur poste de travail > propriétés > onglet restauration système
Décoche "désactiver la restauration système sur tous les lecteurs".
Clic sur ok pour valider.
•- Réactive ton Antivir.
•- Débranche ta clé USB ( ou ton GSM = téléphonie ).

B)- OK pour le fichier .BAK, merci ===> .BAK = backup.
Un fichier avec une extension .bak correspond à une ancienne version d'un fichier.
Certains logiciels créent des copies de sauvegarde avant de modifier un fichier sur le disque.
Ce qui peut rapidement encombrer ce dernier.
Il convient donc de supprimer les fichiers .BAK lorsqu'un document est dans sa version définitive.
Trop de logiciels sont susceptibles d'avoir créer des archives *.bak
CONCLUSION ==> tu supprimes manuellement ce fichier C:\WINDOWS\{00000000-00000000-0000000A-00001102-00000002-80641102}.BAK

Merci
Bonne nuit
Al.

Réponse 67 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 09:38

Hello AL,

je n'ai put en faire que 2% puisqu'il m'a fait une détection et j'ai oublié d'y associer une commande automatique...j'ai donc bloqué sur cette détection...bref, tout de même 2 détections...je ne comprend plus rien, d'ou ils sortent ces fichiers?

AntiVir PersonalEdition Classic
Report file date: 2008-03-08 00:39

Scanning for 1137323 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Nicolas
Computer name: X-4FD2543FB0114

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-11 08:04:17
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-09-11 08:04:17
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-11 08:04:17
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-09-11 08:04:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:36:36
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:07:50
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 13:07:50
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 2008-03-07 13:07:50
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 14:36:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-11 08:04:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2008-03-07 13:07:54
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-15 13:29:28
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-11 08:04:17
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-11 08:04:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-11 08:04:16
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-11 08:04:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-09-11 08:04:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-11 08:04:17

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-08 00:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'E_FATIADE.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_X-4FD2543FB0114.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> qoobox/Quarantine/C/Muestras/HLDRRR.EXE.Muestra EliBagle v11.09.vir
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
[INFO] The file was moved to '483dd2de.qua'!
C:\qoobox\Quarantine\C\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09.vir
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
[INFO] The file was moved to '48164cde.qua'!

End of the scan: 2008-03-08 09:23
Used time: 8:43:24 min

The scan has been canceled!

3013 Scanning directories
104470 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
104468 Files not concerned
718 Archives were scanned
1 Warnings
0 Notes

Bon, il faut que je relance l'antivirus pendant que je serais chez mes parents. A suivre.

AU fait, je pense que la dernière procédure n'est pas utile puisque que j'ai 2 DD dont un est partitionné, donc, j'ai 3 volumes en DD

J'ai supprimé le .BAK mais en revanche, je pense que l'analyse en ligne kasperspy va être compliquée (5 minutes, rappel toi...).

On se retrouvent ce soir.

Nicolas

Réponse 68 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 11:42

Bonjour Nicolas

A)- Rappelle-toi, j'avais demandé quelle était ta version Windows.
Pour ton info, on la trouve là sur ComboFix 08-03-05.3 -
- Système des fichiers en: NTFSx86
- OS Microsoft ==> Windows XP Professionnel 5.1.2600.2.

B)- Dans ton message d'introduction, tu écris ceci:
« Désolé, je vais être très bref car je perds ma connexion au bout de 3 minutes. ».
Il est donc exclu de croire qu'une quelconque procédure appliquée ultérieurement à notre demande puisse en être la cause. (c'est déjà ça de clair).

C)- Tu écrivais aussi:
« Je me sers 99.99% du temps de firefox avec google en acceuil mais là effectivement, je suis sur IE avec une page tout bidon...http://www.files-ftp.com/~unicorni/phpBB2/index.php »

Au post # 32, avais-tu bien fixé cette ligne O14 - IERESET.INF: START_PAGE_URL=<http://www.files-ftp.com/~unicorni/phpBB2/index.php> avec HijackThis ?
Cette section O14 correspond à un piratage de l'option 'Rétablir les paramètres Web'.
Modification du fichier "c:\windows\inf\iereset.inf".

Ce fichier contient les paramètres par défaut des options Internet Explorer.
Il est là: http://img373.imageshack.us/img373/9231/screenshot289uh1.png

Donc, nous allons tenter ceci:

1°- Faire analyser ce fichier iereset.inf chez VirusTotal ou chez Virus.Org Scanning Service ( là: http://scanner.virus.org/ = Virus.Org ).
Il faut préalablement afficher les fichiers et dossiers cachés comme ceci:
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Quand tu as trouvé ce fichier iereset.inf , fais un clic-droit dessus > "Ouvrir" et tu me fais un copier/coller du bloc-notes qui s'ouvre. Ensuite tu quitte cette application. Merci

3°- Clic sur le bouton {Actualiser} de ta page Internet en cours comme sur l'image ci-dessous : http://img139.imageshack.us/img139/1421/screenshot290mv5.png

D)- Au post # 70 tu écris:
« ==> Je ne peut pas mettre à jour manuellement avira...l'option de mise à jour manuel ne fonctionne pas, tout est vérouillé sauf le scan... »
Or, je proposais ceci:
« Tu peux télécharger les maj d'antivir ici :
https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/
Installer... puis lancer un scan. » .
J'avoue ne pas comprendre une action manuelle.

E)- Je ne comprends pas ce que tu m'expliques au post précédent # 72; à savoir:
« AU fait, je pense que la dernière procédure n'est pas utile puisque que j'ai 2 DD dont un est partitionné, donc, j'ai 3 volumes en DD »
Je vois C:\ et je vois D:\
Tu aurais deux DD
==> Sur C:\ serait installé ton Windows XP Professionnel
==> Qu'y a-t-il sur D ?
Est-il raccordé en permanence, ou par fiche USB ?
Est-ce ce disque dur D:\ qui est partitionné ?
Était-il en service lors des analyses avec ELIBAGLA et COMBOFIX ?
Je ne le vois même pas dans l'analyse par HIJACKTHIS.
Seul ANTIVIR en "parle" !!
Ce qui voudrait dire que D:\ reste infecté et propagerait l'infection Beagle que l'on retrouve continuellement dans les analyses ComboFix.

F)- Cela devient touffu pour nous tous.
•- De surcroît, c'est sans doute aussi ton keygen qui en serait la cause.(?).
•- Lors des analyses (ComboFix ou Antivir) il faudra aussi quitter IE, et désactiver ZA et le Tea Timer (résident) de Spybot S&D.
•- Il faut activer "Avira Guard" impérativement ==> il faut paramétrer ton ZA pour accepter "Avira Guard".

Al.

Réponse 69 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 17:52

Hello AL,

A) merci pour l'info

B) ne t'inquiete pas, je n'accuse personne, il n'y a eût qu'un tout petit peu de mieux depuis notre travail, mais absolument rien de moins bien.

C)oui, je fait de suite ce que tu me conseil

D) il y a une option dans avira qui stipule MAJ manuelle, ou il t'ouvre une fenêtre pour chercher le fichier zip et automatise la MAJ hors ligne...mais cette option est vérouillée par l'état actuel...j'ai donc dézippé et injecté dans le dossier avira sous C:

E) j'ai un disque (SATA) partionné C: et D: ; C: contient tout le système, D: est un disque de stockage. E: est un deuxième disque (SATA) dur de stockage.
toutes les analyses ont donc normalement prises en compte tous les disques je pense.
Tu a certainement raison pour l'infection sur D: puisque ci joint le scan avira fait ce jour, et par magie, de nouveaux fichiers infectés apparaissent (en plus de ceux d'hiers soir) (je précise que je n'ai rien tenté de télécharger ou autre, le PC ne me sert depuis une semaine qu'a tenter la désinfection puisque presque plus aucun logiciel ne fonctionne...)

AntiVir PersonalEdition Classic
Report file date: 2008-03-08 09:38

Scanning for 1137323 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Nicolas
Computer name: X-4FD2543FB0114

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-11 08:04:17
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-09-11 08:04:17
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-11 08:04:17
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-09-11 08:04:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:36:36
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:07:50
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 13:07:50
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 2008-03-07 13:07:50
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 14:36:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-11 08:04:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2008-03-07 13:07:54
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-15 13:29:28
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-11 08:04:17
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-11 08:04:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-11 08:04:16
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-11 08:04:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-09-11 08:04:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-11 08:04:17

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-08 09:38

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'E_FATIADE.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\P3600\WiFi-Tracker widget\CTHELPER.EXE
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
[INFO] The file was moved to '481aabe9.qua'!
D:\P3600\WiFi-Tracker widget\WiFi-Tracker widget.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
[INFO] The file was moved to '4818abff.qua'!
Begin scan in 'E:\'

End of the scan: 2008-03-08 16:21
Used time: 6:42:50 min

The scan has been done completely.

3758 Scanning directories
246171 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
246169 Files not concerned
4596 Archives were scanned
1 Warnings
3 Notes

E) mon keygen?
comme déja expliqué systématiquement, je ne peut "désactiver" ZA ou le tea timer de sybot puisque ces derniers, pour moi, ne fonctionnent pas. Il n'apparaissent pas en barre de tache au démarrage du PC depuis le début et me mettent l'erreure en win32 quand je tente de les lancer. Il en est de même pour avira guard, j'obtient un message d'erreur lorsque j'essai de l'activer depuis le début: antivir guard could not be started...

Je tente l'analyse kasperspy et je fait analyser iereset.inf.

Nicolas

Réponse 70 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 18:09

bon, pas trouvé le iereset.inf...j'ai suivi tes indications, ne sachant pas dans quel dossier chercher, je l'ai lançé dans le moteur de recherche windows, qui ne m'apporte aucun résultat...tu aurait le chemin d'accès?

Kasperspy...comme prévu quoi...je vais tenter de trouver un analyseur en ligne qui soit très rapide si possible...

Nicolas

OK, tenté nanoscan de panda...pas de virus trouvé, je tente le totalscan rapide de 5 minutes...en esperant que ça tienne...après un redémarrage bien sûre

Réponse 71 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 18:25

totalscan rapide ne détecte rien...j'ai essayé par curiosité l'analyse complète car le rapide est allé à terme alors qu'internet était planté?!?! Bref, je ne cherche plus à comprendre à la longue...

Réponse 72 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 19:44

Bien

1°- Pour C)- ==> Tu me demandes le chemin d'accès.
Comment puis-je être plus clair que ceci :
« Cette section O14 correspond à un piratage de l'option 'Rétablir les paramètres Web'.
Modification du fichier "c:\windows\inf\iereset.inf".
Ce fichier contient les paramètres par défaut des options Internet Explorer.
Il est là: http://img373.imageshack.us/img373/9231/screenshot289uh1.png »

Si tu n'as pas ce fichier iereset.inf dans c:\windows\inf\, je crains que ton Internet Explorer te joue des tours. Et je ne sais pas te passer le mien par CCM (je ne sais pas comment faire).

Trouves-tu le dossier "inf en C:\WINDOWS\ ?

Je présume que tu n'as pas de CD d'installation pour ton XP Pro ...
Si tu l'as, réponds-moi avant de poursuivre plus avant

Il va falloir réparer ton IE, ou le re-télécharger.

Soit, comme ceci :
Si Internet Explorer vous pose trop de problèmes, vous pouvez le réinstaller. Pour cela, insérez le CD de Windows XP dans votre lecteur puis cliquez sur le menu "Démarrer" puis sur "Exécuter".
Saisissez alors la commande suivante ( = copier/coller la ligne ):
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Validez par [Entrée].

Soit comme cela: https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ou là http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

2°- Pour l'infection sur D:\
C'est quoi ce dossier "WiFi-Tracker widget" situé là "D:\P3600\" ??
Je le supprimerais.
Sauf si tu sais pertinemment qu'il t'est indispensable.

3°- Je ne sais plus bien quoi pour accès au mode sans échec.
On va voir pour réparer le mode sans échec:
A)- On sauvegarde d'abord la base de registre
menu démarrer => exécuter => tape regedit
L'éditeur de la base de registre s'ouvre
Clique sur le menu Poste de travail (à gauche de la fenêtre) puis menu fichier => exporter et tu enregistres tout, sous le nom base.reg, sur le bureau.
Ferme l'éditeur.

En cas de problème (plus tard) et seulement en cas de problème (plus tard) tu lances "base.reg", tu acceptes la fusion et tu réponds oui autant de fois que nécessaire.

B)- On essaie ça:
a- Télécharge SafeBootKeyRepair.exe de sUBS.
>>> https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Ferme toutes les fenêtres ouvertes.
Lance le et suis les instructions.
Ensuite, dis-moi si tu arrives à aller en mode sans échec.
Si ça ne va pas ==>

b- Double-clic sur http://www.malekal.com/download/SafeBoot.reg
Clic sur [Exécuter] et suivre les instructions.

Ensuite, dis-moi si tu arrives à aller en mode sans échec.

4°- •Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
•Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place-le sur le bureau.
•(Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès), en mode normal dans le cas contraire).
•Double-clique dessus pour l'ouvrir.
•Assure-toi que dans le menu déroulant Unidad, tu aies bien D:\
•Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
•Clique sur le bouton Explorar pour lancer l'analyse.
Lance au moins 4 fois cette analyse sur D:\
Poste le rapport ELIBAGLA stp. ( tu dois avoir une suite des 4 rapports )
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\

Merci
Al.

Réponse 73 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 20:53

1)alors, le lien pour iereset ne fonctionne pas...

J'ai bien un CD d'instal pour XP pro

2) ça correspond aux mini programmes que je tente d'installer sur le smartphone, je l'ai viré...

Au fait, le totalscan panda long à marché, ne me demande pas pourquoi...j'ai effectué l'enregistrement mais impossible de retrouver le fichier bordel...bon, allez, je recommence cette nuit puisque ça prend au moins 2 heures mais que ça marche malgré tout!
Le résultat était pas brillant avec pas mal de virus encore...

je m'occupe du mode sans échec et de elibagla après le repas.

NIcolas

Réponse 74 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 21:22

(suite)

C'est pénible de suivre ce topic !

En effet, j'écrivais :
1°- « Trouves-tu le dossier "inf" en "C:\WINDOWS\" ? »
2°- « Si tu l'as, réponds-moi avant de poursuivre plus avant

Et toi, Nicolas, tu reviens avec « le lien pour iereset ne fonctionne pas... , pour seule réponse.
J'avais dit de ne pas poursuivre plus avant !
De quel lien parles-tu ??
Qu'est-ce que tu fous encore maintenant avec ce TotalScanPanda ?
Laisse tomber ça pour le moment.
Merci.

Bon, maintenant que tu as le CD Windows XP Pro, voici ce qu'il y a lieu de faire, et dans l'ordre.

1°- A)- On sauvegarde d'abord la base de registre
menu démarrer => exécuter => tape regedit
L'éditeur de la base de registre s'ouvre
Clique sur le menu Poste de travail (à gauche de la fenêtre) puis menu fichier => exporter et tu enregistres tout, sous le nom base.reg, sur le bureau.
Ferme l'éditeur.
En cas de problème (plus tard) et seulement en cas de problème (plus tard) tu lances "base.reg", tu acceptes la fusion et tu réponds oui autant de fois que nécessaire.
B)- On essaie ça:
a- Télécharge SafeBootKeyRepair.exe de sUBS.
>>> https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Ferme toutes les fenêtres ouvertes.
Lance le et suis les instructions.
Ensuite, dis-moi si tu arrives à aller en mode sans échec.

2°- Tu lances l'application ELIBAGLA, strictement comme c'est indiqué supra post # 77 § 4°-

Merci
Al.

Réponse 75 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 22:03

J'ai effectivement trouvé le fichier et c'est le lien virus.org qui ne marche pas...bref,

Bon, dès SafeBootKeyRepair, j'ai récupéré enfin le mode sans échec, c'est déja ça de gagné!

ci joint le rapport elibagla:

Mon Mar 03 20:16:46 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 03 20:17:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3609
Nº Total de Ficheros: 48820
Nº de Ficheros Analizados: 8406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 03 20:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 264
Nº Total de Ficheros: 7644
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 03 20:21:18 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 03 20:21:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 03 20:21:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 03 23:07:09 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 03 23:07:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3618
Nº Total de Ficheros: 45641
Nº de Ficheros Analizados: 8436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 04 12:49:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Mar 04 12:49:30 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3461
Nº Total de Ficheros: 44870
Nº de Ficheros Analizados: 8431
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 04 12:51:47 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 04 12:52:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 04 12:52:12 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 05 18:51:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 05 18:51:13 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3465
Nº Total de Ficheros: 45281
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 18:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 264
Nº Total de Ficheros: 7641
Nº de Ficheros Analizados: 44
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:15 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:19 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:22 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 18:21:28 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1047
Nº Total de Ficheros: 10924
Nº de Ficheros Analizados: 345
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sat Mar 08 21:52:48 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 21:52:50 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3466
Nº Total de Ficheros: 48387
Nº de Ficheros Analizados: 8439
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:55:07 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:58:31 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 21:58:34 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:58:43 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:58:48 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:58:57 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 21:58:59 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:59:07 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 21:59:09 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:59:17 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 21:59:19 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 263
Nº Total de Ficheros: 7640
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 08 21:59:26 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 76 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 22:12

Bon

1°- Ce n'est pas un fichier, mais le dossier (petite enveloppe jaune) "inf" que tu dois trouver .
Qu'y a-t-il dedans ?
As-tu affiché les fichiers/dossiers cachés ?
Y trouves-tu le fichier "iereset.inf" (un carré) ?
Si oui, ouvre-le et copie/colle son contenu sur le forum.

2°- "ELIBAGLA, strictement comme c'est indiqué"; ça veut dire :
- 4 ou 5 lancements d'analyse
- sur la partition D:\ malade.
- en mode sans échec de préférence ==> l'as-tu lancé en MSE ?

Merci
Al.

Réponse 77 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 22:37

oui, elibagla à été effectué en MSE

ci joint le contenu du fichier iereset.inf:

噛牥楳湯൝匊杩慮畴敲∽䌤䥈䅃佇∤਍摁慶据摥义㵆⸲ⰵ夢畯渠敥⁤⁡敮⁷敶獲潩⁮景愠癤慰正搮汬ഢഊ嬊敒瑳牯䡥浯健条嵥਍摁剤来刽獥潴敲潈敭慐敧爮来਍਍剛獥潴敲牂睯敳卲瑥楴杮嵳਍摁剤来刽獥潴敲牂睯敳卲瑥楴杮⹳敲൧䐊汥敒㵧敄敬整敔灭慬整⹳敲Ⱨ䐠汥瑥䅥瑵獯慥捲⹨敲൧ഊ嬊敒瑳牯䡥浯健条⹥敲嵧਍䭈啃∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡≮∬瑓牡⁴慐敧Ⱒⰰ匥䅔呒偟䝁彅剕╌਍਍剛獥潴敲牂睯敳卲瑥楴杮⹳敲嵧਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡≮∬敄慦汵彴慐敧啟䱒Ⱒⰰ匥䅔呒偟䝁彅剕╌਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡≮∬敄慦汵彴敓牡档啟䱒Ⱒⰰ匥䅅䍒彈䅐䕇啟䱒ഥ䠊䱋ⱍ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲慍湩Ⱒ匢慥捲⁨慐敧Ⱒⰰ匥䅅䍒彈䅐䕇啟䱒ഥ䠊䱋ⱍ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲慍湩啜汲敔灭慬整ⰢㄢⰢⰰ眢睷┮⹳潣≭਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∲〬∬睷⹷猥漮杲ഢ䠊䱋ⱍ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲慍湩啜汲敔灭慬整Ⱒ㌢Ⱒⰰ眢睷┮⹳敮≴਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∴〬∬睷⹷猥攮畤ഢ䠊䍋ⱕ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲慍湩Ⱒ匢慥捲⁨慐敧Ⱒⰰ匥䅅䍒彈䅐䕇啟䱒ഥഊ㬊丠呏⁅愨摮敲杷⥵椠㕥㔮戠ㄣ㠰㔲‹‭畡潴敳牡档猠瑥楴杮⁳牡⁥潮⁴牰灯牥祬爠獥瑥਍䭈啃∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥卜慥捲啨汲Ⱒ倢潲楶敤≲〬∬ഢഊ䠊䱋ⱍ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲敓牡档Ⱒ匢慥捲䅨獳獩慴瑮Ⱒⰰ栢瑴㩰⼯敩献慥捲⹨獭⹮潣⽭卻䉕剟䍆㜱㘶⽽牳档獡瑳猯捲慨獳⹴瑨≭਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥卜慥捲≨∬畃瑳浯穩卥慥捲≨〬∬瑨灴⼺椯⹥敳牡档洮湳挮浯笯啓彂䙒ㅃ㘷紶猯捲慨獳⽴牳档畣瑳栮浴ഢ䠊䱋ⱍ匢景睴牡履楍牣獯景屴楗摮睯屳畃牲湥噴牥楳湯䥜瑮牥敮⁴敓瑴湩獧卜晡卥瑩獥Ⱒ匥䙁卅呉彅䅖啌╅〬∬瑨灴⼺椯⹥敳牡档洮湳挮浯⨯ഢഊ嬊敄敬整敔灭慬整⹳敲嵧਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∵਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∶਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∷਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∸਍䭈䵌∬潓瑦慷敲䵜捩潲潳瑦䥜瑮牥敮⁴硅汰牯牥䵜楡屮牕呬浥汰瑡≥∬∹਍਍䑛汥瑥䅥瑵獯慥捲⹨敲嵧਍※低䕔⠠湡牤睥畧 敩⸵‵⍢〱㈸㤵ⴠ愠瑵獯慥捲⁨敳瑴湩獧愠敲渠瑯瀠潲数汲⁹敲敳൴䠊䍋ⱕ匢景睴牡履楍牣獯景屴湉整湲瑥䔠灸潬敲屲慍湩Ⱒ䄢瑵卯慥捲≨਍਍卛牴湩獧൝匊䅔呒偟䝁彅剕㵌栢瑴㩰⼯睷⹷獭⹮潣≭਍䕓剁䡃偟䝁彅剕㵌栢瑴㩰⼯睷⹷業牣獯景⹴潣⽭獩灡⽩敲楤⹲汤㽬牰㵤敩愦㵲敩敳牡档ഢ匊䙁卅呉彅䅖啌㵅栢瑴㩰⼯潨敭洮捩潲潳瑦挮浯椯瑮⽬牦∯਍਍※䵉佐呒乁⁔低䕔ഺ㬊䤠⁅牢湡楤杮搠汬⠠敩此獣㈳搮汬 獵獥琠敨映汯潬楷杮攠瑮楲獥琠⁯敲瑳牯⁥桴⁥敤慦汵⁴卍瘠污敵⹳਍※湉琠敨瘠湡汩慬瘠牥楳湯漠⁦䕉‬桴⁥慶畬獥洠獵⁴敢琠敨猠浡⁥獡琠敨物挠牯敲灳湯楤杮渠湯䴠当‪慶畬獥മ㬊䘠牯攠慸灭敬‬呓剁彔䅐䕇啟䱒愠摮䴠当呓剁彔䅐䕇啟䱒洠獵⁴慨敶琠敨猠浡⁥剕⁌湩琠敨䤠⁅敶獲潩⁮敲敬獡摥戠⁹卍മ䴊当呓剁彔䅐䕇啟䱒∽瑨灴⼺眯睷洮湳挮浯ഢ

pas très parlant quoi...

Réponse 78 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 22:46

OK
Merci

1°- Elibagla a été lancé en MSE ==> sur D:\ ??
Relire la procédure ==> http://img292.imageshack.us/img292/8211/screenshot291wl0.png

2°- Pour lire le fichier (voir ma capture écran précédente), clic-droit dessus, puis dans le menu contextuel qui s'affiche, tu clic sur "Ouvrir" , et tu obtiens un bloc-notes commençant comme ceci:

[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5,"You need a new version of advpack.dll"

[RestoreHomePage]
AddReg=RestoreHomePage.reg

[RestoreBrowserSettings]
AddReg=RestoreBrowserSettings.reg
DelReg=DeleteTemplates.reg, DeleteAutosearch.reg

[RestoreHomePage.reg]
HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%--

Patience-Vigilance-Amour.

Réponse 79 / 98

zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014
8 mars 2008 à 22:53

oui Al, sur D:, c'est apparent dans le rapport elibagla, je l'ai fait dans les derniers lancements en premier sur C:, puis à 7 reprises au moins sur D:, et j'ai terminé par un E: pour confirmation, tout ça en MSE.

Le copier coller que tu a pour iereset.inf est ce qui ressort strictement de la manip effectuée correctement.

Nicolas

Réponse 80 / 98

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 mars 2008 à 22:58

Pardon, j'avais très mal regardé.

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

Installer une application non vérifiée Microsoft Store

Problème avec "PUADIManager:Win32/OfferCore