Gros probleme infection par plusieur virus
Fermé
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
-
24 août 2008 à 18:34
PIT41 Messages postés 87 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 décembre 2009 - 3 sept. 2008 à 21:38
PIT41 Messages postés 87 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 28 décembre 2009 - 3 sept. 2008 à 21:38
A voir également:
- Gros probleme infection par plusieur virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
33 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 août 2008 à 18:34
24 août 2008 à 18:34
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 août 2008 à 21:27
24 août 2008 à 21:27
---> Désinstalle AVG Anti-Spyware, Avast et a-squared Free
---> Installe Antivir :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Installe MBAM, fais un scan rapide, supprime tout ce qu'il trouve et poste le rapport ici :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Installe Antivir :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
---> Installe MBAM, fais un scan rapide, supprime tout ce qu'il trouve et poste le rapport ici :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
24 août 2008 à 22:01
24 août 2008 à 22:01
desole pour la rapiditee
voila le rapport
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
21:58:33 24/08/2008
mbam-log-08-24-2008 (21-58-33).txt
Type de recherche: Examen rapide
Eléments examinés: 41505
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
21:58:33 24/08/2008
mbam-log-08-24-2008 (21-58-33).txt
Type de recherche: Examen rapide
Eléments examinés: 41505
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 août 2008 à 22:02
24 août 2008 à 22:02
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
24 août 2008 à 22:35
24 août 2008 à 22:35
comment tu réactive l'antispyware
voila le rapport de Combofix
ComboFix 08-08-23.03 - Patrick 2008-08-24 22:20:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.341 [GMT 2:00]
Endroit: D:\Mes Documents\patrick\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.
2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Program Files\Avira
2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-24 17:07 . 2008-08-24 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-24 17:07 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-24 17:07 . 2008-08-24 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-24 17:05 . 2008-08-24 17:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-24 16:03 . 2008-08-24 21:35 <REP> d-------- C:\Program Files\a-squared Free
2008-08-23 17:59 . 2008-08-23 18:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 17:57 . 2008-08-23 17:57 <REP> d---s---- C:\Documents and Settings\Patrick\UserData
2008-08-19 22:26 . 2008-08-19 22:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:26 . 2008-08-19 22:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-18 09:08 . 2008-08-24 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 09:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 01:50 . 2008-08-18 01:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-13 20:02 . 2008-08-13 20:03 <REP> d-------- C:\WINDOWS\ShellNew
2008-08-04 04:12 . 2008-08-04 04:12 43 --a------ C:\WINDOWS\fesse.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-19 16:24 21,840 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2008-08-17 23:45 1,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-15 10:39 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-08-10 15:52 --------- d-----w C:\Program Files\eMule
2008-07-15 22:00 --------- d-----w C:\Documents and Settings\Patrick\Application Data\vghd
2008-07-15 12:46 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 09:04 --------- d-----w C:\Program Files\EoRezo
2008-07-15 09:04 --------- d-----w C:\Documents and Settings\Patrick\Application Data\EoRezo
2008-07-15 08:55 --------- d-----w C:\Documents and Settings\Patrick\Application Data\GetRightToGo
2008-07-14 15:42 --------- d-----w C:\Documents and Settings\Patrick\Application Data\ItsLabel
2008-07-12 13:35 --------- d-----w C:\Documents and Settings\Patrick\Application Data\PacificPoker
2008-06-30 17:49 --------- d-----w C:\Program Files\MSN Messenger
2007-08-11 15:46 92,064 ----a-w C:\Documents and Settings\Patrick\mqdmmdm.sys
2007-08-11 15:46 9,232 ----a-w C:\Documents and Settings\Patrick\mqdmmdfl.sys
2007-08-11 15:46 79,328 ----a-w C:\Documents and Settings\Patrick\mqdmserd.sys
2007-08-11 15:46 66,656 ----a-w C:\Documents and Settings\Patrick\mqdmbus.sys
2007-08-11 15:46 6,208 ----a-w C:\Documents and Settings\Patrick\mqdmcmnt.sys
2007-08-11 15:46 5,936 ----a-w C:\Documents and Settings\Patrick\mqdmwhnt.sys
2007-08-11 15:46 4,048 ----a-w C:\Documents and Settings\Patrick\mqdmcr.sys
2007-08-11 15:46 25,600 ----a-w C:\Documents and Settings\Patrick\usbsermptxp.sys
2007-08-11 15:46 22,768 ----a-w C:\Documents and Settings\Patrick\usbsermpt.sys
2008-01-18 16:13 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((( snapshot@2008-08-18_ 9.41.18.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-23 16:05:37 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-08-23 16:05:47 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-23 16:05:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
+ 2008-05-09 11:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 17:51 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 20:33 3022848]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-07 18:00 98304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-03 11:58:36 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 22:21:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 22:23:24
ComboFix-quarantined-files.txt 2008-08-24 20:23:20
ComboFix2.txt 2008-08-18 07:41:38
Pre-Run: 12,023,697,408 octets libres
Post-Run: 12,044,668,928 octets libres
146
voila le rapport de Combofix
ComboFix 08-08-23.03 - Patrick 2008-08-24 22:20:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.341 [GMT 2:00]
Endroit: D:\Mes Documents\patrick\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.
2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Program Files\Avira
2008-08-24 21:47 . 2008-08-24 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-24 17:07 . 2008-08-24 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-24 17:07 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-24 17:07 . 2008-08-24 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-24 17:05 . 2008-08-24 17:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-24 16:03 . 2008-08-24 21:35 <REP> d-------- C:\Program Files\a-squared Free
2008-08-23 17:59 . 2008-08-23 18:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 17:57 . 2008-08-23 17:57 <REP> d---s---- C:\Documents and Settings\Patrick\UserData
2008-08-19 22:26 . 2008-08-19 22:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:26 . 2008-08-19 22:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-18 09:08 . 2008-08-24 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-18 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 09:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 09:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 01:50 . 2008-08-18 01:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-13 20:02 . 2008-08-13 20:03 <REP> d-------- C:\WINDOWS\ShellNew
2008-08-04 04:12 . 2008-08-04 04:12 43 --a------ C:\WINDOWS\fesse.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-19 16:24 21,840 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2008-08-17 23:45 1,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-15 10:39 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-08-10 15:52 --------- d-----w C:\Program Files\eMule
2008-07-15 22:00 --------- d-----w C:\Documents and Settings\Patrick\Application Data\vghd
2008-07-15 12:46 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 09:04 --------- d-----w C:\Program Files\EoRezo
2008-07-15 09:04 --------- d-----w C:\Documents and Settings\Patrick\Application Data\EoRezo
2008-07-15 08:55 --------- d-----w C:\Documents and Settings\Patrick\Application Data\GetRightToGo
2008-07-14 15:42 --------- d-----w C:\Documents and Settings\Patrick\Application Data\ItsLabel
2008-07-12 13:35 --------- d-----w C:\Documents and Settings\Patrick\Application Data\PacificPoker
2008-06-30 17:49 --------- d-----w C:\Program Files\MSN Messenger
2007-08-11 15:46 92,064 ----a-w C:\Documents and Settings\Patrick\mqdmmdm.sys
2007-08-11 15:46 9,232 ----a-w C:\Documents and Settings\Patrick\mqdmmdfl.sys
2007-08-11 15:46 79,328 ----a-w C:\Documents and Settings\Patrick\mqdmserd.sys
2007-08-11 15:46 66,656 ----a-w C:\Documents and Settings\Patrick\mqdmbus.sys
2007-08-11 15:46 6,208 ----a-w C:\Documents and Settings\Patrick\mqdmcmnt.sys
2007-08-11 15:46 5,936 ----a-w C:\Documents and Settings\Patrick\mqdmwhnt.sys
2007-08-11 15:46 4,048 ----a-w C:\Documents and Settings\Patrick\mqdmcr.sys
2007-08-11 15:46 25,600 ----a-w C:\Documents and Settings\Patrick\usbsermptxp.sys
2007-08-11 15:46 22,768 ----a-w C:\Documents and Settings\Patrick\usbsermpt.sys
2008-01-18 16:13 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((( snapshot@2008-08-18_ 9.41.18.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-23 16:05:37 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-08-23 16:05:47 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-23 16:05:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
+ 2008-05-09 11:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 17:51 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 20:33 3022848]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-07 18:00 98304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-03 11:58:36 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 22:21:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 22:23:24
ComboFix-quarantined-files.txt 2008-08-24 20:23:20
ComboFix2.txt 2008-08-18 07:41:38
Pre-Run: 12,023,697,408 octets libres
Post-Run: 12,044,668,928 octets libres
146
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 août 2008 à 22:37
24 août 2008 à 22:37
Fais un scan complet avec Antivir et poste le rapport.
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
24 août 2008 à 23:45
24 août 2008 à 23:45
voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 août 2008 22:41
La recherche porte sur 1569363 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PATOCHE
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 19:49:29
ANTIVIR3.VDF : 7.0.6.61 2048 Bytes 24/08/2008 19:49:29
Version du moteur: 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 24/08/2008 19:49:39
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 24/08/2008 19:49:38
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 24/08/2008 19:49:37
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 24/08/2008 19:49:32
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 24/08/2008 19:49:30
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 24 août 2008 22:41
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\SDFix\backups_old5\backups.zip
[0] Type d'archive: ZIP
--> backups/ibm00001.dll
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914cfcd.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063610.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfa5.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfaa.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063612.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfae.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP197\A0064838.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1212080
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfc7.qua' !
Recherche débutant dans 'D:\'
D:\Mes Documents\TomTom\HOME\Downloads\ephemeris\QuickGPSfix-1\Ephemeris.cab
[0] Type d'archive: CAB (Microsoft)
--> ee_meta.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : dimanche 24 août 2008 23:35
Temps nécessaire: 54:48 Minute(s)
La recherche a été effectuée intégralement
2908 Les répertoires ont été contrôlés
152807 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
152801 Fichiers non infectés
1870 Les archives ont été contrôlées
2 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 août 2008 22:41
La recherche porte sur 1569363 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PATOCHE
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 19:49:29
ANTIVIR3.VDF : 7.0.6.61 2048 Bytes 24/08/2008 19:49:29
Version du moteur: 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 24/08/2008 19:49:39
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 24/08/2008 19:49:38
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 24/08/2008 19:49:37
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 24/08/2008 19:49:32
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 24/08/2008 19:49:30
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 24 août 2008 22:41
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\SDFix\backups_old5\backups.zip
[0] Type d'archive: ZIP
--> backups/ibm00001.dll
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914cfcd.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063610.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfa5.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfaa.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP191\A0063612.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfae.qua' !
C:\System Volume Information\_restore{B644DE9C-96C7-48CD-A540-4FC4EDF537AA}\RP197\A0064838.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1212080
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1cfc7.qua' !
Recherche débutant dans 'D:\'
D:\Mes Documents\TomTom\HOME\Downloads\ephemeris\QuickGPSfix-1\Ephemeris.cab
[0] Type d'archive: CAB (Microsoft)
--> ee_meta.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : dimanche 24 août 2008 23:35
Temps nécessaire: 54:48 Minute(s)
La recherche a été effectuée intégralement
2908 Les répertoires ont été contrôlés
152807 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
152801 Fichiers non infectés
1870 Les archives ont été contrôlées
2 Avertissements
5 Consignes
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 août 2008 à 23:58
24 août 2008 à 23:58
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
25 août 2008 à 23:44
25 août 2008 à 23:44
Excuse moi pour hier mais j ai u un problème
J ai fais ce que tu ma dis mais au moment de créer un point de restauration
Les touches de mon clavier ne voulaient plus répondre
J ai fais ce que tu ma dis mais au moment de créer un point de restauration
Les touches de mon clavier ne voulaient plus répondre
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 août 2008 à 23:47
25 août 2008 à 23:47
T'as réussi à le créer ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
25 août 2008 à 23:53
25 août 2008 à 23:53
oui mais je cois que j ai toujours un probleme
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 août 2008 à 23:56
25 août 2008 à 23:56
Comment ça ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 00:05
26 août 2008 à 00:05
Il a fallu que j eteigne et ralume mon pc plusieur fois pour que sa marche
et par moment il se bloque je ne peus plus rien faire
meme quand je mais un jeu il m ejecte du jeu et me renvoi sur le bureau
et par moment il se bloque je ne peus plus rien faire
meme quand je mais un jeu il m ejecte du jeu et me renvoi sur le bureau
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 00:20
26 août 2008 à 00:20
Ok mais maintenant, le point de restauration est créé ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 00:32
26 août 2008 à 00:32
oui le point de restauration est créé
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 00:33
26 août 2008 à 00:33
A part ça, plus de problème ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 00:38
26 août 2008 à 00:38
A part ça non plus de problème
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 00:45
26 août 2008 à 00:45
---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 18:15
26 août 2008 à 18:15
Salut
Impossible de mettre a jour Internet Explorer,voici le rapport erreur
Message d'erreur lorsque vous essayez d'installer Internet Explorer 7 : « Internet Explorer 7 n'a pas pu être installé »
Voir les produits auxquels s'applique cet article
Numéro d'article : 917925
Dernière mise à jour : mercredi 21 novembre 2007
Version : 9.1
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/windows-registry-advanced-users Description du Registre de Microsoft Windows
Sommaire
Symptômes du problème
Cause du problème
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7
Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour
Méthode 4 : Réenregistrement des fichiers des services de chiffrement
Plus d'informations
Statut
Symptômes du problème
Lorsque vous tentez d'installer Windows Internet Explorer 7, le message d'erreur suivant s'affiche à la fin de l'Assistant Installation :
Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.
Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.
Si l'Assistant Installation ne s'arrête pas, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
926716 (https://support.microsoft.com/en-us/help/926716/ de Windows Internet Explorer 7 ne se termine jamais
Retour au début
Cause du problème
Ce problème peut se produire lorsque l'une des conditions suivantes est remplie : • Les autorisations d'une ou plusieurs sous-clés de Registre ou de fichiers de l'ordinateur sont restreintes de sorte à empêcher la mise à jour de ces sous-clés de Registre ou de ces fichiers d'ordinateur. L'échec de la mise à jour d'une clé de Registre ou d'un fichier d'ordinateur peut provoquer l'échec du programme d'installation.
• Pour une raison inconnue, l'ordinateur n'a pas approuvé le package d'installation Internet Explorer 7.
Retour au début
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Les étapes décrites dans cet article impliquent la modification d'autorisations sur des clés de Registre pour permettre l'installation d'Internet Explorer 7. Bien qu'il soit nécessaire de modifier des autorisations pour installer Internet Explorer 7, ces dernières peuvent être configurées pour une raison précise. Vous devez savoir si une telle raison existe et comprendre les conséquences potentielles d'une modification des autorisations du Registre avant de poursuivre. De plus, vous pouvez modifier les autorisations du Registre pour permettre l'installation d'Internet Explorer 7 avant de restaurer leur configuration d'origine une fois l'installation terminée.
Retour au début
Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7
Si vous utilisez un logiciel antivirus ou anti-espion, désactivez-le avant d'installer Internet Explorer 7. Puis, réactivez-le une fois l'installation terminée. Par exemple, pour installer Internet Explorer 7 sur un système doté de Webroot SpySweeper, vous devez d'abord désactiver le bouclier IE Hijack. Pour plus d'informations sur la façon de désactiver le bouclier IE Hijack , reportez-vous au site Web à l'adresse suivante (en anglais) :
https://www.webroot.com/us/en/support/?deptID=776&task=knowledge&questionID=2661 (https://www.webroot.com/us/en/support/?deptID=776&task=knowledge&questionID=2661
Certains programmes antivirus et anti-espion empêchent Internet Explorer 7 de s'installer correctement, même lorsqu'ils sont désactivés. Pour plus d'informations sur ces problèmes, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
https://docs.microsoft.com/en-us/previous-versions/aa740486(v=msdn.10)?redirectedfrom=MSDN (https://docs.microsoft.com/en-us/previous-versions/aa740486(v=msdn.10)?redirectedfrom=MSDN
Retour au début
Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
1. Déterminez s'il existe un problème qui empêche la mise à jour du Registre en procédant comme suit :a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.
Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez IECUSTOM: Key is still unwriteable .
e. Sous Direction, cliquez sur Haut, puis sur Suivant.
Si vous trouvez le texte « Key is still unwriteable », cela indique qu'il existe un problème empêchant la mise à jour du Registre. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
time_stamp: IECUSTOM: Key is still unwriteablesous-clé_Registre
Dans cet exemple, sous-clé_Registre est le nom de la sous-clé de Registre à l'origine du problème.
Si vous ne trouvez pas le texte « Key is still unwriteable » dans le fichier journal ie7.log, passez à l'étape 2 pour des procédures de dépannage supplémentaires.
2. Réinitialisez les autorisations de Registre de la sous-clé de Registre affectée des autorisations incorrectes. Pour mettre à jour les autorisations de la sous-clé de Registre, procédez comme suit : a. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK.
b. Recherchez chaque sous-clé de Registre notée à l'étape 1 et double-cliquez dessus, puis cliquez sur Autorisations dans le menu Edition.
Remarque Le fichier ie7.log contient les abréviations suivantes : • HKCR = HKEY_CLASSES_ROOT
• HKLM = HKEY_LOCAL_MACHINE
• HKCU = HKEY_CURRENT_USER
c. Sous Noms d'utilisateur ou de groupe, cliquez sur Administrateurs.
d. Sous Autorisations pour Administrateurs, vérifiez que la case à cocher Autoriser située en regard des entrées suivantes est activée : • Contrôle total
• Lecture
Assurez-vous que la case à cocher Refuser est désactivée pour tous les utilisateurs et les groupes.
Pour plus d'informations sur la façon de modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
310426 (https://support.microsoft.com/en-us/help/310426/ COMMENT FAIRE: Utilisation des fonctionnalités de l'Éditeur du Registre de Windows XP et de Windows Server 2003
e. Cliquez sur Appliquer, puis sur OK.
f. Dans le menu Fichier, cliquez sur Quitter.
g. Tentez d'installer Internet Explorer 7 à nouveau. Vous devrez peut-être répéter cette procédure s'il existe d'autres clés dont les autorisations empêchent l'installation d'Internet Explorer 7.
Retour au début
Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour
1. Déterminez s'il existe un problème qui empêche la sauvegarde ou la mise à jour des fichiers. Pour cela, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.
Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez ArchiveFileForUninstall:ArchiveSingleFile Cancelled.
e. Sous Direction, cliquez sur Haut, puis sur Suivant.
Si vous trouvez le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled », cela indique qu'il existe un problème empêchant l'enregistrement d'un fichier Internet Explorer 6 nécessaire à la désinstallation. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
Time_stamp: ArchiveFileForUninstall:ArchiveSingleFile Cancelled
Time_stamp: DoInstallation:UpdSpCommitFileQueue for AlwaysQueue Failed: 0x4c7
Si vous ne trouvez pas le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled » dans le fichier ie7.log, appliquez la méthode 4 pour obtenir des procédures de dépannage supplémentaires.
2. Réinitialisez les autorisations du fichier Vgx.dll. Pour rétablir les autorisations par défaut du fichier, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez l'une des commandes suivantes, puis cliquez sur OK : • Si vous exécutez Microsoft Windows XP, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
• Si vous exécutez Microsoft Windows Server 2003, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" "NT AUTHORITY\TERMINAL SERVER USER:C"
b. Tentez d'installer Internet Explorer 7 à nouveau. Si le problème persiste, passez à la méthode de contournement suivante.
Retour au début
Méthode 4 : Réenregistrement des fichiers des services de chiffrement
Appliquez cette méthode si vous recevez un message d'erreur concernant les services de chiffrement semblable au suivant :
Impossible de vérifier l'intégrité du fichier Update.inf. Assurez-vous que le service de chiffrement est en cours d'exécution sur cet ordinateur.
Pour plus d'informations sur la procédure à suivre lorsque ce message d'erreur s'affiche, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
822798 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/cannot-install-updates-programs Impossible d'installer certains programmes ou mises à jour
Si le problème persiste après avoir appliqué la procédure décrite dans l'article 822798 de la Base de connaissances Microsoft, votre package d'installation est peut-être endommagé. Pour corriger ce problème et télécharger à nouveau Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/fr-fr/allproducts (https://support.microsoft.com/fr-fr/allproducts
Retour au début
Plus d'informations
Si aucune des méthodes de cet article ne parvient à résoudre le problème, reportez-vous à la page Web de support technique d'Internet Explorer 7 à l'adresse suivante :
https://support.microsoft.com/fr-fr/allproducts (https://support.microsoft.com/fr-fr/allproducts
Cette page Web de support technique offre des informations supplémentaires, des méthodes de rapport de bogue et une assistance téléphonique gratuite pour Internet Explorer 7.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Retour au début
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début
--------------------------------------------------------------------------------
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Windows Internet Explorer 7
Retour au début
Mots-clés : kbtshoot kbprb kbceip KB917925
Retour au début
Impossible de mettre a jour Internet Explorer,voici le rapport erreur
Message d'erreur lorsque vous essayez d'installer Internet Explorer 7 : « Internet Explorer 7 n'a pas pu être installé »
Voir les produits auxquels s'applique cet article
Numéro d'article : 917925
Dernière mise à jour : mercredi 21 novembre 2007
Version : 9.1
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/windows-registry-advanced-users Description du Registre de Microsoft Windows
Sommaire
Symptômes du problème
Cause du problème
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7
Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour
Méthode 4 : Réenregistrement des fichiers des services de chiffrement
Plus d'informations
Statut
Symptômes du problème
Lorsque vous tentez d'installer Windows Internet Explorer 7, le message d'erreur suivant s'affiche à la fin de l'Assistant Installation :
Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.
Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.
Si l'Assistant Installation ne s'arrête pas, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
926716 (https://support.microsoft.com/en-us/help/926716/ de Windows Internet Explorer 7 ne se termine jamais
Retour au début
Cause du problème
Ce problème peut se produire lorsque l'une des conditions suivantes est remplie : • Les autorisations d'une ou plusieurs sous-clés de Registre ou de fichiers de l'ordinateur sont restreintes de sorte à empêcher la mise à jour de ces sous-clés de Registre ou de ces fichiers d'ordinateur. L'échec de la mise à jour d'une clé de Registre ou d'un fichier d'ordinateur peut provoquer l'échec du programme d'installation.
• Pour une raison inconnue, l'ordinateur n'a pas approuvé le package d'installation Internet Explorer 7.
Retour au début
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Les étapes décrites dans cet article impliquent la modification d'autorisations sur des clés de Registre pour permettre l'installation d'Internet Explorer 7. Bien qu'il soit nécessaire de modifier des autorisations pour installer Internet Explorer 7, ces dernières peuvent être configurées pour une raison précise. Vous devez savoir si une telle raison existe et comprendre les conséquences potentielles d'une modification des autorisations du Registre avant de poursuivre. De plus, vous pouvez modifier les autorisations du Registre pour permettre l'installation d'Internet Explorer 7 avant de restaurer leur configuration d'origine une fois l'installation terminée.
Retour au début
Méthode 1 : Désactivation de tout programme antivirus ou anti-espion avant l'installation d'Internet Explorer 7
Si vous utilisez un logiciel antivirus ou anti-espion, désactivez-le avant d'installer Internet Explorer 7. Puis, réactivez-le une fois l'installation terminée. Par exemple, pour installer Internet Explorer 7 sur un système doté de Webroot SpySweeper, vous devez d'abord désactiver le bouclier IE Hijack. Pour plus d'informations sur la façon de désactiver le bouclier IE Hijack , reportez-vous au site Web à l'adresse suivante (en anglais) :
https://www.webroot.com/us/en/support/?deptID=776&task=knowledge&questionID=2661 (https://www.webroot.com/us/en/support/?deptID=776&task=knowledge&questionID=2661
Certains programmes antivirus et anti-espion empêchent Internet Explorer 7 de s'installer correctement, même lorsqu'ils sont désactivés. Pour plus d'informations sur ces problèmes, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
https://docs.microsoft.com/en-us/previous-versions/aa740486(v=msdn.10)?redirectedfrom=MSDN (https://docs.microsoft.com/en-us/previous-versions/aa740486(v=msdn.10)?redirectedfrom=MSDN
Retour au début
Méthode 2 : Réinitialisation des autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
1. Déterminez s'il existe un problème qui empêche la mise à jour du Registre en procédant comme suit :a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.
Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez IECUSTOM: Key is still unwriteable .
e. Sous Direction, cliquez sur Haut, puis sur Suivant.
Si vous trouvez le texte « Key is still unwriteable », cela indique qu'il existe un problème empêchant la mise à jour du Registre. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
time_stamp: IECUSTOM: Key is still unwriteablesous-clé_Registre
Dans cet exemple, sous-clé_Registre est le nom de la sous-clé de Registre à l'origine du problème.
Si vous ne trouvez pas le texte « Key is still unwriteable » dans le fichier journal ie7.log, passez à l'étape 2 pour des procédures de dépannage supplémentaires.
2. Réinitialisez les autorisations de Registre de la sous-clé de Registre affectée des autorisations incorrectes. Pour mettre à jour les autorisations de la sous-clé de Registre, procédez comme suit : a. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK.
b. Recherchez chaque sous-clé de Registre notée à l'étape 1 et double-cliquez dessus, puis cliquez sur Autorisations dans le menu Edition.
Remarque Le fichier ie7.log contient les abréviations suivantes : • HKCR = HKEY_CLASSES_ROOT
• HKLM = HKEY_LOCAL_MACHINE
• HKCU = HKEY_CURRENT_USER
c. Sous Noms d'utilisateur ou de groupe, cliquez sur Administrateurs.
d. Sous Autorisations pour Administrateurs, vérifiez que la case à cocher Autoriser située en regard des entrées suivantes est activée : • Contrôle total
• Lecture
Assurez-vous que la case à cocher Refuser est désactivée pour tous les utilisateurs et les groupes.
Pour plus d'informations sur la façon de modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
310426 (https://support.microsoft.com/en-us/help/310426/ COMMENT FAIRE: Utilisation des fonctionnalités de l'Éditeur du Registre de Windows XP et de Windows Server 2003
e. Cliquez sur Appliquer, puis sur OK.
f. Dans le menu Fichier, cliquez sur Quitter.
g. Tentez d'installer Internet Explorer 7 à nouveau. Vous devrez peut-être répéter cette procédure s'il existe d'autres clés dont les autorisations empêchent l'installation d'Internet Explorer 7.
Retour au début
Méthode 3 : Recherche de fichiers qui ne peuvent pas être sauvegardés ou mis à jour
1. Déterminez s'il existe un problème qui empêche la sauvegarde ou la mise à jour des fichiers. Pour cela, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\ie7.log, puis cliquez sur OK pour ouvrir le fichier ie7.log.
Remarque Par défaut, le fichier ie7.log se trouve dans le dossier C:\Windows.
b. Appuyez sur CTRL+FIN pour atteindre la fin du fichier ie7.log.
c. Dans le menu Edition, cliquez sur Rechercher.
d. Dans la zone Rechercher, tapez ArchiveFileForUninstall:ArchiveSingleFile Cancelled.
e. Sous Direction, cliquez sur Haut, puis sur Suivant.
Si vous trouvez le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled », cela indique qu'il existe un problème empêchant l'enregistrement d'un fichier Internet Explorer 6 nécessaire à la désinstallation. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :
Time_stamp: ArchiveFileForUninstall:ArchiveSingleFile Cancelled
Time_stamp: DoInstallation:UpdSpCommitFileQueue for AlwaysQueue Failed: 0x4c7
Si vous ne trouvez pas le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled » dans le fichier ie7.log, appliquez la méthode 4 pour obtenir des procédures de dépannage supplémentaires.
2. Réinitialisez les autorisations du fichier Vgx.dll. Pour rétablir les autorisations par défaut du fichier, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez l'une des commandes suivantes, puis cliquez sur OK : • Si vous exécutez Microsoft Windows XP, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
• Si vous exécutez Microsoft Windows Server 2003, tapez la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" "NT AUTHORITY\TERMINAL SERVER USER:C"
b. Tentez d'installer Internet Explorer 7 à nouveau. Si le problème persiste, passez à la méthode de contournement suivante.
Retour au début
Méthode 4 : Réenregistrement des fichiers des services de chiffrement
Appliquez cette méthode si vous recevez un message d'erreur concernant les services de chiffrement semblable au suivant :
Impossible de vérifier l'intégrité du fichier Update.inf. Assurez-vous que le service de chiffrement est en cours d'exécution sur cet ordinateur.
Pour plus d'informations sur la procédure à suivre lorsque ce message d'erreur s'affiche, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
822798 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/cannot-install-updates-programs Impossible d'installer certains programmes ou mises à jour
Si le problème persiste après avoir appliqué la procédure décrite dans l'article 822798 de la Base de connaissances Microsoft, votre package d'installation est peut-être endommagé. Pour corriger ce problème et télécharger à nouveau Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/fr-fr/allproducts (https://support.microsoft.com/fr-fr/allproducts
Retour au début
Plus d'informations
Si aucune des méthodes de cet article ne parvient à résoudre le problème, reportez-vous à la page Web de support technique d'Internet Explorer 7 à l'adresse suivante :
https://support.microsoft.com/fr-fr/allproducts (https://support.microsoft.com/fr-fr/allproducts
Cette page Web de support technique offre des informations supplémentaires, des méthodes de rapport de bogue et une assistance téléphonique gratuite pour Internet Explorer 7.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Retour au début
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début
--------------------------------------------------------------------------------
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Windows Internet Explorer 7
Retour au début
Mots-clés : kbtshoot kbprb kbceip KB917925
Retour au début
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 18:21
26 août 2008 à 18:21
Tu utilises Mozilla Firefox ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 18:31
26 août 2008 à 18:31
peus tu me dire qu'est Mozilla Firefox
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 18:35
26 août 2008 à 18:35
C'est un navigateur internet comme Internet Explorer.
Je te conseille d'utiliser Mozilla Firefox car Internet Explorer 6 a des failles de sécurité :
http://www.mozilla-europe.org/fr/firefox/
Je te conseille d'utiliser Mozilla Firefox car Internet Explorer 6 a des failles de sécurité :
http://www.mozilla-europe.org/fr/firefox/
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 18:44
26 août 2008 à 18:44
ok
mais c est Internet Explorer 6 que j ai
mais c est Internet Explorer 6 que j ai
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 18:47
26 août 2008 à 18:47
Justement et comme tu ne peux pas installer Internet Explorer 7, il faut que tu utilises Mozilla Firefox.
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 18:57
26 août 2008 à 18:57
je ne peux pas l installer non plus,ca me mais
Firefox Setup 3.0.1.exe n'est pas une application Win32 valide
Firefox Setup 3.0.1.exe n'est pas une application Win32 valide
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 18:59
26 août 2008 à 18:59
Et en le retéléchargeant ?
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 19:17
26 août 2008 à 19:17
OK c'est bon
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 19:19
26 août 2008 à 19:19
J'ai trouvé ceci :
http://www.libellules.ch/ie7_problem_install.php
http://www.libellules.ch/ie7_problem_install.php
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 20:40
26 août 2008 à 20:40
je ne trouve pas la clé application
par contre voici le rapport d'Internet Explore 7
[ie7.log]
0.375: ================================================================================
0.375: 2008/08/26 07:02:40.187 (local)
0.375: d:\87105a707dbf626795582a2b15be7c7b\update\update.exe (version 6.2.29.0)
0.406: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.406: IECUSTOM: Scanning for proper registry permissions...
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.047: IECUSTOM: Scanning for proper registry permissions...
1.297: IECUSTOM: Scanning for proper registry permissions...
1.578: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.640: IECUSTOM: Finished backing up registry permissions...
1.640: IECUSTOM: Setting new registry permissions...
1.672: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.672: IECUSTOM: Finished setting new registry permissions...
1.672: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.672: DoInstallation: CustomizeCall Failed: 0x3f5
1.672: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.703: Impossible d'écrire la clé du Registre de configuration.
1.703: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.703: Update.exe extended error code = 0x3f5
0.422: ================================================================================
0.422: 2008/08/26 18:23:07.500 (local)
0.422: d:\b50e2b7a3098e635bf9b67b123ca\update\update.exe (version 6.2.29.0)
0.453: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.453: IECUSTOM: Scanning for proper registry permissions...
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.094: IECUSTOM: Scanning for proper registry permissions...
1.344: IECUSTOM: Scanning for proper registry permissions...
1.640: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.687: IECUSTOM: Backing up registry permissions...
1.719: IECUSTOM: Finished backing up registry permissions...
1.719: IECUSTOM: Setting new registry permissions...
1.734: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.734: IECUSTOM: Finished setting new registry permissions...
1.734: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.734: DoInstallation: CustomizeCall Failed: 0x3f5
1.734: IECUSTOM: Restoring registry permissions...
1.734: IECUSTOM: Finished restoring registry permissions...
1.750: Impossible d'écrire la clé du Registre de configuration.
1.750: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.750: Update.exe extended error code = 0x3f5
0.375: ================================================================================
0.391: 2008/08/26 18:37:17.125 (local)
0.391: d:\52555e40aa79f56d668bcc\update\update.exe (version 6.2.29.0)
0.422: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.422: IECUSTOM: Scanning for proper registry permissions...
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Scanning for proper registry permissions...
1.297: IECUSTOM: Scanning for proper registry permissions...
1.578: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.641: IECUSTOM: Finished backing up registry permissions...
1.641: IECUSTOM: Setting new registry permissions...
1.656: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.656: IECUSTOM: Finished setting new registry permissions...
1.656: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.656: DoInstallation: CustomizeCall Failed: 0x3f5
1.656: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.672: Impossible d'écrire la clé du Registre de configuration.
1.688: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.688: Update.exe extended error code = 0x3f5
0.375: ================================================================================
0.390: 2008/08/26 19:24:28.250 (local)
0.390: d:\8b4700b1aa36409a7d3592ac\update\update.exe (version 6.2.29.0)
0.406: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.406: IECUSTOM: Scanning for proper registry permissions...
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.031: IECUSTOM: Scanning for proper registry permissions...
1.281: IECUSTOM: Scanning for proper registry permissions...
1.562: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.656: IECUSTOM: Finished backing up registry permissions...
1.656: IECUSTOM: Setting new registry permissions...
1.656: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.656: IECUSTOM: Finished setting new registry permissions...
1.656: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.656: DoInstallation: CustomizeCall Failed: 0x3f5
1.656: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.672: Impossible d'écrire la clé du Registre de configuration.
1.672: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.672: Update.exe extended error code = 0x3f5
0.610: ================================================================================
0.641: 2008/08/26 20:24:12.046 (local)
0.641: d:\0392d23e6e8abd51bf7b184f\update\update.exe (version 6.2.29.0)
0.656: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.656: IECUSTOM: Scanning for proper registry permissions...
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.281: IECUSTOM: Scanning for proper registry permissions...
1.531: IECUSTOM: Scanning for proper registry permissions...
1.813: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.844: IECUSTOM: Backing up registry permissions...
1.875: IECUSTOM: Finished backing up registry permissions...
1.875: IECUSTOM: Setting new registry permissions...
1.891: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.891: IECUSTOM: Finished setting new registry permissions...
1.891: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.891: DoInstallation: CustomizeCall Failed: 0x3f5
1.891: IECUSTOM: Restoring registry permissions...
1.906: IECUSTOM: Finished restoring registry permissions...
1.922: Impossible d'écrire la clé du Registre de configuration.
1.922: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.922: Update.exe extended error code = 0x3f5
par contre voici le rapport d'Internet Explore 7
[ie7.log]
0.375: ================================================================================
0.375: 2008/08/26 07:02:40.187 (local)
0.375: d:\87105a707dbf626795582a2b15be7c7b\update\update.exe (version 6.2.29.0)
0.406: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.406: IECUSTOM: Scanning for proper registry permissions...
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.812: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.047: IECUSTOM: Scanning for proper registry permissions...
1.297: IECUSTOM: Scanning for proper registry permissions...
1.578: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.640: IECUSTOM: Finished backing up registry permissions...
1.640: IECUSTOM: Setting new registry permissions...
1.672: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.672: IECUSTOM: Finished setting new registry permissions...
1.672: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.672: DoInstallation: CustomizeCall Failed: 0x3f5
1.672: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.703: Impossible d'écrire la clé du Registre de configuration.
1.703: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.703: Update.exe extended error code = 0x3f5
0.422: ================================================================================
0.422: 2008/08/26 18:23:07.500 (local)
0.422: d:\b50e2b7a3098e635bf9b67b123ca\update\update.exe (version 6.2.29.0)
0.453: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.453: IECUSTOM: Scanning for proper registry permissions...
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.875: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.094: IECUSTOM: Scanning for proper registry permissions...
1.344: IECUSTOM: Scanning for proper registry permissions...
1.640: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.687: IECUSTOM: Backing up registry permissions...
1.719: IECUSTOM: Finished backing up registry permissions...
1.719: IECUSTOM: Setting new registry permissions...
1.734: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.734: IECUSTOM: Finished setting new registry permissions...
1.734: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.734: DoInstallation: CustomizeCall Failed: 0x3f5
1.734: IECUSTOM: Restoring registry permissions...
1.734: IECUSTOM: Finished restoring registry permissions...
1.750: Impossible d'écrire la clé du Registre de configuration.
1.750: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.750: Update.exe extended error code = 0x3f5
0.375: ================================================================================
0.391: 2008/08/26 18:37:17.125 (local)
0.391: d:\52555e40aa79f56d668bcc\update\update.exe (version 6.2.29.0)
0.422: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.422: IECUSTOM: Scanning for proper registry permissions...
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.844: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Scanning for proper registry permissions...
1.297: IECUSTOM: Scanning for proper registry permissions...
1.578: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.641: IECUSTOM: Finished backing up registry permissions...
1.641: IECUSTOM: Setting new registry permissions...
1.656: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.656: IECUSTOM: Finished setting new registry permissions...
1.656: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.656: DoInstallation: CustomizeCall Failed: 0x3f5
1.656: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.672: Impossible d'écrire la clé du Registre de configuration.
1.688: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.688: Update.exe extended error code = 0x3f5
0.375: ================================================================================
0.390: 2008/08/26 19:24:28.250 (local)
0.390: d:\8b4700b1aa36409a7d3592ac\update\update.exe (version 6.2.29.0)
0.406: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.406: IECUSTOM: Scanning for proper registry permissions...
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.828: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.031: IECUSTOM: Scanning for proper registry permissions...
1.281: IECUSTOM: Scanning for proper registry permissions...
1.562: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.625: IECUSTOM: Backing up registry permissions...
1.656: IECUSTOM: Finished backing up registry permissions...
1.656: IECUSTOM: Setting new registry permissions...
1.656: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.656: IECUSTOM: Finished setting new registry permissions...
1.656: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.656: DoInstallation: CustomizeCall Failed: 0x3f5
1.656: IECUSTOM: Restoring registry permissions...
1.672: IECUSTOM: Finished restoring registry permissions...
1.672: Impossible d'écrire la clé du Registre de configuration.
1.672: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.672: Update.exe extended error code = 0x3f5
0.610: ================================================================================
0.641: 2008/08/26 20:24:12.046 (local)
0.641: d:\0392d23e6e8abd51bf7b184f\update\update.exe (version 6.2.29.0)
0.656: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS
0.656: IECUSTOM: Scanning for proper registry permissions...
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
1.063: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.281: IECUSTOM: Scanning for proper registry permissions...
1.531: IECUSTOM: Scanning for proper registry permissions...
1.813: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.844: IECUSTOM: Backing up registry permissions...
1.875: IECUSTOM: Finished backing up registry permissions...
1.875: IECUSTOM: Setting new registry permissions...
1.891: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.891: IECUSTOM: Finished setting new registry permissions...
1.891: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.891: DoInstallation: CustomizeCall Failed: 0x3f5
1.891: IECUSTOM: Restoring registry permissions...
1.906: IECUSTOM: Finished restoring registry permissions...
1.922: Impossible d'écrire la clé du Registre de configuration.
1.922: L'installation du Internet Explorer 7 ne s'est pas terminée.
1.922: Update.exe extended error code = 0x3f5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 20:42
26 août 2008 à 20:42
Tant pis.
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 21:43
26 août 2008 à 21:43
que dois-je faire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 21:54
26 août 2008 à 21:54
Poste un nouveau rapport HijackThis.
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 22:25
26 août 2008 à 22:25
ne me demande pas comment j ai fais,mais j'y suis arrive
j'ai Internet Explorer 7
que dois-je faire
j'ai Internet Explorer 7
que dois-je faire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 22:28
26 août 2008 à 22:28
Rapport HijackThis.
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 22:37
26 août 2008 à 22:37
le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:17, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:17, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 août 2008 à 22:39
26 août 2008 à 22:39
---> Désinstalle HijackThis
---> Supprime le dossier SDFix qui se trouve dans C:\
---> Supprime le dossier SDFix qui se trouve dans C:\
PIT41
Messages postés
87
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
28 décembre 2009
26 août 2008 à 22:45
26 août 2008 à 22:45
c'est fait
24 août 2008 à 21:23
meci de ton aide,voici le contenu du bloc-note
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:36, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe