Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer TR/Bagle.gen.b

Résolu/Fermé
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 - 19 oct. 2008 à 21:40
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 nov. 2008 à 13:19
Bonjour,

J'ai été infecté par un virus cette après midi, qui a apparament désactivé le fonctionnement de mes anti-virus (Antivir) et firewall (zone alarme). J'ai été obligé de faire une restauration du système et de re-installer ces derniers après les avoir supprimés. Mais désormais antivir n'arrête pas de me faire poper sa fenêtre de detection avec TR/Bagle.gen.b qu'il ne parvient pas ni à supprimer, ni à mettre en quarantaine ni à refuser l'accés.

Est ce que quelqu'un peut m'aider à supprimer ce virus s'il vous plait,

Merci beaucoup, je reste a votre disposition pour toutes infos necessaires qui aiderait à résoudre mon problème...
A voir également:

50 réponses

Réponse 1 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
28 oct. 2008 à 12:34
Bonjour, désolé j'ai eu un déplacement ce lundi donc j'arrive plus tard que prévu.
Ce soir je fais ce que tu m'as indiqué Anthony5151, et je te poste le rapport :)

A ce soir :)
2
Réponse 2 / 50
EaDshOt
24 oct. 2008 à 14:53
Salut !

J'ai exactement le même problème, sauf que moi le virus m'a bloquer ma connexion internet, (wifi) la carte est bien activer mais impossible de la faire fonctionner... j'ai réinstaller pareil.

Impossible d'installer un .exe donc j'ai test pas mal d'antivirus dont les programmes que tu as citer dans ce sujet mais il me les bloques, même renommer.

ComboFix et Hijack This idem, impossible de les lancer...

QUand je veut redémarrer en mode sans echec, j'ai un bluescreen error ... avec l'erreur 0x0000007B, il me demande de faire un CHKDSK /R mais ça n'a rien donner...

C'est vraiment pénible, j'ai beau chercher je ne trouve pas la solution pour le virer :s

PS: Je n'envisage pas le formatage, il doit bien y avoir un moyen de s'en débarasser :s

???

Une Idée :s ? Il existe pas un bon antivirus ou autre a lancer sous dos ? J'ai essayer FProt et McAffe depuis le Hiren Boot CD mais quedalle :s
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
24 oct. 2008 à 17:24
Salut

Anthony voulait te repondre ainsi:
=============
Bonjour EaDshOt,

C'est l'infection Bagle qui endommage les connections WiFi, il va falloir désinfecter, et tu devras surement réinstaller ta carte wifi après ça.
Pour désinfecter, utilise FindyKill ==> regarde ce tuto : https://commentcestfait.kanak.fr/
En cas de besoin, crée un nouveau sujet, ici ou là bas (je suis inscrit sur les deux forums)

============


Ce que je te conseillerais afin de maintenir les sujet propre , c'est de faire ton topic perso ;)--

L'humour est la clé de voûte de la conscience
-1
Réponse 3 / 50
EaDshOt
24 oct. 2008 à 18:02
Salut,merci de ta réponse, j'ai aussi exposer mon problème a la suite d'un autre sujet sur un autre forum, dont le problème avais été résolu et j'ai expliquer plus en détail le prob.

J'ai oublier de mentionner que j'avais infester le virus sur un autre PC (celui dont j'écrit ce message) avec une clé USB que j'ai utiliser sur le PC infecté soit la source. Et comme j'ai internet sur celui là (pourtant WIFI) j'essaye de virer Bagle d'abord ici pour avoir une Clé USB clean et pouvoir copier les programmes que j'ai besoin pour ensuite les mettres sur l'autre PC.

Je sais pas si j'ai bien été clair :s ?

Le site ou j'ai plus exposer mon problème.

http://www.vista-xp.fr/forum/topic1859-60.html#19633

PS: je vais peut être recrer un sujet uinique tu as raison ;)

Pour FindyKill ton lien ne fonctionne pas :s il me ramène sur l'index du forum ;)

Mais comme je ne peut pas le lancer sur mon PC infecté qui n'a plus le WIFI, ça m'est un peu inutile pour le moment nan ?
0
Réponse 4 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
28 oct. 2008 à 18:06
Bonsoir Anthony5151,

J'ai lancé le scan de ComboFix et voici le résultat.
A un moment donné il m' a signalé l'absence de la console de récupèration de windows, je ne savais pas quoi répondre, alors j'ai mis non .. (j'espère en pas avoir fait de boulette :))

ComboFix 08-10-28.01 - Mickaël 2008-10-28 17:51:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2591 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Mickaël\Bureau\C-Fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\Program Files\CardReader2.0\CRBroadCasting.exe
C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 17:11 . 2008-10-27 17:11 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-10-27 17:00 . 2008-10-27 17:01 <REP> d-------- C:\Program Files\Xfire
2008-10-27 17:00 . 2008-10-28 07:54 <REP> d-------- C:\Documents and Settings\Mickaël\Application Data\Xfire
2008-10-20 20:19 . 2008-09-15 21:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-20 20:19 . 2008-09-15 21:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-20 20:19 . 2008-09-15 20:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-20 20:19 . 2008-09-15 21:32 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-20 20:19 . 2008-09-15 21:32 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-20 20:19 . 2008-09-15 21:32 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-20 20:19 . 2008-09-15 21:32 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-20 20:19 . 2008-10-20 20:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-20 19:22 . 2008-10-20 19:22 <REP> d-------- C:\Program Files\Logitech
2008-10-20 19:22 . 2008-10-20 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-10-20 19:22 . 2008-10-20 19:22 0 --a------ C:\WINDOWS\LCDMedia.INI
2008-10-20 19:09 . 2008-10-20 19:09 <REP> d-------- C:\Program Files\Yahoo!
2008-10-20 19:09 . 2008-10-20 19:11 <REP> d-------- C:\Program Files\CCleaner
2008-10-20 17:45 . 2008-10-20 17:45 <REP> d-------- C:\Documents and Settings\Mickaël\Application Data\MSN6
2008-10-20 17:45 . 2008-10-20 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-10-19 22:00 . 2008-10-19 22:00 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 21:55 . 2008-10-19 21:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 21:55 . 2008-10-16 19:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 21:55 . 2008-10-16 19:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-19 21:53 . 2008-10-28 17:53 1,040,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-19 21:53 . 2008-10-28 00:41 12,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-19 21:50 . 2008-10-19 21:50 <REP> d-------- C:\Program Files\Zone Labs
2008-10-19 21:45 . 2008-10-19 21:45 <REP> d-------- C:\Program Files\Avira
2008-10-19 21:45 . 2008-10-19 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-19 20:52 . 2008-10-21 22:00 <REP> d-------- C:\Program Files\FindyKill
2008-10-19 13:28 . 2008-10-19 13:28 <REP> d-------- C:\Program Files\TablEdit32
2008-10-19 13:28 . 2008-10-19 18:32 1,810 --a------ C:\WINDOWS\tabled32.ini
2008-10-19 13:27 . 2008-10-19 13:27 356 --a------ C:\WINDOWS\teffile.ini
2008-10-19 13:25 . 2008-10-19 13:25 <REP> d-------- C:\Program Files\TablEdit
2008-10-19 12:32 . 2008-10-19 12:32 <REP> d-------- C:\Fraps
2008-10-19 12:32 . 2008-10-19 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-19 12:21 . 2008-10-19 12:21 <REP> d-------- C:\Documents and Settings\Mickaël\Application Data\GibbHill Properties Ltd
2008-10-19 12:02 . 2008-10-19 13:33 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-10-19 12:00 . 2008-10-19 12:00 <REP> d-------- C:\Program Files\MagicISO
2008-10-17 22:47 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-10-17 22:47 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-10-17 22:47 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-10-17 22:46 . 2008-10-17 22:46 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-17 22:45 . 2008-10-17 22:45 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-09 01:48 . 2008-10-09 01:48 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-10-07 19:47 . 2008-10-19 17:37 <REP> d-------- C:\Program Files\eMule
2008-10-07 19:35 . 2008-10-18 11:52 <REP> d-------- C:\Documents and Settings\Mickaël\Application Data\LimeWire
2008-10-03 00:46 . 2008-10-03 00:46 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll
2008-09-30 22:45 . 2008-10-01 17:22 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-09-29 11:39 . 2008-09-29 11:39 <REP> d-------- C:\Documents and Settings\Mickaël\Application Data\Ubisoft
2008-09-29 11:31 . 2008-09-29 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-09-29 10:57 . 2008-09-29 10:57 <REP> d-------- C:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 16:52 --------- d-----w C:\Program Files\CardReader2.0
2008-10-28 16:44 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\Azureus
2008-10-28 11:48 183,120 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-10-28 11:48 137,480 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-27 16:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-07 18:40 --------- d-----w C:\Program Files\LimeWire
2008-09-20 19:08 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\Ahead
2008-09-20 14:12 --------- d-----w C:\Program Files\Ahead
2008-09-20 14:10 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-09-20 14:09 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-20 14:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-20 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-09-20 14:02 --------- d-----w C:\Program Files\SAMSUNG
2008-09-17 10:50 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\Turbine
2008-09-16 22:09 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-16 22:04 22,328 ----a-w C:\Documents and Settings\Mickaël\Application Data\PnkBstrK.sys
2008-09-16 21:51 --------- d-----w C:\Program Files\Activision
2008-09-16 18:33 --------- d-----w C:\Program Files\Codemasters
2008-09-16 18:15 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-16 18:15 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\teamspeak2
2008-09-16 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\media center programs
2008-09-16 11:38 --------- d-----w C:\Program Files\Funcom
2008-09-16 11:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Funcom
2008-09-15 22:06 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\GetRightToGo
2008-09-15 22:03 --------- d-----w C:\Program Files\Windows Live
2008-09-15 22:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-15 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 21:51 --------- d-----w C:\Program Files\Azureus
2008-09-15 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-15 21:46 --------- d-----w C:\Program Files\Java
2008-09-15 21:45 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-15 21:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-15 21:29 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\Malwarebytes
2008-09-15 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-15 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-15 20:43 --------- d-----w C:\Program Files\Orange
2008-09-15 20:42 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-09-15 20:40 --------- d-----w C:\Program Files\SAGEM
2008-09-15 20:39 --------- d-----w C:\Program Files\Securitoo
2008-09-15 20:39 --------- d-----w C:\Documents and Settings\Mickaël\Application Data\InstallShield
2008-09-15 20:32 --------- d-----w C:\Program Files\Analog Devices
2008-09-15 20:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-15 19:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-15 19:39 --------- d-----w C:\Program Files\Services en ligne
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Name of App"="C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-07-07 675935]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\Micka‰l\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-10-09 3098448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2004-04-27 5824]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CRBroadCasting - C:\Program Files\CardReader2.0\CRBroadCasting.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 17:53:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-28 17:54:03
ComboFix-quarantined-files.txt 2008-10-28 16:54:01

Avant-CF: 132,351,959,040 octets libres
Après-CF: 132,461,965,312 octets libres

194 --- E O F --- 2008-10-27 23:41:15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
28 oct. 2008 à 18:14
J'en profite pour demander autre chose, car je ne sais pas si c'est lié à mon probleme de virus mais je ne parviens plus à faire la mise à jour de Antivi, est ce normal ?
0
Réponse 6 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 23:47
Très bien, maintenant refais un scan avec MalwareBytes pour vérifier, après l'avoir remis à jour.
Le problème avec Antivir est peut-être lié à Bagle, mais peut-être pas, il y a des problèmes de serveurs pour la version gratuite d'Antivir ces derniers jours.

0
Réponse 7 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
29 oct. 2008 à 12:26
Oki je refais un scan avec malware.

Cependant j'ai eu a nouveau l'apparition de TR/Rootkit.gen ce matin, et je voulais te demander ce que je devais selectionner sur Antivir quand il apparaît ? supprimer, refuser l'acces, ou mettre en quarantaine ? Jusqu'à présent j''ai selectionné refuser l'accés....
0
Réponse 8 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
29 oct. 2008 à 12:45
Voici le rapport d'Anti malware :

Il a detecté 6 bagle sur 6 fichiers, j'ai selectionné supprimer, j'espere que c 'est ce qu'il fallait faire :)

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1335
Windows 5.1.2600 Service Pack 2

29/10/2008 12:39:50
mbam-log-2008-10-29 (12-39-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78630
Temps écoulé: 9 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\CardReader2.0\CRBroadCasting.exe.vir (Worm.Bagle) -> No action taken.
C:\System Volume Information\_restore{B82F6CEE-CCB9-4753-B053-5C6C0694879C}\RP49\A0011547.exe (Worm.Bagle) -> No action taken.
C:\System Volume Information\_restore{B82F6CEE-CCB9-4753-B053-5C6C0694879C}\RP50\A0011699.exe (Worm.Bagle) -> No action taken.
C:\System Volume Information\_restore{B82F6CEE-CCB9-4753-B053-5C6C0694879C}\RP57\A0013368.exe (Worm.Bagle) -> No action taken.
C:\System Volume Information\_restore{B82F6CEE-CCB9-4753-B053-5C6C0694879C}\RP67\A0015232.exe (Worm.Bagle) -> No action taken.
D:\System Volume Information\_restore{B82F6CEE-CCB9-4753-B053-5C6C0694879C}\RP48\A0011510.exe (Worm.Bagle) -> No action taken.
0
Réponse 9 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 oct. 2008 à 14:51
"Cependant j'ai eu a nouveau l'apparition de TR/Rootkit.gen ce matin, et je voulais te demander ce que je devais selectionner sur Antivir quand il apparaît ? supprimer, refuser l'acces, ou mettre en quarantaine ? Jusqu'à présent j''ai selectionné refuser l'accés...."

==> Choisis la quarantaine (à vider de temps en temps), ou supprimer si tu es certain que ce n'est pas une fausse alerte.


Sinon, j'ai une bonne nouvelle pour toi : ton ordinateur n'est plus infecté ;)
MalwareBytes n'a détecté que des sauvegardes de la restauration du système (non dangereuses tant que tu ne fais pas de restauration) et un fichier dans la quarantaine de Combofix.

J'ai maintenant compris pourquoi Bagle revenait après chaque nettoyage avec FindyKill : les dernières variantes remplacent un fichier d'une de tes applications par un fichier infecté : ici c'était C:\Program Files\CardReader2.0\CRBroadCasting.exe
==> le fichier a été supprimé par Combofix, mais il faudra que tu réinstalles CardReader pour le réparer.



Pour que je te donne les derniers conseils pour finir le nettoyage, peux-tu faire ceci stp :

Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum


0
Réponse 10 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
29 oct. 2008 à 17:51
Bonsoir Anthony5151,

J'ai laissé tourner le PC toute l'aprem pendans que je bossais, et à mon retour l'alerte d'Antivir concernant le trojan TR/Rootkit.gen est revenue dans C:/system information etc...
Donc la prochaine fois je la met en quarantaine :)

Je recupère le programme que tu m'as indiqué et j'effectue le scan, je reviens dans quelques minutes avec le rapport :)
0
Réponse 11 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
29 oct. 2008 à 17:57
Donc voici le rapport, les firewall et anti-virus etaient avtivés, j'espère que ça ne gène pas :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:45, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 oct. 2008 à 01:17
Très bien, ton ordinateur n'est plus infecté (les alertes devraient cesser lorsque tu auras fait ce qui est indiqué en 5)

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant (vide sa quarantaine, et vide aussi celle d'Antivir)

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Internet Explorer n'est pas à jour, c'est une faille de sécurité.
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas (ou si ta version de Windows n'est pas officielle...), télécharge et installe IE 7 depuis ce lien : IE 7



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Menu démarrer → exécuter → tape combofix /u (l'espace est important) et valide.
Puis, télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout (ex : Combofix), supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.




6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 13 / 50
Eternall
30 oct. 2008 à 17:20
Bonsoir Anthony5151, je te remercie enormement pour ton aide.

J'ai suivi à la lettre tout ce que tu as écrit. Je rencontre cependant une difficulté pour installer IE7.
Apres le telechargement et la mise à jour des fichier, il demande le redemarrage du PC, suite à quoi, il ne semble pas s'installer et je me retrouve avec un message d'erreur sur le bureau.
Saurais tu me dire ce qu'il faut faire pour l'installer correctement.

Demain je laisse tourner le PC toute l'apres midi et si je n'ai pas de message de la pars d'antivir je viendrais mettre ce poste en résolu :)

Merci encore :)
0
Réponse 14 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 oct. 2008 à 02:19
"et je me retrouve avec un message d'erreur sur le bureau. "

Quel message stp ?
0
Réponse 15 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
1 nov. 2008 à 16:50
Bonjour,

Alors j'ai fait une nouvelle tentative pour revoir le message, en fait lors de l'installation j'ai un message qui dit qu'IE7 ne peut pas terminer l'installation et que je dois redemarrer le pc pour annuler les modifications apportées et enfin d'aller voir le lien sur le bureau pour s'avoir ce qu'il s'est passé. Sauf que je ne sais pas exactement ce que je dois faire pour résoudre le problème car je ne comprend pas tout et j'ai peur de faire des boulettes...

Voici une copie du lien :

Lorsque vous essayez d'installer Windows Internet Explorer 7, un message d'erreur s'affiche : « Internet Explorer 7 n'a pas pu être installé »
Voir les produits auxquels s'applique cet article
Numéro d'article : 917925
Dernière mise à jour : mercredi 1 octobre 2008
Version : 13.0
Avant de commencer
Lorsque Windows Internet Explorer 7 n'est pas correctement installé, une icône est ajoutée sur votre Bureau. Cette icône n'est pas un raccourci vers Internet Explorer 7. Il s'agit plutôt d'un raccourci vers le présent article de la Base de connaissance Microsoft sur la résolution des problèmes d'installation d'Internet Explorer 7. Si Internet Explorer 7 n'est pas installé, vous pouvez lire les informations de cet article afin de résoudre le problème d'installation.

Pour déterminer si Internet Explorer 7 est installé, cliquez sur Aide, puis sur À propos de Internet Explorer. La boîte de dialogue À propos de Internet Explorer affiche le numéro de version d'Internet Explorer actuellement installé sur votre ordinateur. Si Internet Explorer 7 est correctement installé, et si vous n'avez plus besoin de ces informations de dépannage, vous pouvez supprimer ce raccourci de votre Bureau.
• Pour supprimer le raccourci vers cet article sur votre Bureau, cliquez avec le bouton droit sur le raccourci et cliquez sur Supprimer.
• Pour accéder immédiatement à votre page d'accueil sans redémarrer Internet Explorer, appuyez sur ALT+ORIGINE.
• Pour ouvrir automatiquement votre page d'accueil au démarrage d'Internet Explorer, utilisez l'icône Internet Explorer dans le menu Démarrer ou l'icône Internet Explorer sur votre Bureau. Si vous n'avez pas d'icône Internet Explorer sur votre Bureau, vous pouvez faire glisser l'icône Internet Explorer du menu Démarrer sur votre Bureau.
Sommaire
Introduction
Symptômes
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Résolution générale
Méthode A : Utilisez Windows Update pour mettre à jour Windows et Internet Explorer
Méthode B : Recherchez des programmes malveillants sur votre ordinateur
Méthode C : Démarrez l'ordinateur en mode minimal
Dépannage avancé
Méthode D : Réinitialisez les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
Méthode E : Recherchez les fichiers qui ne peuvent pas être sauvegardés ou mis à jour
Méthode F : Réenregistrez les fichiers des services de chiffrement
Problèmes similaires et solutions
Introduction
Un message d'erreur peut s'afficher lorsque vous essayez d'installer Internet Explorer 7.

Les problèmes liés à l'installation d'Internet Explorer 7 peuvent être provoqués par différents facteurs. C'est pourquoi plusieurs méthodes de dépannage vous sont proposées pour essayer de résoudre votre problème. Cet article vous présentera en détail chaque méthode. Vous pouvez également en apprendre davantage sur le problème et déterminer où vous pouvez obtenir une aide supplémentaire si vous ne pouvez pas résoudre le problème vous-même.

La première partie de cet article s'adresse aux utilisateurs débutants ou d'un niveau intermédiaire. La section « Dépannage avancé », dans la deuxième partie, s'adresse aux utilisateurs expérimentés.

Il vous sera peut-être plus facile de suivre ces étapes si vous imprimez d'abord l'article.

Remarque Plusieurs méthodes nécessitent que vous quittiez la page que vous être en train de lire. Lorsque vous quitterez cette page, le contenu que vous êtes en train de lire ne sera plus affiché. Par conséquent, avant de poursuivre, vous souhaiterez peut-être créer un raccourci vers cette page Web sur votre Bureau afin de pouvoir facilement retourner à cette page en double-cliquant sur le raccourci. Pour créer un raccourci vers cette page Web sur votre Bureau, procédez comme suit :
1. Cliquez avec le bouton droit sur cette page, puis cliquez sur Créer un raccourci.
2. Dans la boîte de dialogue Internet Explorer, cliquez sur Oui pour créer un raccourci sur votre Bureau.

Retour au début
Symptômes
Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Cependant, le message d'erreur suivant s'affiche :
Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.

Retour au début
Méthodes de résolution des problèmes d'installation d'Internet Explorer 7
Nous savons combien il est important pour vous de pouvoir installer et utiliser Internet Explorer 7, alors commençons.

Retour au début
Résolution générale
Méthode A : Utilisez Windows Update pour mettre à jour Windows et Internet Explorer
L'évaluation de cette méthode est : Difficulté moyenne.

Pour appliquer cette méthode, procédez comme suit :
1. Démarrez Windows Update et recherchez les mises à jour. Si nécessaire, voici les étapes à suivre :
a. Dans Internet Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx (http://www.update.microsoft.com/windowsupdate/v6/default.aspx
b. Pour rechercher les mises à jour importantes, cliquez sur Rapide.

Remarque Si un message d'erreur s'affiche lorsque vous visitez Windows Update, vous devez résoudre d'abord résoudre le message d'erreur Windows Update avant de passer aux méthodes décrites dans cet article. Recherchez des informations sur le message d'erreur sur le Web de Microsoft à l'adresse suivante :
http://update.microsoft.com/microsoftupdate/v6/errorinformation.aspx?Error=15 (http://update.microsoft.com/microsoftupdate/v6/errorinformation.aspx?Error=15
2. Installez toutes les mises à jour importantes. Si nécessaire, voici les étapes à suivre :
a. Si des mises à jour importantes sont disponibles pour votre ordinateur, installez-les. Pour cela, cliquez sur Installation des mises à jour.
b. Si vous êtes invité à redémarrer votre ordinateur après l'installation de toutes les mises à jour, faites-le.
3. Recommencez les étapes 1 à 2 jusqu'à ce que s'affiche une page qui contient le texte suivant :
Aucune mise à jour prioritaire n'est disponible pour votre ordinateur
4. Essayez d'installer de nouveau Internet Explorer 7. Pour télécharger Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Si cette méthode a fonctionné, vous avez terminé.

Si cette méthode n'a pas fonctionné pour vous, essayez la Méthode B.
Méthode B : Recherchez des programmes malveillants sur votre ordinateur
L'évaluation de cette méthode est : Facile.

La procédure à suivre pour rechercher les programmes malveillants sur votre ordinateur dépend des programmes de protection contre les programmes malveillants dont vous disposez.

Important Si vous utilisez vos propres logiciel antivirus et anti-programme malveillant, mettez à jour les fichiers de définition antivirus et anti-programme malveillant avant d'analyser votre ordinateur.

Si vous ne savez pas comment mettre à jour vos fichiers de définition antivirus et anti-programme malveillant, ou si vous ne savez pas comment analyser votre ordinateur, vous pouvez simplement et librement utiliser le scanner de sécurité Windows Live OneCare. Pour utiliser le scanner de sécurité Windows Live OneCare, procédez comme suit :
1. Dans Internet Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://onecare.live.com/scan (http://onecare.live.com/scan)
2. Cliquez sur Analyse complète.

Remarque Le comportement que vous constatez dans la page Web de Windows Live OneCare peut être légèrement différent de ce qui est décrit ici, mais le fonctionnement est fondamentalement identique. Le scanner de sécurité Windows Live OneCare est téléchargé et installé sur votre ordinateur lors de l'exécution de la première analyse. Le scanner inspectera votre ordinateur. Il vous fournira ensuite des résultats et des recommandations une fois l'analyse terminée. Vous devez prévoir que cette opération peut être un peu longue.

Remarque Si vous ne disposez actuellement d'aucune protection contre les programmes malveillants, vous pouvez télécharger une version d'évaluation gratuite de Windows Live OneCare. Pour cela, cliquez sur Téléchargez la version d'évaluation gratuite sous Protégez en permanence votre PC avec Windows Live OneCare dans la page Web de Windows Live OneCare.
3. Lorsque l'analyse est terminée, essayez de nouveau d'installer Internet Explorer 7. Pour télécharger Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Si cette méthode a fonctionné, vous avez terminé.

Si cette méthode n'a pas fonctionné pour vous, essayez la Méthode C.
Méthode C : Démarrez l'ordinateur en mode minimal
L'évaluation de cette méthode est : Assez facile.

Pour appliquer cette méthode, procédez comme suit :
1. Effectuez un redémarrage en mode minimal. Pour plus d'informations sur la façon de démarrer votre ordinateur en mode minimal, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
310353 (https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows/ Comment faire pour effectuer un démarrage en mode minimal dans Windows XP
2. Une fois l'ordinateur démarré en mode minimal, essayez de nouveau d'installer Internet Explorer 7. Pour télécharger Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Si cette méthode a fonctionné, vous allez au cours des étapes suivantes configurer votre ordinateur afin qu'il démarre de nouveau en mode normal. Pour plus d'informations sur la façon de configurer votre ordinateur afin qu'il démarre de nouveau en mode normal, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
310353 (https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows/ Comment faire pour effectuer un démarrage en mode minimal dans Windows XP
Une fois que vous avez configuré votre ordinateur pour qu'il démarre de nouveau en mode normal, vous avez terminé.

Si cette méthode n'a pas fonctionné pour vous, et si vous maîtrisez le dépannage avancé, passez à la section « Dépannage avancé ». Conservez votre ordinateur à l'état de démarrage en mode minimal lorsque vous essayez les méthodes de dépannage avancé.

Si vous ne maîtrisez pas le dépannage avancé, cet article ne peut malheureusement pas vous aider davantage. Pour effectuer les étapes suivantes, vous pouvez, si vous le souhaitez, recourir à l'aide d'un tiers ou contacter le support technique (https://support.microsoft.com/contactus/

Retour au début
Dépannage avancé
Si vous ne maîtrisez pas le dépannage avancé, ou si ces étapes de dépannage avancé ne fonctionnent pas pour vous, vous pouvez recourir à l'aide d'un tiers ou contacter le support technique. Pour plus d'informations sur la façon de contacter le support technique Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/contactus (https://support.microsoft.com/contactus
Pour plus d'informations sur le support technique d'Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/products/winfamily/ie/iefaq.mspx (http://www.support.microsoft.com)
Important Cette section, méthode ou tâche explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 (https://support.microsoft.com/en-us/help/322756/how-to-back-up-and-restore-the-registry-in-windows/ Comment faire pour sauvegarder et restaurer le Registre dans Windows
Méthode D : Réinitialisez les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire
L'évaluation de cette méthode est : Assez difficile.

Pour appliquer cette méthode, procédez comme suit :
1. Téléchargez l'outil SubInACL à partir du site Web de Microsoft. Pour cela, procédez comme suit :
a. Reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
b. Cliquez sur Download pour télécharger l'outil SubInACL (SubInACL.exe).
c. À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer.
d. L'outil SubInACL s'installe dans le dossier %programfiles%\Windows Resource Kits\Tools.
2. Utilisez le Bloc-notes pour créer le fichier Sub.bat. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, sur Exécuter, puis tapez Notepad et appuyez sur ENTRÉE.
b. Copiez et collez (ou saisissez) le texte suivant dans le Bloc-notes :

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f

c. Cliquez sur Fichier, puis sur Enregistrer sous.
d. Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer :

%programfiles%\Windows Resource Kits\Tools\sub.bat

e. Cliquez sur Enregistrer.
3. Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, puis sur Exécuter.
b. Copiez puis collez le chemin et le nom de fichier suivants dans la zone Ouvrir, puis cliquez sur OK :

%programfiles%\Windows Resource Kits\Tools\sub.bat

c. Une fenêtre d'invite de commandes s'ouvre.
d. L'outil s'exécute pendant environ 5 à 10 minutes ou plus longtemps. ne redémarrez pas l'ordinateur à ce stade.
e. Lorsque l'outil a terminé de s'exécuter, la fenêtre d'invite de commandes se referme automatiquement.
f. Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.
Méthode E : Recherchez les fichiers qui ne peuvent pas être sauvegardés ou mis à jour
L'évaluation de cette méthode est : Assez difficile.

Pour appliquer cette méthode, procédez comme suit :
1. Déterminez s'il existe un problème qui empêche la sauvegarde ou la mise à jour des fichiers. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, puis sur Exécuter.
b. Copiez puis collez (ou saisissez) le texte suivant dans la zone Ouvrir, puis cliquez sur OK pour ouvrir le fichier Ie7.log :
%windir%\ie7.log
Remarque Par défaut, le fichier Ie7.log se trouve dans le dossier C:\Windows.
c. Appuyez sur CTRL+FIN pour atteindre la fin du fichier Ie7.log.
d. Dans le menu Edition, cliquez sur Rechercher.
e. Dans la zone Rechercher, tapez ArchiveFileForUninstall:ArchiveSingleFile Cancelled.
f. Sous Direction, cliquez sur Haut, puis sur Suivant.

Si vous trouvez le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled », cela indique qu'il existe un problème empêchant l'enregistrement d'un fichier Internet Explorer 6 nécessaire à la désinstallation. Par exemple, un texte semblable au suivant dans le fichier journal indique la présence d'un problème :

Time_stamp: ArchiveFileForUninstall:ArchiveSingleFile Cancelled
Time_stamp: DoInstallation:UpdSpCommitFileQueue for AlwaysQueue Failed: 0x4c7

Si vous ne trouvez pas le texte « ArchiveFileForUninstall:ArchiveSingleFile Cancelled » dans le fichier Ie7.log, passez à la Méthode F.
2. Réinitialisez les autorisations du fichier Vgx.dll. Pour restaurer les autorisations par défaut du fichier, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK. À l'invite de commandes, copiez puis collez (ou saisissez) l'une des commandes suivantes, puis appuyez sur ENTRÉE :
• Si vous exécutez Windows XP, copiez puis collez (ou saisissez) la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
• Si vous exécutez Windows Server 2003, copiez puis collez (ou saisissez) la commande suivante :
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" "NT AUTHORITY\TERMINAL SERVER USER:C"
3. Essayez d'installer Internet Explorer 7. Si ce dernier ne peut pas être installé, vérifiez de nouveau le fichier journal en suivant les étapes de la Méthode D. Si le fichier journal indique un problème, recommencez toutes les étapes de cette méthode.
4. Si vous reprenez le processus et qu'Internet Explorer 7 ne peut toujours pas s'installer, alors que le fichier journal n'indique aucun problème, passez à la Méthode F.
Méthode F : Réenregistrez les fichiers des services de chiffrement
L'évaluation de cette méthode est : Assez difficile.

Appliquez cette méthode si vous recevez un message d'erreur concernant les services de chiffrement semblable au suivant :
Impossible de vérifier l'intégrité du fichier Update.inf. Assurez-vous que le service de chiffrement est en cours d'exécution sur cet ordinateur
Pour plus d'informations sur la procédure à suivre lorsque ce message d'erreur s'affiche, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
822798 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/cannot-install-updates-programs Impossible d'installer certains programmes ou mises à jour
Si le problème persiste après avoir appliqué la procédure décrite dans l'article 822798 de la Base de connaissances Microsoft, votre package d'installation est peut-être endommagé. Pour résoudre ce problème et télécharger à nouveau Internet Explorer 7, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

Retour au début
Problèmes similaires et solutions
Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
920082 (https://support.microsoft.com/en-us/help/920082/ Problèmes susceptibles de se produire si vous utilisez une version bêta de Windows Internet Explorer 7
Pour plus d'informations sur le Centre de solutions Windows Internet Explorer 7, consultez le site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/ph/8722?ln=fr (https://support.microsoft.com/ph/8722
Si aucune des méthodes de cet article ne parvient à résoudre le problème, reportez-vous à la page Web de support technique d'Internet Explorer 7 à l'adresse suivante :
https://www.microsoft.com/en-us/windows/ (https://www.microsoft.com/en-us/windows/
La page Web de support technique d'Internet Explorer offre également des informations supplémentaires, des méthodes de rapport de bogue et une assistance téléphonique gratuite pour Internet Explorer 7.

Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Si vous continuez à rencontrer des problèmes, il se peut que vous soyez confronté à un problème différent. Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants de la Base de connaissances Microsoft.
945385 (https://support.microsoft.com/en-us/help/945385/ Une page Web vierge s'affiche lorsque vous démarrez Internet Explorer 7
926716 (https://support.microsoft.com/en-us/help/926716/ Le programme d'installation de Windows Internet Explorer 7 cesse de répondre lorsque vous activez la case à cocher « Installer les dernières mises à jour d'Internet Explorer et l'outil de suppression de logiciels malveillants Microsoft Windows (recommandé) »
Si ces articles ne vous aident pas à résoudre le problème ou si vous rencontrez des symptômes différents de ceux décrits dans cet article, effectuez une recherche dans la Base de connaissances Microsoft pour plus d'informations. Pour effectuer une recherche dans la Base de connaissances Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us (https://support.microsoft.com/en-us
Entrez ensuite le texte du message d'erreur que vous avez reçu ou une description du problème dans la zone Rechercher du support technique (KB).

Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Windows Internet Explorer 7

Retour au début
Mots-clés :
kbexpertiseadvanced kbexpertiseinter kbresolve kbexpertisebeginner kbceip kbtshoot kbprb KB917925

Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.


Sinon pour le reste apparament je n'ai pas de retour de TR/rootkit.gen de la pars de Antivir je pense donc que tu as résolu le problème.
Je peux donc mettre ce post en résolu si tu veux à moins que tu souhaites continuer à m'aider à résoudre ce nouveau problème avec IE7 !! :)
0
Réponse 16 / 50
Eternall
3 nov. 2008 à 08:43
Salut, en fait j'ai finalement réussi à installer IE sauf que je me suis planté j'ai pris la béta de IE8. Mais de toutes façons, tou le reste fonctionne bien grâce à toi.

Je te remercie enormément pour ton aide, et je vais continuer à suivre tes conseils.

Merci 1000 fois.
0
Réponse 17 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 nov. 2008 à 13:19
C'est une bonne nouvelle :)

Par contre, attention avec IE 8, comme beaucoup de version bêta, il y a des bugs avec... Apparemment elle est difficile à désinstaller (enfin si tu utilises Firefox ça ira ^^)

0
Réponse 18 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2008 à 21:41
Bonsoir Eternall,


Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

-1
Réponse 19 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 22:00
Bonsoir, et merci pour cette reponse rapide !!

Voila j'ai fais ce que tu m'as demandé, et voici le rapport :



----------------- FindyKill V4.005 ------------------

* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Recherche effectuée à 21:53:24 le 19/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\112640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\277421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\234484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\94484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\128375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\303265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\61375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\62625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\150187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\132859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\75859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79109.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data

Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
CRBroadCasting REG_SZ C:\Program Files\CardReader2.0\CRBroadCasting.exe
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
Launch LCDMon REG_SZ "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Name of App REG_SZ C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\Ubisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
-1
Réponse 20 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2008 à 22:09
Bagle s'installe à partir de cracks et keygens pourris, si tu en as, tu dois les supprimer, sinon ils réinfecteront ton ordinateur quand tu les utiliseras.

Il se transmet également par disques amovibles (clé USB, disque dur externe, lecteurs mp3...), il va donc falloir les désinfecter tous : branche tous tes disques amovibles à ton PC sans les ouvrir


--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)


-1

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses