Impossible de démarrer des programmes lorsque votre ordinateur est infecté par le virus SirCam

Traductions disponibles Traductions disponibles
Numéro d'article: 311446 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F311446
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si vous cliquez sur Oui, télécharger les fichiers d'installation mis à jour (recommandé) dans la boîte de dialogue Obtenir les fichiers d'installation mis à jour pendant que le programme d'installation s'exécute, le message suivant peut s'afficher dans le rapport de mise à niveau :
Le programme d'installation a détecté des problèmes importants. Vous devez régler ces problèmes avant de poursuivre la mise à niveau. Pour plus d'informations, cliquez sur Rapport complet.

Configuration système incorrecte
Si vous cliquez sur Rapport complet, le message suivant s'affiche :
Le programme d'installation a détecté une configuration système non valide, ce qui est généralement causé par un virus. Consultez l'article de la base de connaissances F311446 et suivez les instructions fournies.
Si vous cliquez sur Non, ignorer cette étape et continuer l'installation de Windows dans la boîte de dialogue Obtenir les fichiers d'installation mis à jour pendant l'installation, vous pouvez rencontrer l'un des symptômes suivants :
  • Si vous essayez de démarrer un programme (fichier .exe), le programme peut ne pas démarrer et l'un des messages d'erreur suivants peut s'afficher :
    • Le chemin d'accès spécifié n'existe pas. Vérifiez que le chemin est correct, puis essayez à nouveau.
    • Windows ne trouve pas 'fichier_programme'. Vérifiez que vous avez correctement entré le nom et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.
    Remarque Si le message d'erreur « Le chemin d'accès de nom_programme n'est pas une application Windows valide » s'affiche ou si le message d'erreur référence le fichier Files32.vxd, consultez l'article suivant de la Base de connaissances Microsoft :
    310585 Impossible de démarrer un fichier avec une extension .exe
  • En outre, si vous mettez à niveau votre ordinateur, le message suivant peut s'afficher, dans lequel nom_fichier représente le chemin d'accès complet et le fichier spécifique mentionné dans le message :
    Windows ne trouve pas C: \Nom_fichier


    Dans ce cas, lorsque vous démarrez l'Éditeur du Registre, le message d'erreur suivant peut s'afficher :
    Windows ne trouve pas C:\Windows\Regedit.exe

Cause

Le ver W32.Sircam.Worm@mm peut être à l'origine de ce problème. Le virus W32/Sircam s'étend aux messages électroniques ou sur les partages des fichiers réseau non protégés et il peut révéler ou supprimer des informations sur votre ordinateur. Pour vérifier si votre ordinateur est infecté par ce type de virus, procédez comme suit :
  1. Redémarrez votre ordinateur, appuyez sur F8 lorsque le menu Démarrage de Windows XP s'affiche, puis sélectionnez Invite de commandes en mode sans échec.
  2. À l'invite de commandes, tapez regedit, puis appuyez sur ENTRÉE.
  3. Si la clé de Registre suivante est définie sur C:\recycled\sirc32.exe "%1" %*, votre ordinateur est infecté par le ver W32/SirCam :
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Remarque si ce paramètre du Registre est différent de
    "%1" %*
    votre ordinateur peut être infecté par un autre virus.

Résolution

Microsoft ne fournit pas de logiciel capable de détecter ou de supprimer les virus informatiques. Si vous supposez ou avez la confirmation que votre ordinateur est infecté par un virus, procurez-vous un logiciel antivirus à jour. Pour prendre connaissance de la liste des fabricants de logiciels antivirus, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
49500 Liste des fournisseurs de logiciels antivirus

Plus d'informations

Important Cette section, méthode ou tâche, contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows

Procédure pour tenter d'empêcher l'exécution du virus

Important La procédure suivante empêche seulement le virus de s'exécuter afin que vous puissiez exécuter un antivirus mis à jour ou l'outil de suppression de virus W32/Sircam. Lorsque vous tentez de résoudre ce problème, déconnectez physiquement tous les ordinateurs infectés d'Internet ou de tout autre réseau. Pour obtenir des instructions détaillées sur la façon de récupérer un ordinateur infecté, visitez le site Web de Carnegie Mellon à l'adresse suivante (en anglais) :
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
  1. Vérifiez si votre ordinateur est infecté par le virus W32.Sircam.Worm@mm.

    Pour plus d'informations sur la procédure à suivre, consultez les étapes décrites dans la section « Cause » de cet article. Si votre ordinateur est infecté par le ver W32.Sircam.Worm@mm, continuez jusqu'à l'étape 2. Sinon, passez les étapes restantes et suivez les instructions fournies dans la section « Résolution » de cet article.
  2. Utilisez l'Éditeur du Registre pour changer la valeur de la chaîne (par défaut) dans la clé de Registre suivante en "%1" %* (avec les guillemets) :
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. À une invite de commandes, tapez cd \, puis appuyez sur ENTRÉE.
  4. À une invite de commandes, tapez del /f /s /a sirc32.exe, puis appuyez sur ENTRÉE.
  5. À une invite de commandes, tapez del /f /s /a scam32.exe, puis appuyez sur ENTRÉE.
  6. À une invite de commandes, tapez shutdown -r, puis appuyez sur ENTRÉE.
  7. Suivez les instructions incluses dans la section « Résolution » de cet article.
Le ver W32.Sircam.Worm@mm modifie le Registre afin que tous les fichiers exécutables (exe) soient lancés via le fichier de virus, Sirc32.exe, qui réside dans le dossier C:\recycled. Cette modification du Registre force les programmes exécutables à s'exécuter en tant qu'argument de la ligne de commande à partir du fichier Sirc32.exe. La mise à niveau vers Windows XP permet de supprimer le fichier Sirc32.exe.

La suppression du virus Sirc32.exe sans modification de la clé HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command annule tous les fichiers exécutables de l'ordinateur car, selon la ligne dans le Registre, les fichiers exécutables doivent être exécutés en tant que paramètre de ligne de commande du fichier Sirc32.exe qui n'existe plus. Cette anomalie entraîne l'affichage du message « Windows ne trouve pas » lorsque vous tentez de démarrer le fichier exécutable.

Informations supplémentaires sur la procédure de suppression du virus W32/Sircam

Pour plus d'informations sur la procédure à suivre pour supprimer correctement le virus W32/Sircam, consultez les sites Web des éditeurs de programmes antivirus suivants (en anglais) :
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
http://www.datafellows.com/v-descs/sircam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A

Disponibilité des outils de suppression de W32.Sircam.Worm@mm

Pour plus d'informations sur les outils que vous pouvez utiliser pour supprimer correctement le virus W32/Sircam, consultez les sites Web des éditeurs de programmes antivirus suivants (en anglais) :
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
Pour plus d'informations sur le virus W32/Sircam et d'autres références de fournisseurs de logiciels antivirus, consultez les pages CERT Advisory « CA-2001-22 W32/Sircam Malicious Code » sur le site Carnegie Mellon suivant (en anglais) :
http://www.cert.org/advisories/CA-2001-22.html
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306913 Message d'erreur provoqué par le virus Sircam32 lorsque vous démarrez un programme
Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 311446 - Dernière mise à jour: jeudi 26 septembre 2013 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
Mots-clés : 
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com