Virus win32:syspatch[wrm]
Résolu/Fermé
A voir également:
- Virus win32:syspatch[wrm]
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
279 réponses
bonjour , concernant le virus c'est encore un faux positif , ( sinon il aurais ete detecte comme tel par d'autres antiviruxs )
comme ici http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=5#85
K7AntiVirus est au courant du faux positif , mais ne sans souci pas !
concernant ta souris est une souris wifi ou sans fil ?
comme ici http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=5#85
K7AntiVirus est au courant du faux positif , mais ne sans souci pas !
concernant ta souris est une souris wifi ou sans fil ?
ma souris est une sans fil.
c'est bizarre car mon pc n'a encore pas demarrer du premier coup.
je veux paraitre lourd mais c'est vrai que depuis le temps qu'on passe a essayer de purifier mon ordi j'ai envie d'aller au bout.n'hesite pas a me le dire si tu en a marre.
c'est bizarre car mon pc n'a encore pas demarrer du premier coup.
je veux paraitre lourd mais c'est vrai que depuis le temps qu'on passe a essayer de purifier mon ordi j'ai envie d'aller au bout.n'hesite pas a me le dire si tu en a marre.
j'ai toujours des fenetres qui s'ouvrent a propos des contoleurs active x.
tu n'aurais pas un autre lien pour changer les parametres des active x car je ne comprend pas tout sur les cases a cocher (il y en a plein ou rien n'est marqué et meme une ou il y a 2 cases differentes de cocher.
merci
tu n'aurais pas un autre lien pour changer les parametres des active x car je ne comprend pas tout sur les cases a cocher (il y en a plein ou rien n'est marqué et meme une ou il y a 2 cases differentes de cocher.
merci
re , desoles un virus a actuellement raison de moi , saletée de grippe !!!
concernant ta souris , je pense que c'est materiel il y a beaucoup de probleme avec les wifi et infrarouge ( le top etant avec le fil il y a beaucoup moin de soucis )
ensuite
recommence cette manip stp on va essayer de voire si on peu atteindre ton souci
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
ne t'en fait pas je tiendrais bon nerveusement jusqu'as ce que ton pc aille mieux ( lol ;-) )
concernant ta souris , je pense que c'est materiel il y a beaucoup de probleme avec les wifi et infrarouge ( le top etant avec le fil il y a beaucoup moin de soucis )
ensuite
recommence cette manip stp on va essayer de voire si on peu atteindre ton souci
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
ne t'en fait pas je tiendrais bon nerveusement jusqu'as ce que ton pc aille mieux ( lol ;-) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/24/2009 at 07:49 PM
Application Version : 4.24.1004
Core Rules Database Version : 3723
Trace Rules Database Version: 1697
Scan type : Quick Scan
Total Scan Time : 00:24:04
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 484
Registry threats detected : 0
File items scanned : 7261
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\Nanie\Cookies\nanie@zanox[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@bs.serving-sys[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@serving-sys[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@247realmedia[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@adtech[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@weborama[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@xiti[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/24/2009 at 07:49 PM
Application Version : 4.24.1004
Core Rules Database Version : 3723
Trace Rules Database Version: 1697
Scan type : Quick Scan
Total Scan Time : 00:24:04
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 484
Registry threats detected : 0
File items scanned : 7261
File threats detected : 8
Adware.Tracking Cookie
C:\Documents and Settings\Nanie\Cookies\nanie@zanox[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@bs.serving-sys[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@serving-sys[2].txt
C:\Documents and Settings\Nanie\Cookies\nanie@247realmedia[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@adtech[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@weborama[1].txt
C:\Documents and Settings\Nanie\Cookies\nanie@xiti[1].txt
desoles , avec la fievre j'avais zappé , tu l'avais dejas ;-)
j'aimerais que tu recommence l'etape de combofix stp
recommence cette manip stp on va essayer de voire plus profond
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
j'aimerais que tu recommence l'etape de combofix stp
recommence cette manip stp on va essayer de voire plus profond
http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
bon essaie celui ci http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16
sinon rend toi poste 16 procedure avec combofix ;-)
sinon rend toi poste 16 procedure avec combofix ;-)
je suis désolé je vais pas pouvoir continuer ce soir.j'espere que ca t'embete pas si on remet ca a demain si toi tu peux.
en tout cas le lien marche donc je fais tout ca et je te donne le resultat demain.
soigne toi bien
cedric
en tout cas le lien marche donc je fais tout ca et je te donne le resultat demain.
soigne toi bien
cedric
ok pas de soucis , demain en revanche je serais la plus en fin d'apres midi .
Merci , une bonne couette , infusion ( de vodka ! lol ) , ..... et demain serais a moitié neuf ;-)
passe une bonne soirée (-_-)
Merci , une bonne couette , infusion ( de vodka ! lol ) , ..... et demain serais a moitié neuf ;-)
passe une bonne soirée (-_-)
salut
j'espere que ta potion magique t'as fait du bien et que ton virus a été detruit.
j'arive pas a desactiver antivir, super antispyware et malwaresbytes anti malware.
j'arrive pas non plus a installer la console de recuperation.ca m'avait fait pareil la premiere fois est ce que je laisse tombeé?
j'espere que ta potion magique t'as fait du bien et que ton virus a été detruit.
j'arive pas a desactiver antivir, super antispyware et malwaresbytes anti malware.
j'arrive pas non plus a installer la console de recuperation.ca m'avait fait pareil la premiere fois est ce que je laisse tombeé?
bonsoir pour desactiver te protections , clique droit sur l'icone dans la barre de tache puis quitter
( malwarebytes free n'as pas de protection residente )
passe la console de recuperation mais suis bien toute les directives pour utiliser combofix correctement
( malwarebytes free n'as pas de protection residente )
passe la console de recuperation mais suis bien toute les directives pour utiliser combofix correctement
voila le rapport combofix
ComboFix 09-01-21.04 - Nanie 2009-01-25 18:24:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.189 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nanie\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-23 21:34 . 2009-01-23 21:34 <REP> d-------- c:\program files\filehippo.com
2009-01-23 21:08 . 2009-01-23 21:08 <REP> d-------- C:\_OTMoveIt
2009-01-23 16:07 . 2009-01-25 18:44 3,375,239 --a------ c:\windows\{00000000-00000000-0000000A-00001102-00000002-80661102}.BAK
2009-01-23 13:07 . 2009-01-23 13:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-20 19:28 . 2009-01-20 20:36 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 15:12 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-20 15:12 . 2008-10-16 02:01 670,208 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-20 15:12 . 2008-10-16 02:01 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-20 15:12 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-20 15:11 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-20 15:10 . 2008-12-12 18:02 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-20 15:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-20 15:09 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-20 15:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-20 15:09 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-20 15:09 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-20 15:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-20 15:07 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-20 15:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-20 13:37 . 2009-01-20 13:37 <REP> d-------- c:\windows\system32\fr-fr
2009-01-20 13:33 . 2008-04-13 19:33 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2009-01-20 13:29 . 2008-04-13 09:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2009-01-20 13:29 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-01-20 13:27 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05482_.tmp
2009-01-20 10:30 . 2009-01-20 13:38 <REP> d-------- c:\windows\ServicePackFiles
2009-01-20 10:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02550_.tmp
2009-01-19 21:06 . 2009-01-19 22:24 <REP> d-------- c:\windows\ServicePackFiles(2)
2009-01-19 21:00 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02551_.tmp
2009-01-19 20:58 . 2008-04-13 19:34 1,231,360 --a------ c:\windows\system32\ntbackup.exe
2009-01-19 20:53 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\ntoskrnl.exe
2009-01-19 17:54 . 2009-01-19 22:26 <REP> d-------- C:\SDFix(2)
2009-01-17 13:43 . 2009-01-20 18:25 22 --a------ c:\windows\system32\user32.dll.zip
2009-01-16 15:13 . 2009-01-20 22:10 <REP> d-------- c:\windows\ERUNT
2009-01-16 15:13 . 2009-01-16 15:21 <REP> d-------- C:\Backups
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\Nanie\Application Data\SUPERAntiSpyware.com
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-05 13:54 . 2009-01-05 13:54 <REP> d-------- c:\program files\CCleaner
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\program files\Avira
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-03 12:34 . 2009-01-15 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\Nanie\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 12:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 00:50 . 2009-01-25 18:44 10,661,920 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-03 00:50 . 2009-01-25 18:28 131,192 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-03 00:46 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-01-03 00:46 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-01-03 00:45 . 2009-01-03 00:45 <REP> d-------- c:\program files\Zone Labs
2009-01-02 23:42 . 2009-01-02 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-31 17:32 . 2009-01-19 22:45 <REP> d-------- c:\program files\Trend Micro
2008-12-30 01:50 . 2008-12-30 01:50 <REP> dr------- c:\documents and settings\LocalService\Favoris
2008-12-30 01:43 . 2008-12-30 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-30 01:43 . 2009-01-16 11:11 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-30 01:41 . 2009-01-25 18:21 <REP> d-------- c:\windows\Internet Logs
2008-12-30 00:59 . 2008-12-31 00:58 <REP> d-------- c:\program files\PacificPoker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 17:21 --------- d-----w c:\program files\Wanadoo
2009-01-20 18:39 --------- d-----w c:\program files\eMule
2009-01-04 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker
2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys
2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe
2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip
2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe
2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe
2007-05-02 08:54 13,146,019 -c--a-w c:\program files\rmx4id_01net.exe
2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml
2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\System32\ctmp3.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.wanadoo.fr
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:44:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Ahead\InCD\incdsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Wanadoo\CnxMon.exe
.
**************************************************************************
.
Heure de fin: 2009-01-25 18:46:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-25 17:46:39
Avant-CF: 3 512 905 728 octets libres
Après-CF: 3,518,304,256 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
191 --- E O F --- 2009-01-23 07:15:11
ComboFix 09-01-21.04 - Nanie 2009-01-25 18:24:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.189 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nanie\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.
2009-01-23 21:34 . 2009-01-23 21:34 <REP> d-------- c:\program files\filehippo.com
2009-01-23 21:08 . 2009-01-23 21:08 <REP> d-------- C:\_OTMoveIt
2009-01-23 16:07 . 2009-01-25 18:44 3,375,239 --a------ c:\windows\{00000000-00000000-0000000A-00001102-00000002-80661102}.BAK
2009-01-23 13:07 . 2009-01-23 13:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-20 19:28 . 2009-01-20 20:36 <REP> d-------- c:\windows\BDOSCAN8
2009-01-20 15:12 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-20 15:12 . 2008-10-16 02:01 670,208 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-20 15:12 . 2008-10-16 02:01 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-20 15:12 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-20 15:11 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-20 15:10 . 2008-12-12 18:02 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-20 15:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-20 15:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-20 15:09 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-20 15:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-20 15:09 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-20 15:09 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-20 15:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-20 15:07 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-20 15:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-20 13:37 . 2009-01-20 13:37 <REP> d-------- c:\windows\system32\fr-fr
2009-01-20 13:33 . 2008-04-13 19:33 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2009-01-20 13:29 . 2008-04-13 09:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2009-01-20 13:29 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-01-20 13:27 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05482_.tmp
2009-01-20 10:30 . 2009-01-20 13:38 <REP> d-------- c:\windows\ServicePackFiles
2009-01-20 10:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02550_.tmp
2009-01-19 21:06 . 2009-01-19 22:24 <REP> d-------- c:\windows\ServicePackFiles(2)
2009-01-19 21:00 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02551_.tmp
2009-01-19 20:58 . 2008-04-13 19:34 1,231,360 --a------ c:\windows\system32\ntbackup.exe
2009-01-19 20:53 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\ntoskrnl.exe
2009-01-19 17:54 . 2009-01-19 22:26 <REP> d-------- C:\SDFix(2)
2009-01-17 13:43 . 2009-01-20 18:25 22 --a------ c:\windows\system32\user32.dll.zip
2009-01-16 15:13 . 2009-01-20 22:10 <REP> d-------- c:\windows\ERUNT
2009-01-16 15:13 . 2009-01-16 15:21 <REP> d-------- C:\Backups
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\Nanie\Application Data\SUPERAntiSpyware.com
2009-01-05 20:23 . 2009-01-05 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-05 13:54 . 2009-01-05 13:54 <REP> d-------- c:\program files\CCleaner
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\program files\Avira
2009-01-04 18:12 . 2009-01-04 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-03 12:34 . 2009-01-15 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\Nanie\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-03 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 12:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 12:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 00:50 . 2009-01-25 18:44 10,661,920 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-03 00:50 . 2009-01-25 18:28 131,192 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-03 00:46 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-01-03 00:46 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-01-03 00:46 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-01-03 00:45 . 2009-01-03 00:45 <REP> d-------- c:\program files\Zone Labs
2009-01-02 23:42 . 2009-01-02 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-31 17:32 . 2009-01-19 22:45 <REP> d-------- c:\program files\Trend Micro
2008-12-30 01:50 . 2008-12-30 01:50 <REP> dr------- c:\documents and settings\LocalService\Favoris
2008-12-30 01:43 . 2008-12-30 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-30 01:43 . 2009-01-16 11:11 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-30 01:41 . 2009-01-25 18:21 <REP> d-------- c:\windows\Internet Logs
2008-12-30 00:59 . 2008-12-31 00:58 <REP> d-------- c:\program files\PacificPoker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 17:21 --------- d-----w c:\program files\Wanadoo
2009-01-20 18:39 --------- d-----w c:\program files\eMule
2009-01-04 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker
2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys
2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe
2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip
2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe
2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe
2007-05-02 08:54 13,146,019 -c--a-w c:\program files\rmx4id_01net.exe
2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml
2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\System32\ctmp3.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys [?]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.wanadoo.fr
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:44:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(584)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Ahead\InCD\incdsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Wanadoo\CnxMon.exe
.
**************************************************************************
.
Heure de fin: 2009-01-25 18:46:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-25 17:46:39
Avant-CF: 3 512 905 728 octets libres
Après-CF: 3,518,304,256 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
191 --- E O F --- 2009-01-23 07:15:11
bon sincerement je ne sais pas si c'est du a la fievre ( lol) je ne vois rien de mechant .
peu tu nous détailler les soucis stp
peu tu nous détailler les soucis stp
aprés concertation avec mon ami Regis59 execute ceci ;-)
/!\ attention cette manip a étée conçue pour le pc de dibi86 uniquement ! toutes tentatives d'utilisation sur un autre pc peu que celui de dibi86 risque d'entrainer de gros soucis !!!
dibi86
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Copie le texte en gras : ci-dessous :
driver::
nenum13E
files::
c:\windows\[u]0/u05482_.tmp
c:\windows\[u]0/u02550_.tmp
c:\windows\[u]0/u02551_.tmp
c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys
deconnecte toi d'internet et arrete tes programmes de securitées
fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
/!\ attention cette manip a étée conçue pour le pc de dibi86 uniquement ! toutes tentatives d'utilisation sur un autre pc peu que celui de dibi86 risque d'entrainer de gros soucis !!!
dibi86
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Copie le texte en gras : ci-dessous :
driver::
nenum13E
files::
c:\windows\[u]0/u05482_.tmp
c:\windows\[u]0/u02550_.tmp
c:\windows\[u]0/u02551_.tmp
c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys
deconnecte toi d'internet et arrete tes programmes de securitées
fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
bonjour ml king
j'ai des gros problemes de pc je n'ai pas pu te repondre avant car je ne peux plus me connecter a internet depuis 5 ou 6 jours.
je suis actuellement sur un autre pc pour t'envoyer ce message.
il y a 5 ou 6 jours donc quand j'ai démarré mon pc j'ai eu un gros bip d'environ 3 ou 4 secondes puis le pc n'a pas pu demarrer normalement j'ai du reessayé è fois pour qu'il demarre.
quand mon bureau est apparu une fenetre s'est ouverte avec le message suivant
to run this application you first must install one of the following versions of the NET FRAMEWORK V2.0.50727
contact your application publisher for instructions about obtaining the appropriate version of the net framework.
quand j'ai voulu me connecter a internet une autre fenetre s'est ouverte avec le message wanadoo a rencontré un probleme et doit fermé voulez vous envoyer le rapport a microsoft.
j'ai essayé pas mal de choses notamment de desistaller wanadoo pour le reinstaller mais la aussi j'ai un message desinstallation a rencontré un probleme et doit fermer voulez vous envoyer le message a microsoft
j'ai essayé de le reistallé avec le disque d'installation wanadoo et la aussi j'ai eu un message qui m'a dit :le systeme a recupéré d'une erreur serieuse
j'ai alors fait une restauration systeme a la date du mercredi 21 janvier: le message sur les net framework a disparu mais je ne peux toujours pas me connecter a internet
ma femme a un pc et elle arrive a se connecter avec le sien en utilisant le meme compte ornge que moi mais avec un autre modem
je ne pense donc pas que ca vienne de notre ligne internet ni du modem d'ailleurs
je te rappelle que ma version windows n'est pas original et j'ai l'impression que le probleme est apparu peu apre que tu m'est fait telechargé le logiciel pour faire disparaitre le message de microsoft comme quoi je suis peut etre victime d'une contrefacon de windows.
voila sinon le pc fonctionne a plutot normalement a part au demarrage ou il me faut a chaque fois au moins 2 ou 3 essais pour le demarrer.
j'espere ne rien oublié je n'est pas pu faire ta derniere manip comme je ne peux pas me connecter
je regarderai mes mails vers midi pour voir si tu m'a repondu et en debut d'apres midi egalement
merci de me venir en aide j'ai peur d'avoir ete attaqué par microsoft
mercid'avance
cedric
j'ai des gros problemes de pc je n'ai pas pu te repondre avant car je ne peux plus me connecter a internet depuis 5 ou 6 jours.
je suis actuellement sur un autre pc pour t'envoyer ce message.
il y a 5 ou 6 jours donc quand j'ai démarré mon pc j'ai eu un gros bip d'environ 3 ou 4 secondes puis le pc n'a pas pu demarrer normalement j'ai du reessayé è fois pour qu'il demarre.
quand mon bureau est apparu une fenetre s'est ouverte avec le message suivant
to run this application you first must install one of the following versions of the NET FRAMEWORK V2.0.50727
contact your application publisher for instructions about obtaining the appropriate version of the net framework.
quand j'ai voulu me connecter a internet une autre fenetre s'est ouverte avec le message wanadoo a rencontré un probleme et doit fermé voulez vous envoyer le rapport a microsoft.
j'ai essayé pas mal de choses notamment de desistaller wanadoo pour le reinstaller mais la aussi j'ai un message desinstallation a rencontré un probleme et doit fermer voulez vous envoyer le message a microsoft
j'ai essayé de le reistallé avec le disque d'installation wanadoo et la aussi j'ai eu un message qui m'a dit :le systeme a recupéré d'une erreur serieuse
j'ai alors fait une restauration systeme a la date du mercredi 21 janvier: le message sur les net framework a disparu mais je ne peux toujours pas me connecter a internet
ma femme a un pc et elle arrive a se connecter avec le sien en utilisant le meme compte ornge que moi mais avec un autre modem
je ne pense donc pas que ca vienne de notre ligne internet ni du modem d'ailleurs
je te rappelle que ma version windows n'est pas original et j'ai l'impression que le probleme est apparu peu apre que tu m'est fait telechargé le logiciel pour faire disparaitre le message de microsoft comme quoi je suis peut etre victime d'une contrefacon de windows.
voila sinon le pc fonctionne a plutot normalement a part au demarrage ou il me faut a chaque fois au moins 2 ou 3 essais pour le demarrer.
j'espere ne rien oublié je n'est pas pu faire ta derniere manip comme je ne peux pas me connecter
je regarderai mes mails vers midi pour voir si tu m'a repondu et en debut d'apres midi egalement
merci de me venir en aide j'ai peur d'avoir ete attaqué par microsoft
mercid'avance
cedric
bonjour net framework se trouve dans le sp2 il me semble as tu reaissayer d'installer le sp2 afin de corriger se soucis ?