Virus win32:syspatch[wrm]
Résolu
dibi86
-
dibi86 -
dibi86 -
Bonjour,
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
A voir également:
- Virus win32:syspatch[wrm]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
279 réponses
HuMm...Ok.
Peux tu désinstaller le SP2 et ne mettre que le SP1 et voir si tu as les mêmes soucis?
A+
Peux tu désinstaller le SP2 et ne mettre que le SP1 et voir si tu as les mêmes soucis?
A+
quand je vais dans ajout et suppression de programma je ne retrouve pas le sp2 donc je n'ai pas pu le supprimer .
je suis en train de telecharger lesp1 enfin je pense je te file le lien pour etre sur que c'est bien ca.
https://www.clubic.com/telecharger-fiche10860-service-pack-1a-pour-windows-xp.html
je suis en train de telecharger lesp1 enfin je pense je te file le lien pour etre sur que c'est bien ca.
https://www.clubic.com/telecharger-fiche10860-service-pack-1a-pour-windows-xp.html
j'ai voulu executer le sp1 et j'ai un message comme quoi ma version ne correspond pas a la mise a jour que je veux faire.
en fait je crois que je n'avais pas installé le bon truc.
peux tu me donner un lien pour installer le sp1 car je n'en trouve pas.
il y a un truc que je viens de voir c'est que dans ajout et suppression de programme j'ai 2 net framework et installer 3.1 qui sont visibles mais il n'y a plus leur taille en mo d'ecrite.est ce que ca veut dire qu'ils ne sont plus la?.
pourtant je ne les ai jamais supprimé
a bientot
cedric
peux tu me donner un lien pour installer le sp1 car je n'en trouve pas.
il y a un truc que je viens de voir c'est que dans ajout et suppression de programme j'ai 2 net framework et installer 3.1 qui sont visibles mais il n'y a plus leur taille en mo d'ecrite.est ce que ca veut dire qu'ils ne sont plus la?.
pourtant je ne les ai jamais supprimé
a bientot
cedric
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Non, ils sont encore installés...Normalement.
Télécharge ceci:
https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-1-xp.html
Commence comme ceci:
1. Cliquez sur Démarrer, sur Exécuter, tapez c:\windows$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.
2. Une fois l'Assistant de Suppression du Service Pack 2 Windows XP démarré, cliquez sur Suivant.
3. Suivez les instructions affichées à l'écran pour supprimer le Service Pack 2 Windows XP.
Puis termine par installer le SP1.
A+
:-)
Non, ils sont encore installés...Normalement.
Télécharge ceci:
https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-1-xp.html
Commence comme ceci:
1. Cliquez sur Démarrer, sur Exécuter, tapez c:\windows$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.
2. Une fois l'Assistant de Suppression du Service Pack 2 Windows XP démarré, cliquez sur Suivant.
3. Suivez les instructions affichées à l'écran pour supprimer le Service Pack 2 Windows XP.
Puis termine par installer le SP1.
A+
:-)
quand je colle la phrase dans ouvrir et que je fais ok j'ai un message d'erreur
... fait reference a un emplacement non disponible. il prut s'agir d'un emplacement situé sur un disque dur de l'ordinateur ou sur un reseau....
... fait reference a un emplacement non disponible. il prut s'agir d'un emplacement situé sur un disque dur de l'ordinateur ou sur un reseau....
je suis désolé mais en plus le lien que tu m'as donné ne marche pas quand j'attend le telechargement il ne vient pas et quend je clique pour telecharger la page ne peut etre trouvé.(c'est par ce lien que j'avais essayé de le telecharger tout a l'heure.
Re;
Essaie dans ce cas par les autres méthodes présentes ici:
https://www.zebulon.fr/astuces/divers/180-desinstaller-le-sp2-de-windows-xp.html
Une fois désinstallé, essaie de redémarrer voir si cela merde encore.
Une fois le constat établit, si c'est ok, installe le SP3
https://www.clubic.com/actualite-138066-service-pack-windows-xp-diponible.html
++
Essaie dans ce cas par les autres méthodes présentes ici:
https://www.zebulon.fr/astuces/divers/180-desinstaller-le-sp2-de-windows-xp.html
Une fois désinstallé, essaie de redémarrer voir si cela merde encore.
Une fois le constat établit, si c'est ok, installe le SP3
https://www.clubic.com/actualite-138066-service-pack-windows-xp-diponible.html
++
je ne trouve toujours pas le sp2 j'ai juste 2 trucs msxml 4.0 sp2 de taille 2.56 et 2.62 mo.
je sais pas si c'est ca.
je sais pas si c'est ca.
j'aiessayé la restauration systeme et ca ne marche pas non plus et je n'ai pas de console de recuperation donc je ne sais pas quoi faire
je trouve mon pc lent et j'ai encore eu un probleme au demarage avec un message : le system a recupéré d'une erreur serieuse.
j'ai peur qu'il plante pour de bon ou qu'il ne demarre plus du tout.
si tu as un peu de temps a m'accorder j'espere que tu vas me trouver une solution.
a bientot
cedric
j'ai peur qu'il plante pour de bon ou qu'il ne demarre plus du tout.
si tu as un peu de temps a m'accorder j'espere que tu vas me trouver une solution.
a bientot
cedric
j'ai essayé les 3 premieres manips et ca ne marche pas.
je n'ai pas de cd windows et je n'ai pas installé de console de recuperation donc je ne peux pas essayé la derniere manip.
je sais pas quoi faire .
j'ai trouvé 2 dossiers qui s'appellent service pack file et service pack file (2) ils sont dans c windows.
je ne pense pas que ca soit ca que l'on cherche mais je te le dis au cas ou.
merci de continuer a m'aider.
cedric
je n'ai pas de cd windows et je n'ai pas installé de console de recuperation donc je ne peux pas essayé la derniere manip.
je sais pas quoi faire .
j'ai trouvé 2 dossiers qui s'appellent service pack file et service pack file (2) ils sont dans c windows.
je ne pense pas que ca soit ca que l'on cherche mais je te le dis au cas ou.
merci de continuer a m'aider.
cedric
comment je fais pour afficher les dossiers cachés du systeme?
pour la manip celle la aussi je l'avais deja essayé et il y a une fenetre qui s'ouvre avec un message comme quoi le fichier fait reference a un emplacement non disponuble ....
pour la manip celle la aussi je l'avais deja essayé et il y a une fenetre qui s'ouvre avec un message comme quoi le fichier fait reference a un emplacement non disponuble ....
message pour ml king,
salut je reviens t'embeter car mon pc est de plus en plus fou.
je sais pas si tu te souviens de moi vu que tu dois aidé beaucoup de monde.en fait tu m'avais aidé a virer plein de virus et a ce niveau la tout est ok.
mais il semblerait qu'il y ait eu un probleme avec la 2 eme utilisation de combofix.
j'ai de gros gros probleme pour demarrer a chaque fois je m'y reprends 3 ou 4 fois minimum et j'ai des messages du genre "le systeme a recuperé d'une erreur serieuse".
mais maintenant mon ordi n'arrive plus a ouvrir mes fichiers et meme en core plus bizarre mes fichiers se transforment en autres format que je n'avais pas avant( bin ,gp3..) et je ne peux pas les ouvrir.
regis 59 m'a aidé le temps que tu n'etais pas la et il pensait que ca venait du sp3 et on a essayé de le virer mais impossible malgre les multiples solutions qu'il m'a donné.
voila j'espere que tu pourras m'aidé de nouveau car la mon pc est vraiment tres compliqué a utilisé.
merci d'avance
cedric
salut je reviens t'embeter car mon pc est de plus en plus fou.
je sais pas si tu te souviens de moi vu que tu dois aidé beaucoup de monde.en fait tu m'avais aidé a virer plein de virus et a ce niveau la tout est ok.
mais il semblerait qu'il y ait eu un probleme avec la 2 eme utilisation de combofix.
j'ai de gros gros probleme pour demarrer a chaque fois je m'y reprends 3 ou 4 fois minimum et j'ai des messages du genre "le systeme a recuperé d'une erreur serieuse".
mais maintenant mon ordi n'arrive plus a ouvrir mes fichiers et meme en core plus bizarre mes fichiers se transforment en autres format que je n'avais pas avant( bin ,gp3..) et je ne peux pas les ouvrir.
regis 59 m'a aidé le temps que tu n'etais pas la et il pensait que ca venait du sp3 et on a essayé de le virer mais impossible malgre les multiples solutions qu'il m'a donné.
voila j'espere que tu pourras m'aidé de nouveau car la mon pc est vraiment tres compliqué a utilisé.
merci d'avance
cedric
