Virus win32:syspatch[wrm]
Résolu
dibi86
-
dibi86 -
dibi86 -
Bonjour,
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
j'ai un virus appelé win32:syspatch[wrm] qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:50, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\nanie\local settings\application data\acaaqmq.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings\nanie\local settings\application data\acaaqmq.exe" acaaqmq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
End of file - 8928 bytes
Répondre à dibi86
A voir également:
- Virus win32:syspatch[wrm]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
279 réponses
non justement voici un nouveau lien
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
suis bien les manips dans l'ordre stp
I ) toolscleaner
II) desinstalation du service pack 2
III) ccleaner
IV) sdfix
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
suis bien les manips dans l'ordre stp
I ) toolscleaner
II) desinstalation du service pack 2
III) ccleaner
IV) sdfix
voici le rpport je ne retrouve que ca
Fichiers temporaires nettoyés !
Corbeille vidée!
je commence les autres manips
Fichiers temporaires nettoyés !
Corbeille vidée!
je commence les autres manips
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouf
le pack service a bien été supprimé et voila le rapport sdfix
[b]SDFix: Version 1.240 [/b]
Run by Nanie on 19/01/2009 at 18:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:19:15
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Creative Tech\Emu10kx\BMix\{00000000-00000000-0000000A-00001102-00000002-80661102}]
"Crc32"=dword:877df7fa
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa]
"LsaPid"=dword:0000029c
"Notification Packages"=str(7):""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000177
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display]
"ShutdownCount"=dword:000007e2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE\0000]
"Service"="WMDM PMSP Service"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="WMDM PMSP Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0000]
"DefaultSettings.XResolution"=dword:00000400
"DefaultSettings.YResolution"=dword:00000300
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BITS]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application]
"Sources"=str(7):"WSH\0WMIAdapter\0WmdmPmSp\0WmdmPmSN\0WMDM PMSP Service\0WinMgmt\0Winlogon\0Windows Product Activation\0Windows 3.1 Migration\0WebClient\0VSS\0VBRuntime\0Userinit\0Userenv\0UploadM\0Tlntsvr\0SysmonLog\0SpoolerCtrs\0Software Restriction Policies\0Software Installation\0SecurityCenter\0SclgNtfy\0SceSrv\0SceCli\0safrslv\0SAFrdms\0RPC\0Remote Assistance\0PerfProc\0PerfOS\0PerfNet\0Perfmon\0Perflib\0PerfDisk\0Perfctrs\0Offline Files\0Oakley\0ntbackup\0NeroCheck\0MSSQLSERVER/MSDE\0MSSOAP\0MsiInstaller\0MSDTC Client\0MSDTC\0mnmsrvc\0Microsoft H.323 Telephony Service Provider\0LoadPerf\0HelpSvc\0FrontPage 4.0\0Folder Redirection\0File Deployment\0EventSystem\0ESENT\0EAPOL\0DrWatson\0DiskQuota\0crypt32\0Creative Service for CDROM Access\0COM+\0COM\0Ci\0Chkdsk\0Avira AntiVir\0AutoEnrollment\0Autochk\0ASP.NET 1.1.4322.0\0Application Management\0Application Hang\0Application Error\0apphelp\0.NET Runtime\0Application\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WMDM PMSP Service]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WmdmPmSp]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\mspmspsv.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"System32\DRIVERS\mssmbios.sys"
"DisplayName"="Pilote BIOS de gestion de systèmes Microsoft"
"DeleteFlag"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NetBT\Parameters\Interfaces\Tcpip_{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NetbiosOptions"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NWCWorkstation\Parameters\InteractiveLogon\0000000000016c52]
"WinStation"=hex:00,00,00,00
"User"="S-1-5-21-1229272821-1757981266-682003330-1004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\system32\spupdsvc.exe"
"DisplayName"="Windows Service Pack Installer update service"
"DependOnService"=str(7):"SamSs\0"
"DependOnGroup"=str(7):""
"ObjectName"="LocalSystem"
"Description"="Enables"
"InstallTimestamp"=hex(b):c2,a0,48,3d,54,7a,c9,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NTEContextList"=str(7):"0x00000003\0"
"DhcpIPAddress"="86.210.170.17"
"DhcpSubnetMask"="255.255.255.255"
"NameServer"="81.253.149.9 80.10.246.132"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"DisplayName"="WMDM PMSP Service"
"ObjectName"="LocalSystem"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WmiApRpl\Performance]
"Last Counter"=dword:00000c0a
"Last Help"=dword:00000c0b
"First Counter"=dword:00000c06
"First Help"=dword:00000c07
"Object List"="3078 3078"
[HKEY_LOCAL_MACHINE\SYSTEM\LastKnownGoodRecovery\LastGood.Tmp]
"INF/oem178.inf"=dword:00000001
"INF/oem178.PNF"=dword:00000001
"INF/oem179.inf"=dword:00000001
"INF/oem179.PNF"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 5 Jan 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Fri 23 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Sep 2008 1,424,936 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2af54949ef6051d62a22acc8e774eeac\BIT2A.tmp"
[b]Finished![/b]
le pack service a bien été supprimé et voila le rapport sdfix
[b]SDFix: Version 1.240 [/b]
Run by Nanie on 19/01/2009 at 18:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:19:15
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Creative Tech\Emu10kx\BMix\{00000000-00000000-0000000A-00001102-00000002-80661102}]
"Crc32"=dword:877df7fa
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa]
"LsaPid"=dword:0000029c
"Notification Packages"=str(7):""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000177
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display]
"ShutdownCount"=dword:000007e2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE\0000]
"Service"="WMDM PMSP Service"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="WMDM PMSP Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0000]
"DefaultSettings.XResolution"=dword:00000400
"DefaultSettings.YResolution"=dword:00000300
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BITS]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application]
"Sources"=str(7):"WSH\0WMIAdapter\0WmdmPmSp\0WmdmPmSN\0WMDM PMSP Service\0WinMgmt\0Winlogon\0Windows Product Activation\0Windows 3.1 Migration\0WebClient\0VSS\0VBRuntime\0Userinit\0Userenv\0UploadM\0Tlntsvr\0SysmonLog\0SpoolerCtrs\0Software Restriction Policies\0Software Installation\0SecurityCenter\0SclgNtfy\0SceSrv\0SceCli\0safrslv\0SAFrdms\0RPC\0Remote Assistance\0PerfProc\0PerfOS\0PerfNet\0Perfmon\0Perflib\0PerfDisk\0Perfctrs\0Offline Files\0Oakley\0ntbackup\0NeroCheck\0MSSQLSERVER/MSDE\0MSSOAP\0MsiInstaller\0MSDTC Client\0MSDTC\0mnmsrvc\0Microsoft H.323 Telephony Service Provider\0LoadPerf\0HelpSvc\0FrontPage 4.0\0Folder Redirection\0File Deployment\0EventSystem\0ESENT\0EAPOL\0DrWatson\0DiskQuota\0crypt32\0Creative Service for CDROM Access\0COM+\0COM\0Ci\0Chkdsk\0Avira AntiVir\0AutoEnrollment\0Autochk\0ASP.NET 1.1.4322.0\0Application Management\0Application Hang\0Application Error\0apphelp\0.NET Runtime\0Application\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WMDM PMSP Service]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WmdmPmSp]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\mspmspsv.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"System32\DRIVERS\mssmbios.sys"
"DisplayName"="Pilote BIOS de gestion de systèmes Microsoft"
"DeleteFlag"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NetBT\Parameters\Interfaces\Tcpip_{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NetbiosOptions"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NWCWorkstation\Parameters\InteractiveLogon\0000000000016c52]
"WinStation"=hex:00,00,00,00
"User"="S-1-5-21-1229272821-1757981266-682003330-1004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\system32\spupdsvc.exe"
"DisplayName"="Windows Service Pack Installer update service"
"DependOnService"=str(7):"SamSs\0"
"DependOnGroup"=str(7):""
"ObjectName"="LocalSystem"
"Description"="Enables"
"InstallTimestamp"=hex(b):c2,a0,48,3d,54,7a,c9,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NTEContextList"=str(7):"0x00000003\0"
"DhcpIPAddress"="86.210.170.17"
"DhcpSubnetMask"="255.255.255.255"
"NameServer"="81.253.149.9 80.10.246.132"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"DisplayName"="WMDM PMSP Service"
"ObjectName"="LocalSystem"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WmiApRpl\Performance]
"Last Counter"=dword:00000c0a
"Last Help"=dword:00000c0b
"First Counter"=dword:00000c06
"First Help"=dword:00000c07
"Object List"="3078 3078"
[HKEY_LOCAL_MACHINE\SYSTEM\LastKnownGoodRecovery\LastGood.Tmp]
"INF/oem178.inf"=dword:00000001
"INF/oem178.PNF"=dword:00000001
"INF/oem179.inf"=dword:00000001
"INF/oem179.PNF"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 5 Jan 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Fri 23 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Sep 2008 1,424,936 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2af54949ef6051d62a22acc8e774eeac\BIT2A.tmp"
[b]Finished![/b]
mon pc est tout bizarre quand je suis sur internet et que je veux monter ou descendre avec le derouleur de la souris tout va tres lentement et ca fait un peu comme des vagues.
bizarre bizarre
bizarre bizarre
pour l'instant c'est normal ;-)
ensuite cherche puis supprime ces fichiers ( certains peuvent etre absents , ..)
c:\windows\$hf_mig$\KB840987\SP1QFE\user32.dll
c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
c:\windows\$NtServicePackUninstall$\user32.dll
c:\windows\$NtUninstallKB840987$\user32.dll
c:\windows\$NtUninstallKB890859$\user32.dll
c:\windows\$NtUninstallKB925902$\user32.dll
c:\windows\ServicePackFiles\i386\user32.dll
c:\windows\system32\user32.DLL
et pour finir telecharge puis installe le sp2
site de microsft sp2 mais par cd bootable donc a graver comme image disc
http://www.microsoft.com/downloads/details.aspx?FamilyID=15491f07-99f7-4a2d-983d-81c2137ff464&DisplayLang=fr
sp2 autres lien ( sp2 executable ( pas d'image a graver ) ! ;-) )
http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2
ensuite cherche puis supprime ces fichiers ( certains peuvent etre absents , ..)
c:\windows\$hf_mig$\KB840987\SP1QFE\user32.dll
c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
c:\windows\$NtServicePackUninstall$\user32.dll
c:\windows\$NtUninstallKB840987$\user32.dll
c:\windows\$NtUninstallKB890859$\user32.dll
c:\windows\$NtUninstallKB925902$\user32.dll
c:\windows\ServicePackFiles\i386\user32.dll
c:\windows\system32\user32.DLL
et pour finir telecharge puis installe le sp2
site de microsft sp2 mais par cd bootable donc a graver comme image disc
http://www.microsoft.com/downloads/details.aspx?FamilyID=15491f07-99f7-4a2d-983d-81c2137ff464&DisplayLang=fr
sp2 autres lien ( sp2 executable ( pas d'image a graver ) ! ;-) )
http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2
je vais chercher les fichiers
c'est pas genant que mon windows ne soit pas original pour telecharger le pack windows?
c'est pas genant que mon windows ne soit pas original pour telecharger le pack windows?
j'ai supprimé les fichiers(ils en manquaient 3)
j'ai telechargé le pack mais quand je veux l'executer il me dit qu'il faut fournir des disquettes???
j'ai telechargé le pack mais quand je veux l'executer il me dit qu'il faut fournir des disquettes???
tu l'as telechargé sur le premier lien ? essaie sur le deuxieme
http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2
http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2
lors de la sauvegarde des fichiers j'ai eu un message d'erreur comme quoi il ne pouvait pas copier le fichier atapi.sys
j'ai fait annuler et continuer sans copier le fichier j'espere que j'ai pas fait de betise
j'ai fait annuler et continuer sans copier le fichier j'espere que j'ai pas fait de betise
bon c'est une petite complication , lis cette article du support microsoft concernant cette erreur et suis ce qui est indiqué
https://support.microsoft.com/fr-fr/help/884675/
https://support.microsoft.com/fr-fr/help/884675/
desolé pour l'erreur
j'ai bien alcohol 120% sur mon ordi j'aiessayé de le supprimer mais j'ai un message : impossible d'acceder au service windows installer. il met que ca peut arriver si on est en mode sans echec mais ce n'est pas le cas.
est ce que je dois stopper l'installation du service pack 2 et recommencer tout quand alcohol sera supprimer ou je laisse finir l'installation?
j'ai bien alcohol 120% sur mon ordi j'aiessayé de le supprimer mais j'ai un message : impossible d'acceder au service windows installer. il met que ca peut arriver si on est en mode sans echec mais ce n'est pas le cas.
est ce que je dois stopper l'installation du service pack 2 et recommencer tout quand alcohol sera supprimer ou je laisse finir l'installation?
dans la faq que je t'ai fait passer il est recommander de stopper l'instalation car sinon tu vas avoir des problemes d'instabilitée de ton sp2
lis bien la faq afin de corriger se souci : https://support.microsoft.com/fr-fr/help/884675/
lis bien la faq afin de corriger se souci : https://support.microsoft.com/fr-fr/help/884675/
bon ben faut tester maintenant , si toute fois tu rencontre des soucis , que ton pc est vraiment instable il est possible d'effectuer une restauration systeme
voici comment faire https://www.luanagames.com/index.fr.html
une fois que tu as pris connaissance de la methode de restauration du pc , il ne reste plus qu'as essayer de redemarrer le pc ,
voici comment faire https://www.luanagames.com/index.fr.html
une fois que tu as pris connaissance de la methode de restauration du pc , il ne reste plus qu'as essayer de redemarrer le pc ,
