services.exe et services.dll infecté :( :(Résolu/Fermé

Question

bonjour à tous,

C'est la premiere fois que je poste ic, d'habitude j'arrives toujours à trouver les solutions sur le net mais là je suis dans l'embrouille totale je m'explique.

j'ai chopé un virus nommé trojan.serenta qui a infecté services.exe et services.dll. Du coups mon service plug and play deconne. je n'ai plus d'icone de peripherique externes (disques dur) ainsi que ma connexion réseau (je n'arrives d'ailleurs pas à ouvrir ma connexion réseau).
j'ai fait plusieurs scan avec kaspersky 5.0.391, ainsi qu'avec antivir (qui d'ailleurs m'a trouvé le nom du virus et pas kaspersky), ewido, ccleaner, spybot, mais rien n'y fait.
La seul solution que j'ai au démarrage c'est de ne pas autoriser l'accès à ce virus avec antivir qui me signalent plusieurs detections.

Comment faire pour virer ce satané virus ???

je vous lâche mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:24, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/tramper/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

J'espère de tout coeur que quelqu'un pourra m'aiguiller sur ce problème.

Merci beaucoups pour le temps que vous passez à résoudre nos problèmes (j'ai trouvé beaucoups de solutions dans ce forum sans avoir besoin de poster mais là trop c'est trop :) )

did71 · Answer

bonsoir Anakelana,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\SERVICES.EXE 


puis recherche et supprime ce fichier en gras ci dessous:

C:\WINDOWS\SERVICES.EXE

Supprime bien celui cité dans le répertoire ci dessus!!!

poste ensuite un nouvel hijackthis!

a+

Anakelana · Answer

bonjour,

Ne sachant pas si je pouvais effacer ce fichier servces.exe je m'efforçais juste de le bloquer.

Alors j'ai fait comme tu m'as dit et j'ai pu effecer services.exe dans le dossier windows. Antivir ne me lance plus de message de detection de trojan horse prealablemenent cité. 
c'est une premiere victoire :) 
malheureusement je n'ai pas recuperer mes icones de connexion réseaux, peripherique externes ainsi que le contrôle du volume.

Alors comment faire pour reparer les degâts de ce virus ???

je te remets le nouveau rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 08:15:43, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/tramper/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

did71 · Answer

Bonjour,

Télécharge clean.zip
 
http://www2.malekal.com/download/clean.zip 

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1. 

Poste le rapport qui se trouve ici C:\rapport_clean.txt 

a+

Anakelana · Answer

interessant ce ptit zip ;)

ici le rapport de clean :

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 18/01/2007 a 19:38:42,07 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\Help\SPAlert.chm FOUND 
C:\WINDOWS\rdt.ini FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\setup.exe FOUND 
 
*** Fin du rapport ! 


Alors doctor c'est grave :)

did71 · Answer

re,

relance cleanzip, choisis l'option 2 cette fois, poste le rapport!

Ensuite, passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport bitdefender!

a+

Anakelana · Answer

Alors voici le rapport de clean : 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 19/01/2007 a 21:37:38,91 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\Help\SPAlert.chm 
tentative de suppression de C:\WINDOWS\rdt.ini 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\setup.exe 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 




Et maintenant celui de bitdefender (malgrè que la mise à jour est echoué) : 


BitDefender Online Scanner
  
Rapport d'analyse généré à: Sat, Jan 20, 2007 - 03:49:09
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;
  
Statistiques
 
Temps
 05:41:39
 
Fichiers
 344291
 
Directoires
 3790
 
Secteurs de boot
 7
 
Archives
 4556
 
Paquets programmes
 36682
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 389587
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Infecté par: Trojan.Exploit.Debploit.F
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Echec de la désinfection
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Echec de la suppression
 
  
 
Alors j'ai regluièrement lu sur des forums qu'en faite ce n'etait pas un virus mais bien un Dll de chez supercopier.

A toi de me dire (encore merci pour ton aide :))

did71 · Answer

bonsoir,

on va vérifer!

Rends toi ici:

http://www.virustotal.com/flash/index_en.html

et fais analyser :

C:\Program Files\SuperCopier\ApiHooks.dll 

Poste le rapport ensuite!

a+

Anakelana · Answer

bonjour,

Tu m'as rien dit sur le rapport de clean. a-t-il reussi à effacer les virus car il marque "tentative de suppression" mais pas s'il a reussi à les effacer ? 

sinon voici le rapport sur virus total (tres pratique ce site pour verifier certains fichier infecté avec plusieurs anti virus) :

Antivirus Version Update Result 
AntiVir 7.3.0.26 01.21.2007  no virus found 
Authentium 4.93.8 01.20.2007  no virus found 
Avast 4.7.936.0 01.18.2007  no virus found 
AVG 386 01.21.2007  no virus found 
BitDefender 7.2 01.21.2007 Trojan.Exploit.Debploit.F 
CAT-QuickHeal 9.00 01.20.2007  no virus found 
ClamAV devel-20060426 01.20.2007  no virus found 
DrWeb 4.33 01.21.2007  no virus found 
eSafe 7.0.14.0 01.20.2007  no virus found 
eTrust-InoculateIT 23.73.118 01.20.2007  no virus found 
eTrust-Vet 30.3.3336 01.19.2007  no virus found 
Ewido 4.0 01.20.2007  no virus found 
Fortinet 2.82.0.0 01.21.2007  no virus found 
F-Prot 3.16f 01.20.2007  no virus found 
F-Prot4 4.2.1.29 01.21.2007  no virus found 
Ikarus T3.1.0.27 01.09.2007 Exploit.Win32.DebPloit 
Kaspersky 4.0.2.24 01.21.2007  no virus found 
McAfee 4943 01.19.2007  no virus found 
Microsoft 1.1904 01.21.2007  no virus found 
NOD32v2 1993 01.20.2007  no virus found 
Norman 5.80.02 01.20.2007  no virus found 
Panda 9.0.0.4 01.20.2007  no virus found 
Prevx1 V2 01.21.2007  no virus found 
Sophos 4.13.0 01.20.2007  no virus found 
Sunbelt 2.2.907.0 01.12.2007  no virus found 
TheHacker 6.0.3.152 01.21.2007  no virus found 
UNA 1.83 01.19.2007  no virus found 
VBA32 3.11.2 01.20.2007  no virus found 
VirusBuster 4.3.19:9 01.20.2007 no virus found 


Aditional Information 
File size: 15360 bytes 
MD5: 023ecc1c384a199b86f345027217991d 
SHA1: 0371c91f895ce5e929f72ce88fc967efdde9cb5c

did71 · Answer

Bonsoir,

désolé du retard!

pour cleanzip, c'est normal!

passe un scan en ligne ici (utilise IE pour le scan): 

http://www.bitdefender.fr/scan8/ie.html 

poste le rapport bitdefender

a+

Anakelana · Answer

slt,

Pas de problème pour le retard, d'ailleurs prends le temps qu'il te faut car prendre du temps pour m'aider c'est déjà enorme donc pas de soucis :)

je te poste le nouveau rapport de bitdefender en ligne (cette fois la mise à jour à marcher en le faisant avec i.e.) :

BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 23, 2007 - 22:24:42
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;

Statistiques

Temps
 02:15:57
 
Fichiers
 344343
 
Directoires
 3789
 
Secteurs de boot
 7
 
Archives
 4548
 
Paquets programmes
 36699
 
  
  
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
Info sur les moteurs
 
Définition virus
 390584
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Infecté par: Trojan.Exploit.Debploit.F
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Echec de la désinfection
 
C:\Program Files\SuperCopier\ApiHooks.dll
 Echec de la suppression

Apparemment c'est le même scan de la dernière fois  !

Malheureusement j'ai toujours pas de son sur l'ordi, toujours pas d'icone de connexion réseau en bas à droite ainsi que l'icone de peripherique exterieure.

:(

did71 · Answer

Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau: 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+

Anakelana · Answer

le rapport de SDFix :


SDFix: Version 1.62

26/01/2007 - 14:06:06,52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\sylvain\Bureau\SDFix\SDFix

Safe Mode:
Checking Services: 

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Files Found..




Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

                                 Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\WINSOS\winsos.exe"="C:\Program Files\WINSOS\winsos.exe:*:Enabled:Winsos"
"C:\Program Files\WINSOS\anti-spy.exe"="C:\Program Files\WINSOS\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\Program Files\WINSOS\help.exe"="C:\Program Files\WINSOS\help.exe:*:Enabled:Winsos Help"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\sylvain\Bureau\SDFix\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\logiciel\office\MSDE2000\SQLRESLD.DLL
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

                                 Finished



et maintenant le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:44:51, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/tramper/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe


Alors le nouveau logo qui apparait sur le bureau en bas à gauche est celui de "windows update" qui me dit que de nouvelles mises à jour sont prête.

Dis moi tout Doctor :)

que doi-je faire maintenant

Merci encore

did71 · Answer

Bonsoir,

Pour wondows update, je ne vois pas le problème, c'est normal!

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau: 

https://europe.f-secure.com/exclude/blacklight/index.shtml 

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse!

a+

Anakelana · Answer

bonjour, 

voici le rapport de blacklight : 

01/27/07 10:41:33 [Info]: BlackLight Engine 1.0.55 initialized
01/27/07 10:41:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/27/07 10:41:33 [Note]: 7019 4
01/27/07 10:41:33 [Note]: 7005 0
01/27/07 10:41:37 [Note]: 7006 0
01/27/07 10:41:37 [Note]: 7011 592
01/27/07 10:41:37 [Note]: 7026 0
01/27/07 10:41:38 [Note]: 7026 0
01/27/07 10:41:38 [Note]: 7015 1320
01/27/07 10:41:38 [Note]: 7015 5
01/27/07 10:41:38 [Note]: 7015 1724
01/27/07 10:41:38 [Note]: 7015 5
01/27/07 10:41:54 [Note]: FSRAW library version 1.7.1021
01/27/07 12:53:54 [Note]: 7007 0


apparemment il a rien trouvé :(

did71 · Answer

Bonsoir,

je ne vois pas de problème particulier mais on va essayer autre chose!

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

Anakelana · Answer

voici le rapport de eScan :

File C:\Documents and Settings\sylvain\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

bizarre il aurait detecté un virus dans le dossier clean que tu m'as filé !!!

did71 · Answer

re,

non, c'est normal!

tous les antivirus reconnaissent pskill.exe comme une saleté!

le nom les fait hurler mais ce n'est rien!

Pour moi, c'est propre!

Comment va le PC?

a+

Anakelana · Answer

Malheureusement pareil; il reste des services fermé et bloqué du coups à part windows update qui s'est relancé le reste est bloqué : plus de son (ni d'accés à la carte son), plus d'icones de peripheriques exterieur  ni d'icone de connexion reseau (ainsi que l'accés) :( 

Comme si SDFix n'avait pas pu tous remettre en place dans le registre qui, à mon avis, a été sacrément perturbé.

did71 · Answer

Bonsoir,

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout 
Un nouveau dossier chercher va être créé DiagHelp 
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
Une fenêtre va s'ouvrir, choisis l'option 1 
 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+

Anakelana · Answer

voici le rapport attendu : C:\WINDOWS\System32\spupdwxp.log -->29/01/2007 10:01:51 C:\WINDOWS\System32\wpa.dbl -->27/01/2007 10:28:29 C:\WINDOWS\System32 mp.txt -->15/01/2007 13:51:26 C:\WINDOWS\System32 mp.reg -->15/01/2007 13:51:26 C:\WINDOWS\System32 mmute.ini -->15/01/2007 08:37:13 C:\WINDOWS\System32\ikhcore.log -->13/01/2007 16:45:37 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->05/01/2007 10:55:13 C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46 C:\WINDOWS\System32\d3d8caps.dat -->30/12/2006 15:17:13 C:\WINDOWS\System32\FNTCACHE.DAT -->21/12/2006 12:57:23 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->05/12/2006 16:45:53 C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34 C:\WINDOWS\System32\d3d9caps.dat -->20/11/2006 16:41:54 C:\WINDOWS\System32 scompat.tlb -->18/11/2006 16:31:45 C:\WINDOWS\System32\amcompat.tlb -->18/11/2006 16:31:45 C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32 C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28 C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30 C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\PerfStringBackup.INI -->07/11/2006 17:52:54 C:\WINDOWS\System32\perfh00C.dat -->07/11/2006 17:52:54 C:\WINDOWS\System32\perfh009.dat -->07/11/2006 17:52:54 C:\WINDOWS\System32\perfc00C.dat -->07/11/2006 17:52:54 C:\WINDOWS\0.log -->29/01/2007 10:02:35 C:\WINDOWS soc.log -->29/01/2007 10:02:00 C:\WINDOWS\iis6.log -->29/01/2007 10:01:54 C:\WINDOWS\FaxSetup.log -->29/01/2007 10:01:54 C:\WINDOWS\WindowsUpdate.log -->29/01/2007 10:01:53 C:\WINDOWS\ocgen.log -->29/01/2007 10:01:53 C:\WINDOWS\medctroc.Log -->29/01/2007 10:01:49 C:\WINDOWS\SchedLgU.Txt -->29/01/2007 10:01:41 C:\WINDOWS\bootstat.dat -->29/01/2007 10:01:38 C:\WINDOWS\NeroDigital.ini -->24/01/2007 09:03:40 C:\WINDOWS\setupact.log -->19/01/2007 21:39:18 C:\WINDOWS\svcq16.exe -->15/01/2007 16:06:45 C:\WINDOWS\system32.dll -->15/01/2007 16:06:44 C:\WINDOWS\TSC.INI -->15/01/2007 13:00:21 C:\WINDOWS\explorer.dll -->29/12/2006 12:00:07 C:\WINDOWS\Audio Converter Pro Uninstaller.exe |13/05/2006 19:06:20 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\cadkasdeinst01e.exe |15/12/2006 13:19:42 C:\WINDOWS\Ctregrun.exe |04/12/2005 13:50:05 C:\WINDOWS\iun6002.exe |08/12/2005 19:15:49 C:\WINDOWS\iun6002ev.exe |17/11/2006 20:00:12 C:\WINDOWS\PATCH.EXE |23/11/2006 16:22:05 C:\WINDOWS untsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\svcq16.exe |15/01/2007 16:06:45 C:\WINDOWS wunk_16.exe |28/08/2001 11:00:00 C:\WINDOWS wunk_32.exe |28/08/2001 11:00:00 C:\WINDOWS\uninst.exe |17/11/2006 11:55:58 C:\WINDOWS\unlite3.exe |04/12/2005 02:52:28 C:\WINDOWS\explorer.dll |29/12/2006 12:00:06 C:\WINDOWS\libeay32.dll |24/10/2005 11:14:08 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\services.dll |18/08/2004 18:00:00 C:\WINDOWS\ssleay32.dll |24/10/2005 11:14:08 C:\WINDOWS\system32.dll |29/12/2006 12:00:03 C:\WINDOWS\TMUPDATE.DLL |23/11/2006 16:22:06 C:\WINDOWS wain.dll |28/08/2001 11:00:00 C:\WINDOWS wain_32.dll |24/10/2005 23:51:53 C:\WINDOWS\UNZIP.DLL |23/11/2006 16:22:06 C:\WINDOWS\WRUninstall.dll |24/10/2005 11:14:08 C:\WINDOWS\system32\append.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\AutoFAT.exe |18/11/2005 00:05:40 C:\WINDOWS\system32\AutoNTFS.exe |18/11/2005 00:05:58 C:\WINDOWS\system32\debug.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\devldr32.exe |22/10/2005 14:19:48 C:\WINDOWS\system32\dmcpl.exe |28/07/2003 14:19:00 C:\WINDOWS\system32\dosx.exe |24/10/2005 23:51:18 C:\WINDOWS\system32\dumphive.exe |15/01/2007 13:40:51 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\java.exe |05/01/2007 10:55:14 C:\WINDOWS\system32\javaw.exe |05/01/2007 10:55:14 C:\WINDOWS\system32\javaws.exe |05/01/2007 10:55:14 C:\WINDOWS\system32\keystone.exe |28/07/2003 14:19:00 C:\WINDOWS\system32\mem.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\NeroCheck.exe |18/03/2006 15:57:41 C:\WINDOWS\system32 lsfunc.exe |28/08/2001 11:00:00 C:\WINDOWS\system32 vsvc32.exe |28/07/2003 14:19:00 C:\WINDOWS\system32 wiz.exe |28/07/2003 14:19:00 C:\WINDOWS\system32\PowerCalc.exe |19/10/2001 12:14:26 C:\WINDOWS\system32\Process.exe |15/01/2007 13:40:51 C:\WINDOWS\system32 edir.exe |24/10/2005 23:50:14 C:\WINDOWS\system32\setver.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 11:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\SrchSTS.exe |15/01/2007 13:40:51 C:\WINDOWS\system32\swreg.exe |15/01/2007 13:40:51 C:\WINDOWS\system32\swsc.exe |15/01/2007 13:40:51 C:\WINDOWS\system32\swxcacls.exe |15/01/2007 13:40:51 C:\WINDOWS\system32 imershot.exe |29/10/2001 13:24:02 C:\WINDOWS\system32\TweakUI2-00FR.exe |07/01/2002 18:01:52 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18 C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34 C:\WINDOWS\system32\amstream.dll |26/10/2005 18:59:44 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |24/10/2005 23:51:36 C:\WINDOWS\system32\atmlib.dll |24/10/2005 23:51:36 C:\WINDOWS\system32\BASSMOD.dll |10/12/2005 00:13:21 C:\WINDOWS\system32\compatui.dll |24/10/2005 23:51:26 C:\WINDOWS\system32\ctwdm32.dll |22/10/2005 14:19:47 C:\WINDOWS\system32\devcon32.dll |22/10/2005 14:19:47 C:\WINDOWS\system32\dgrpsetu.dll |22/10/2005 14:17:05 C:\WINDOWS\system32\dgsetup.dll |22/10/2005 14:17:05 C:\WINDOWS\system32\divx.dll |17/03/2006 01:33:16 C:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25 C:\WINDOWS\system32\EqnClass.Dll |22/10/2005 14:17:04 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 21:17:16 C:\WINDOWS\system32\HHActiveX.dll |10/12/2005 00:15:33 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\hticons.dll |22/10/2005 13:26:02 C:\WINDOWS\system32\hypertrm.dll |24/10/2005 23:49:34 C:\WINDOWS\system32\iccvid.dll |24/10/2005 23:51:08 C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\ImagX7.dll |18/03/2006 15:57:42 C:\WINDOWS\system32\ImagXpr7.dll |18/03/2006 15:57:42 C:\WINDOWS\system32\ImagXR7.dll |18/03/2006 15:57:42 C:\WINDOWS\system32\ImagXRA7.dll |18/03/2006 15:57:42 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\ir41_qc.dll |24/10/2005 23:54:32 C:\WINDOWS\system32\ir41_qcx.dll |24/10/2005 23:54:32 C:\WINDOWS\system32\ir50_32.dll |24/10/2005 23:54:32 C:\WINDOWS\system32\ir50_qc.dll |24/10/2005 23:54:32 C:\WINDOWS\system32\ir50_qcx.dll |24/10/2005 23:54:32 C:\WINDOWS\system32\is4tray.dll |06/04/2006 21:01:53 C:\WINDOWS\system32\isrdbg32.dll |24/10/2005 23:51:02 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\lfbmp13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\lfcmp13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\lfgif13n.dll |09/11/2005 17:55:14 C:\WINDOWS\system32\libfaac.dll |27/01/2004 13:13:14 C:\WINDOWS\system32\ltdis13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\ltefx13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\ltfil13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\ltimg13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\ltkrn13n.dll |09/11/2005 17:55:11 C:\WINDOWS\system32\mcdvd_32.dll |17/03/2006 01:33:14 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |26/10/2005 18:59:52 C:\WINDOWS\system32\msencode.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\msvdm.dll |19/10/2001 12:21:08 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 C:\WINDOWS\system32 v4.dll |22/10/2005 14:20:27 C:\WINDOWS\system32 v4_disp.dll |20/08/2004 00:09:36 C:\WINDOWS\system32 vcpl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 view.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 viewimg.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vinstnt.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vmctray.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 voglnt.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsar.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrscs.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsda.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsde.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsel.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrseng.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrses.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsesm.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsfi.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsfr.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrshe.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrshu.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsit.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsja.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsko.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsnl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsno.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrspl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrspt.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsptb.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrsru.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrssk.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrssl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrssv.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrstr.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrszhc.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vrszht.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vshell.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwddi.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsar.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrscs.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsda.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsde.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsel.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrseng.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrses.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsesm.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsfi.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsfr.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrshe.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrshu.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsit.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsja.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsko.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsnl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsno.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrspl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrspt.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsptb.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrsru.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrssk.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrssl.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrssv.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrstr.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrszhc.dll |28/07/2003 14:19:00 C:\WINDOWS\system32 vwrszht.dll |28/07/2003 14:19:00 C:\WINDOWS\system32\ogg.dll |10/12/2005 00:15:34 C:\WINDOWS\system32\OggDS.dll |06/10/2002 23:42:58 C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58 C:\WINDOWS\system32\pncrt.dll |04/03/2006 19:49:34 C:\WINDOWS\system32\pndx5016.dll |04/03/2006 19:49:35 C:\WINDOWS\system32\pndx5032.dll |04/03/2006 19:49:35 C:\WINDOWS\system32\psisdecd.dll |26/10/2005 19:00:03 C:\WINDOWS\system32\qedwipes.dll |26/10/2005 18:59:53 C:\WINDOWS\system32 moc3260.dll |04/03/2006 19:49:35 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\sblfx.dll |22/10/2005 14:19:48 C:\WINDOWS\system32\schedule.dll |28/08/2003 10:15:16 C:\WINDOWS\system32\sfman32.dll |22/10/2005 14:19:48 C:\WINDOWS\system32\slbcsp.dll |24/10/2005 23:49:58 C:\WINDOWS\system32\slbiop.dll |24/10/2005 23:49:58 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |22/10/2005 14:17:04 C:\WINDOWS\system32\SSubTmr6.dll |17/11/2006 12:20:57 C:\WINDOWS\system32 sd32.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\TwnLib20.dll |18/03/2006 15:57:48 C:\WINDOWS\system32\UNZIP32.DLL |16/05/2001 17:53:18 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vorbis.dll |10/12/2005 00:15:34 C:\WINDOWS\system32\vorbisenc.dll |16/11/2003 10:48:02 C:\WINDOWS\system32\W32N50.dll |08/11/2005 18:27:07 C:\WINDOWS\system32\win87em.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\wodShellMenu.dll |14/11/2004 05:27:48 C:\WINDOWS\system32\XPBurnObj.dll |05/10/2002 12:53:10 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28 C:\WINDOWS\system32\ZIP32.DLL |16/05/2001 15:09:46 C:\WINDOWS\system32\_003630_.tmp.dll |28/08/2001 11:00:00 C:\WINDOWS\system32\_003661_.tmp.dll |28/08/2001 11:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 6 483 271 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\WINDOWS\system32 28/07/2003 14:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 6 483 271 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\WINDOWS\Downloaded Program Files 23/01/2007 11:11 . 23/01/2007 11:11 .. 31/01/2006 06:06 258 720 arclib.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 22/10/2005 13:30 65 desktop.ini 09/02/2005 16:54 1 271 erma.inf 07/12/2006 12:57 113 408 HMAtchmt.ocx 01/03/2005 14:08 53 248 ipsupd.dll 15/09/2004 10:20 740 jinstall-1_5_0.inf 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 11:34 7 407 lang.ini 26/08/2005 14:57 495 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 30/01/2002 01:00 497 MDM.inf 30/06/2005 14:19 227 MsnMessengerSetupDownloader.inf 13/08/2005 23:26 113 664 MsnMessengerSetupDownloader.ocx 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/10/2003 10:32 144 QTPlugin.inf 14/03/2005 13:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 15/01/2007 02:47 573 324 vet.da1 24/07/2006 08:12 4 349 432 vet.dat 04/08/2006 06:15 1 015 808 vete.dll 15/11/2005 16:31 2 351 968 WebCleaner.dll 15/11/2005 16:31 318 WebCleaner.inf 20/11/2006 12:02 180 282 webscan.dll 21/07/2006 12:55 477 webscan.inf 26/05/2005 03:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 37 fichier(s) 10 665 455 octets Total des fichiers listés : 37 fichier(s) 10 665 455 octets 2 Rép(s) 6 483 267 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes 3ivx D4 4.5.1 (remove only) Ad-Aware SE Professional Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français ALZip Archiveur WinRAR Avira AntiVir PersonalEdition Classic BootSkin CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 CursorXP Disclib 1.0.4.36 Diskeeper Professional Premier Edition DVICO TViX Manager 1.57 eMule EVEREST Home Edition v2.20 ffdshow Haali Media Splitter HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Kaspersky Anti-Virus Personal Kaspersky Online Scanner Language pack for Ad-Aware SE Macromedia Extension Manager Macromedia Shockwave Player MaxBulk Mailer 4.4.2 Maxthon Microsoft .NET Framework 1.1 Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Office XP Professional with FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Nero 6 Ultra Edition NVIDIA Windows 2000/XP Display Drivers Optimisation Windows Pack Longhorn Inspirat 1.0 PC Booster PDF 2 Word 2 Play65 Powertoys For Windows XP QuickTime Alternative 1.69 Real Alternative 1.47 River Past Audio Converter Pro Satsuki Decoder Pack Skype 2.5 Spybot - Search & Destroy 1.4 SuperCopier The Core Media Player 4.0 TweakDUN v3.0 VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Windows XP Service Pack 2 WisePixel HandySnap 1.1 XnView 1.82.4 xp-AntiSpy 3.94-2 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\Program Files 16/01/2007 12:25 . 16/01/2007 12:25 .. 12/12/2005 16:58 3ivx 24/11/2005 11:43 Adobe 29/03/2006 16:42 Ahead 19/11/2006 09:10 Antadis 26/01/2007 13:26 AntiVir PersonalEdition Classic 15/01/2007 09:30 Armagetron Advanced 17/03/2006 01:33 AVSMedia 30/12/2006 15:20 Azureus 05/01/2006 20:22 Bradbury 29/03/2006 23:39 Burrrn 15/01/2007 14:08 CCleaner 17/11/2006 11:56 Common Files 22/10/2005 13:27 ComPlus Applications 02/03/2006 19:58 CoreCodec 05/01/2006 20:21 Creative 20/11/2005 17:53 CursorXP 30/12/2006 14:56 directx 25/11/2006 11:51 Disclib 13/10/2006 04:06 Diskeeper Corporation 10/12/2005 00:19 Droppix 09/10/2006 23:15 DVICO 13/01/2007 18:39 eMule 26/10/2005 17:53 ESTsoft 18/11/2006 18:22 EuroThink 16/01/2007 13:00 ewido anti-spyware 4.0 13/10/2006 03:31 Executive Software 30/12/2006 15:41 Fichiers communs 27/10/2005 12:44 Google 15/01/2007 09:00 Grisoft 05/04/2006 22:20 HHD Software 09/12/2006 12:38 inKline Global 25/10/2005 11:59 InterMute 27/01/2007 10:33 Internet Explorer 11/11/2006 10:47 IrfanView 05/01/2007 10:55 Java 24/10/2005 15:57 Kaspersky Lab 28/11/2005 13:00 Kerio 20/11/2006 13:54 Lavalys 31/01/2006 17:41 Lavasoft 26/07/2006 18:52 Macromedia 05/07/2006 18:22 MaxBulk Mailer (FR) 23/11/2006 16:25 Maxthon 02/12/2005 12:14 Messenger 21/12/2006 12:50 Microsoft ActiveSync 22/10/2005 13:33 microsoft frontpage 21/12/2006 12:49 Microsoft Office 03/11/2005 10:45 Movie Maker 22/10/2005 13:26 MSN 22/10/2005 13:26 MSN Gaming Zone 13/01/2007 15:37 MSN Messenger 15/03/2006 11:58 Nero 03/11/2005 10:38 NetMeeting 20/11/2006 13:47 Optimisation Windows 27/01/2007 10:07 Outlook Express 18/11/2006 18:12 Oxilog 15/12/2006 15:46 PDF 2 Word 2 30/04/2006 17:26 Phelios 31/12/2006 15:51 Play65 03/03/2006 13:28 QuickTime 15/03/2006 00:56 QuickTime Alternative 09/12/2006 12:39 RamBoost XP 22/11/2006 18:14 RamBoost XP(2) 21/11/2006 11:31 Real 04/03/2006 19:49 Real Alternative 13/05/2006 19:06 River Past 06/03/2006 17:58 Satsuki Decoder Pack 11/04/2006 17:19 Security Stronghold 22/10/2005 13:30 Services en ligne 24/10/2005 11:12 Skype 14/01/2007 11:27 Spybot - Search & Destroy 26/12/2006 14:09 Stardock 24/10/2005 09:02 SuperCopier 15/01/2007 08:30 Trend Micro 19/11/2006 20:20 TweakDUN 09/11/2005 22:31 UxTheme Multipatcher Fr 06/12/2006 18:06 VideoLAN 17/11/2006 12:20 Vsoft 23/02/2006 15:57 Wanadoo 19/11/2006 01:22 WBFileManager 27/01/2007 10:11 Windows Media Player 03/11/2005 10:38 Windows NT 12/11/2006 19:26 WinRAR 06/04/2006 00:48 WisePixel Multimedia 22/10/2005 13:33 xerox 13/03/2006 18:17 XnView 29/11/2005 19:16 xp-AntiSpy 09/10/2006 23:16 XviD 0 fichier(s) 0 octets 89 Rép(s) 6 482 997 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\Program Files\fichiers communs 30/12/2006 15:41 . 30/12/2006 15:41 .. 13/12/2006 11:57 Adobe 18/03/2006 15:57 Ahead 18/03/2006 21:55 AVSMedia 21/12/2006 12:49 Designer 03/02/2006 09:07 Droppix 23/02/2006 15:48 278 528 FDEUnInstaller.exe 04/12/2005 13:16 InstallShield 05/03/2006 17:38 Java 26/07/2006 18:52 Macromedia 21/12/2006 12:50 Microsoft Shared 22/10/2005 13:28 MSSoap 22/10/2005 14:17 ODBC 22/11/2006 18:12 Real 13/05/2006 19:06 River Past 22/10/2005 13:28 Services 22/10/2005 14:17 SpeechEngines 26/12/2006 14:09 Stardock 27/01/2007 10:07 System 1 fichier(s) 278 528 octets 19 Rép(s) 6 482 993 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/12/2006 12:50 . 21/12/2006 12:50 .. 21/12/2006 12:49 1033 14/02/2001 21:45 1 318 912 MSONSEXT.DLL 13/02/2001 00:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 22/01/2001 03:25 671 744 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 867 656 octets 3 Rép(s) 6 482 993 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\Program Files\common files 17/11/2006 11:56 . 17/11/2006 11:56 .. 17/11/2006 11:56 Borland Shared 0 fichier(s) 0 octets 3 Rép(s) 6 482 993 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7461-D8DE Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 6 482 993 152 octets libres c:\Documents and Settings\pllangs.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe c:\Documents and Settings\sylvain\.housecall6.6\getMac.exe c:\Documents and Settings\sylvain\.housecall6.6\patch.exe c:\Documents and Settings\sylvain\.housecall6.6 sc.exe c:\Documents and Settings\sylvain\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\sylvain\Application Data\Microsoft\Installer\{38EF42AF-BD6E-401F-9A93-E34FCF644A66}\Icon38EF42AF2.exe c:\Documents and Settings\sylvain\Bureau\blbeta.exe c:\Documents and Settings\sylvain\Bureau\mwav.exe c:\Documents and Settings\sylvain\Bureau\clean\clean\pskill.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\sylvain\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\cliptext.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\download.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\LS.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\Process.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\RegDACL.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\sc.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\SF.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\swreg.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\swsc.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\unzip.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\zip.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\sylvain\Bureau\SDFix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\sylvain\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\sylvain\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\sylvain\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

did71 · Answer

re,

il n'y a rien dans ce rapport!

regarde dans le gestionnaire de périphérique si tu as as des problèmes!

a+

Anakelana · Answer

j'arrive à ouvrir le gestionnaire des peripheriques mais malheureusement c'est tout blanc , c'est incroyable d'ailleurs.

il n'y a rien , j'y comprends rien :(

did71 · Answer

re,

tu as le CD de xp pour faire une réparation?


a+

Anakelana · Answer

oui je l'ai biensur

did71 · Answer

Bonsoir,

je ne pense pas que ton problème soit d'origine virale donc si tu es d'accord, je te propose une réparation de XP!

Voir tuto ici:

https://forums.cnetfrance.fr

a+

Anakelana · Answer

bonjour,

Une question, j'ai l'impression d'avoir egaré mon cd d'installation xp pro.

Est ce qu'il y a un moyen de reparer le systeme sans cd d'instal ???

Merci pour toute ton aide très precieuse.

did71 · Answer

Bonjour,

Non, il te faut le cd!

Tu peux le demander à quelqu'un de ton entourage?

Sinon, regarde dans le gestionnaire de périphérique si tu n'as pas des points d'interrogations concernant certains périph!

a+

Anakelana · Answer

salut ,

Comme je te l'avait dit en faite quand j'ouvre la fenêtre de gestionnaire des peripheriques il n'y a rien de rien c'est tout blanc.

Je sais de quoi tu parles avec les gros points d'interrogation en jaune qui s'affichent quand un peripherique n'est pas reconnu. Ca m'est déjà arrivé mais là c'est different car il n'y a rien qui s'affiche c'est une fenêtre toute blanche qui s'ouvre quand je clique sur gestionnaire des peripheriques. c'est la merde.

je n'arrive même pas à brancher mon deuxieme disque dur car il n'est pas reconnu ainsi que ma carte son d'ailleurs.

Je vais me debrouiller pour choper un cd d'install et on verra mais je penses qu'en reparant windows tout devrait rentrer dans l'ordre car il n'y a plus de virus. le système a été infecté il faut juste apres avoir enlever l'infection et bien le reparer tout simplement en remettant en place les fichiers systeme pour que les services marchent tous sans problème.

Je te tiens au jus :)

Anakelana · Answer

Bon j'ai un gros soucis, car le tuto que tu m'as filé n'etait pas le bon car l'interface pour reparer xp pro n'etait pas la même :

y avait deux choix ( et biensur j'ai pris le mauvais ) :

1) installer xp

2) mise à niveau

j'ai clické sur mise à niveau et maintenant l'installation est bloqué à 39 minutes et à chaque fois que je redemarre il me relance l'installation et continue de ce bloquer à 39 minutes restantes.

je sais maintenant que j'aurais dû clicker sur installer puis reparer dans la fenêtre suivante.

Alors ma question est comment annuler cette mise à niveau pour refaire l'installation (reparer dans mon cas).

j'ai regardé partout sur le net mais j'ai pas trouvé comment arrêter la mise à niveau.

je suis completement bloqué :( j'en ai marrre

did71 · Answer

re,

tu redémarres en bootant sur le CD?

As tu encore le choix entre réparer et mettre à jour!

a+

Anakelana · Answer

pour redemarrer en bootant sur le cd : c'est bien redemarrer avec le cd dedans et dans option de demarrage mettre le cd-rom en premier ?

si c'est ça precisement et bien il relance l'instal donc je n'ai plus de choix, je suis bloqué je n'arrives pas a quitter l'instal qui se relance à chaque redemarrage et biensur se bloque sur 39 minutes.

Alors comment faire ?

did71 · Answer

re,

oui, c'est ça!

et si tu reboote sans le cd!

ça donne quoi?

a+

Anakelana · Answer

et bien sans le cd il relance pareil l'installation et me demande le fichier " asms " sur le cd du service pack 2 afin de poursuivre l'installation.
quand je mets le cd d'instal , il le prends commence a redemarrer l'instal (l'ordi s'active) et puis au bout de 2 minutes reste bloqué comme si il etait en pause , car l'ordi n'est pas figé il y a toujours la pub de xp qui defile sur la fenetre de l'installation . mais ça n'avance plus et on voit bien que l'installation est bloqué voir en attente c bizarre.

tu crois que ça vient d'où ? de mon cd pourtant il est fiable.

 et comment arreter cette mise à niveau ? :(

A+ 

PS: je t'ecris de l'ordi de ma copine car le mien est bloqué comme je viens de l'expliquer.

did71 · Answer

re,

et si en démarrant sans le cd et et tapant f8 au démarrage, tu peux choisir "dernière bonne configuration"?

a+

Anakelana · Answer

en faite, je t'explique un truc de dingue et c'est pour que ça commence a serieusement m'enerver :), j'ai essayé bisnur plein de solution dont celle de faire F8 mais sans resultat en clciquant sur "derniere bonne config".

le seul truc qui pourrait marcher c'est de redemarrer avec le cd (sans le cd j'arrive pas au même menu) faire F10 et là clicker sur "remettre les paramètres par default" quelque chose comme ça et là par miracle j'ai un menu qui me propose :

1) clicker sur "entrée" pour continuer la mise à niveau.

2) clicker sur F10 pour arrêter la mise à niveau et ensuite installer xp pro.

3) clicker sur F3 pour tout arrêter sans installer xp pro.

Alors quand je suis tombé sur ce menu j'etais super content j'allais enfin pouvoir redemarrer sans probleme.

Et bien non figure toi que quand je fais n'importe quelle choix ça ne marche pas comme si le clavier ne repondait plus c'est hallucinant car je tombes sur le bon menu mais je n'arrive pas a le valider ???? c'est incroyable car il me manquait plus qu'une touche a taper et je lançais la reparation de xp pro :( :( :(

Alors je comprends vraiment pas pourquoi ça ne prend pas en compte mon choix F3 ou F10 quand je tombe sur ce menu.

si tu as une solution franchement ça serait enorme car je suis completement bloqué comme un con.

Merci de ton aide.

A+

did71 · Answer

Bonsoir,

je me renseigne et te donne des nouvelles dès que je sais quelque chose!

je vais consulter les copains!

a+

did71 · Answer

Bonsoir,

je ne t'ai pas abandonné, je continue mes recherches!

ton clavier est sans fil?

a+

Anakelana · Answer

oui c'est un clavier sans fil mais juste avant de tomber sur ces options (F3 ou F10) je me suis servi du clavier pour atteindre ce menu par exemple pour remettre les parametres par defaut il a bien fallu appuyer sur F10 pour confirmer et juste apres apparait ce fameux menu ou on me laisse 3 choix possible et là effectivement le clavier ne repond plus mais c'est juste à ce moment là car le reste du temps il marche tres bien.

C'est vraiment bizarre non ? pourquoi m'as-tu posé cette question au faite ?

ça m'est arrivé biensur de plus avoir de clavier car le recepteur etait tombé donc trop loin mais là effectivement y avait des touches qui ne repondait plus mais malheureusement les symptomes ne sont pas du tout les mêmes.

A+

did71 · Answer

Bonsoir,

peux tu tout de même essayer avec un clavier filaire?

a+

jac 13 · Answer

il me faut réinstaller w32n50; comment faire?
Attention je suis abruti en PC!

Services.exe et services.dll infecté :( :(

40 réponses

Discussions similaires

Newsletters