Comment se débarasser de backweb-4448364 ???

bea15 -  
 gen-hackman -
Bonjour.

Je viens d'installer SP-2 sur ma machine, un ordinateur Packard-Bell avec Windows XP. Le centre de sécurité me signale que le processus BackWeb-4448364 est douteux, et qu'il me le bloque. J'ai fait une recherche sur Google, qui semble confirmer qu'il s'agit d'un spyware.
Or, il fait partie de la fonction Activsurf fournie avec l'ordinateur par le constructeur.
S'agit-il réellement d'un spyware ? Si oui :
- comment s'en débarrasser ?
- Packard Bell n'est-il pas un peu "gonflé" de mettre ce genre de truc en série dans ses machines ?
Sinon, désolé de vous avoir importuné pour un faux problème.
Merci beaucoup pour votre aide.
Configuration: Windows XP Internet Explorer 6.0

14 réponses

  1. gen-hackman
     
    on va verifier :

    Pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

    Télécharges et installes le logiciel de diagnostic :

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :(merci balltrap34)
    Regardes ici, c'est parfaitement expliqué en images ,

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :

    S'il ne se lance pas clique ici

    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    1
    1. bea15
       
      ca y est j'ai fais ce q t a dis installer Hijackthis

      voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:22:25, on 06/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. bea15
       
      ca y est j'ai fais ce q t a dis installer Hijackthis

      voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:22:25, on 06/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. gen-hackman
     
    salut il se peut que ce soit un processus de mises à jour automotique de Logitech il me semble qu'il y a un service tel quel
    0
    1. bea15
       
      merci pour ta réponse mais comment s'en débarrasser
      0
  3. gen-hackman
     
    tu as du materiel logitech ?(clavier....souris...)
    0
    1. bea15
       
      oui ma souris est apparement logitech "j'ai lu ca dans les propriétés mais mon clavier je sais pas
      pense tu que ca peut venir de ca
      0
  4. gen-hackman
     
    il a l air l'gitime par contre j'y ai trouvé une infection dans ton navigateur :

    réouvre hijackthis
    fais scan only
    coches ces lignes sur leur gauche:

    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing)

    tu les coches et tu clic sur "fix checked"

    et tu fermes le programme.

    ensuite :


    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. bea15
       
      ca y est voici le log
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Béatrice at 2009-06-06 15:12:00
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 10 GB (28%) free of 36 GB
      Total RAM: 255 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:12:05, on 06/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\Documents and Settings\Béatrice\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Béatrice.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. bea15
       
      puis le info

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Béatrice at 2009-06-06 15:12:00
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 10 GB (28%) free of 36 GB
      Total RAM: 255 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:12:05, on 06/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\Documents and Settings\Béatrice\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Béatrice.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    3. bea15
       
      à tu recus mes réponses
      0
    4. bea15
       
      si ca peut d'aider j'ai trouver l'emplacement de backwek sur mon micro C:\APPS\ActivSurf\4448364\Program à l'intérieur il y a un fichier txt nommé ver est ce que s'en ai un ?? ca m'inquiéte bcp
      j'attends ton retour
      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    c'est quoui le nom exact de ton fichier VER ?
    0
    1. bea15
       
      c'est "ver" tout simplement et c'est un fichier texte de 1Ko. sinon a tu eu le temps de regarder mes fichiers log et info de rsit
      0
  7. gen-hackman
     
    essaie de faire ceci :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\system32\xpsp1hfm.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier

    Ensuite :

    ---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ---> Télécharge OTM (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    SYMREDRV
    SYMDNS
    PxHelper
    SRTSPX

    :files
    C:\WINDOWS\005226_.tmp

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    0
    1. bea15
       
      Fichier xpsp1hfm.exe reçu le 2009.06.07 20:48:46 (UTC)Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.06.04 -
      AhnLab-V3 5.0.0.2 2009.06.07 -
      AntiVir 7.9.0.180 2009.06.07 -
      Antiy-AVL 2.0.3.1 2009.06.05 -
      Authentium 5.1.2.4 2009.06.07 -
      Avast 4.8.1335.0 2009.06.07 -
      AVG 8.5.0.339 2009.06.07 -
      BitDefender 7.2 2009.06.07 -
      CAT-QuickHeal 10.00 2009.06.06 -
      ClamAV 0.94.1 2009.06.07 -
      Comodo 1280 2009.06.07 -
      DrWeb 5.0.0.12182 2009.06.07 -
      eSafe 7.0.17.0 2009.06.07 -
      eTrust-Vet 31.6.6542 2009.06.05 -
      F-Prot 4.4.4.56 2009.06.07 -
      F-Secure 8.0.14470.0 2009.06.05 -
      Fortinet 3.117.0.0 2009.06.07 -
      GData 19 2009.06.07 -
      Ikarus T3.1.1.59.0 2009.06.07 -
      K7AntiVirus 7.10.754 2009.06.04 -
      Kaspersky 7.0.0.125 2009.06.07 -
      McAfee 5639 2009.06.07 -
      McAfee+Artemis 5639 2009.06.07 -
      McAfee-GW-Edition 6.7.6 2009.06.07 -
      Microsoft 1.4701 2009.06.07 -
      NOD32 4136 2009.06.07 -
      Norman 6.01.09 2009.06.05 -
      nProtect 2009.1.8.0 2009.06.07 -
      Panda 10.0.0.14 2009.06.07 -
      PCTools 4.4.2.0 2009.06.06 -
      Prevx 3.0 2009.06.07 -
      Rising 21.32.62.00 2009.06.07 -
      Sophos 4.42.0 2009.06.07 -
      Sunbelt 3.2.1858.2 2009.06.07 -
      Symantec 1.4.4.12 2009.06.07 -
      TrendMicro 8.950.0.1092 2009.06.06 -
      VBA32 3.12.10.6 2009.06.06 -
      ViRobot 2009.6.5.1771 2009.06.05 -

      Information additionnelle
      File size: 25600 bytes
      MD5...: 10519145a30dda6119950cefa3853177
      SHA1..: e616c2d3cdb435a3b479fb8e67263bb707880d6c
      SHA256: c1b51c0caa3fee6acf7413935293d2b82455b6525aabffecfeb5358e0381e810
      ssdeep: -<BR>
      PEiD..: -
      TrID..: File type identification<BR>Win64 Executable Generic (80.9%)<BR>Win32 Executable Generic (8.0%)<BR>Win32 Dynamic Link Library (generic) (7.1%)<BR>Generic Win/DOS Executable (1.8%)<BR>DOS Executable Generic (1.8%)
      PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x52a2<BR>timedatestamp.....: 0x3f0f4b01 (Fri Jul 11 23:40:49 2003)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4e74 0x5000 6.33 008c13843374dd414db3c65fc9479993<BR>.data 0x6000 0x918 0x200 1.54 1ff8c0b17a7dd95a81f31c31271101e0<BR>.rsrc 0x7000 0xe00 0xe00 3.68 31107e6d9c57eed87138c2317032850c<BR><BR>( 7 imports ) <BR>> KERNEL32.dll: FindFirstFileA, CreateDirectoryA, CopyFileA, MoveFileA, GetFileAttributesA, VirtualFree, VirtualAlloc, GetLocalTime, SetFilePointer, CreateFileA, HeapFree, HeapAlloc, GetProcessHeap, DeviceIoControl, lstrcmpA, GetVersionExA, GetVolumeInformationW, GetWindowsDirectoryW, GetProcAddress, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, SetFileAttributesA, DeleteFileA, MoveFileExA, FindNextFileA, FindClose, RemoveDirectoryA, WriteFile, GetStartupInfoA, CreateProcessA, WaitForSingleObject, GetExitCodeProcess, CloseHandle, GetCommandLineA, GetCommandLineW, GetModuleFileNameA, GetCurrentProcessId, GetWindowsDirectoryA, GetLastError, SetEnvironmentVariableA, GlobalFree<BR>> ntdll.dll: qsort, strstr, NtQuerySystemInformation, vsprintf, memmove, strrchr, RtlUnicodeStringToAnsiString, wcscmp, RtlFreeAnsiString, _strcmpi<BR>> SETUPAPI.dll: SetupGetLineTextA, SetupOpenInfFileA, SetupCloseInfFile<BR>> SHELL32.dll: CommandLineToArgvW<BR>> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<BR>> msvcrt.dll: __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _acmdln, __set_app_type, _except_handler3, _controlfp, exit, _cexit, _XcptFilter, _exit, _c_exit, malloc, realloc, free, __p__fmode<BR>> ADVAPI32.dll: DeregisterEventSource, RegisterEventSourceA, RegSetValueExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, FreeSid, SetFileSecurityA, SetFileSecurityW, SetSecurityDescriptorDacl, GetAclInformation, AddAce, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, CopySid, GetLengthSid, ReportEventA<BR><BR>( 0 exports ) <BR>
      PDFiD.: -
      RDS...: NSRL Reference Data Set<BR>-
      ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=10519145a30dda6119950cefa3853177' target='_blank'>https://www.symantec.com?md5=10519145a30dda6119950cefa3853177</a>

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.06.04 -
      AhnLab-V3 5.0.0.2 2009.06.07 -
      AntiVir 7.9.0.180 2009.06.07 -
      Antiy-AVL 2.0.3.1 2009.06.05 -
      Authentium 5.1.2.4 2009.06.07 -
      Avast 4.8.1335.0 2009.06.07 -
      AVG 8.5.0.339 2009.06.07 -
      BitDefender 7.2 2009.06.07 -
      CAT-QuickHeal 10.00 2009.06.06 -
      ClamAV 0.94.1 2009.06.07 -
      Comodo 1280 2009.06.07 -
      DrWeb 5.0.0.12182 2009.06.07 -
      eSafe 7.0.17.0 2009.06.07 -
      eTrust-Vet 31.6.6542 2009.06.05 -
      F-Prot 4.4.4.56 2009.06.07 -
      F-Secure 8.0.14470.0 2009.06.05 -
      Fortinet 3.117.0.0 2009.06.07 -
      GData 19 2009.06.07 -
      Ikarus T3.1.1.59.0 2009.06.07 -
      K7AntiVirus 7.10.754 2009.06.04 -
      Kaspersky 7.0.0.125 2009.06.07 -
      McAfee 5639 2009.06.07 -
      McAfee+Artemis 5639 2009.06.07 -
      McAfee-GW-Edition 6.7.6 2009.06.07 -
      Microsoft 1.4701 2009.06.07 -
      NOD32 4136 2009.06.07 -
      Norman 6.01.09 2009.06.05 -
      nProtect 2009.1.8.0 2009.06.07 -
      Panda 10.0.0.14 2009.06.07 -
      PCTools 4.4.2.0 2009.06.06 -
      Prevx 3.0 2009.06.07 -
      Rising 21.32.62.00 2009.06.07 -
      Sophos 4.42.0 2009.06.07 -
      Sunbelt 3.2.1858.2 2009.06.07 -
      Symantec 1.4.4.12 2009.06.07 -
      TrendMicro 8.950.0.1092 2009.06.06 -
      VBA32 3.12.10.6 2009.06.06 -
      ViRobot 2009.6.5.1771 2009.06.05 -

      Information additionnelle
      File size: 25600 bytes
      MD5...: 10519145a30dda6119950cefa3853177
      SHA1..: e616c2d3cdb435a3b479fb8e67263bb707880d6c
      SHA256: c1b51c0caa3fee6acf7413935293d2b82455b6525aabffecfeb5358e0381e810
      ssdeep: -<BR>
      PEiD..: -
      TrID..: File type identification<BR>Win64 Executable Generic (80.9%)<BR>Win32 Executable Generic (8.0%)<BR>Win32 Dynamic Link Library (generic) (7.1%)<BR>Generic Win/DOS Executable (1.8%)<BR>DOS Executable Generic (1.8%)
      PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x52a2<BR>timedatestamp.....: 0x3f0f4b01 (Fri Jul 11 23:40:49 2003)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4e74 0x5000 6.33 008c13843374dd414db3c65fc9479993<BR>.data 0x6000 0x918 0x200 1.54 1ff8c0b17a7dd95a81f31c31271101e0<BR>.rsrc 0x7000 0xe00 0xe00 3.68 31107e6d9c57eed87138c2317032850c<BR><BR>( 7 imports ) <BR>> KERNEL32.dll: FindFirstFileA, CreateDirectoryA, CopyFileA, MoveFileA, GetFileAttributesA, VirtualFree, VirtualAlloc, GetLocalTime, SetFilePointer, CreateFileA, HeapFree, HeapAlloc, GetProcessHeap, DeviceIoControl, lstrcmpA, GetVersionExA, GetVolumeInformationW, GetWindowsDirectoryW, GetProcAddress, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, SetFileAttributesA, DeleteFileA, MoveFileExA, FindNextFileA, FindClose, RemoveDirectoryA, WriteFile, GetStartupInfoA, CreateProcessA, WaitForSingleObject, GetExitCodeProcess, CloseHandle, GetCommandLineA, GetCommandLineW, GetModuleFileNameA, GetCurrentProcessId, GetWindowsDirectoryA, GetLastError, SetEnvironmentVariableA, GlobalFree<BR>> ntdll.dll: qsort, strstr, NtQuerySystemInformation, vsprintf, memmove, strrchr, RtlUnicodeStringToAnsiString, wcscmp, RtlFreeAnsiString, _strcmpi<BR>> SETUPAPI.dll: SetupGetLineTextA, SetupOpenInfFileA, SetupCloseInfFile<BR>> SHELL32.dll: CommandLineToArgvW<BR>> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<BR>> msvcrt.dll: __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _acmdln, __set_app_type, _except_handler3, _controlfp, exit, _cexit, _XcptFilter, _exit, _c_exit, malloc, realloc, free, __p__fmode<BR>> ADVAPI32.dll: DeregisterEventSource, RegisterEventSourceA, RegSetValueExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, FreeSid, SetFileSecurityA, SetFileSecurityW, SetSecurityDescriptorDacl, GetAclInformation, AddAce, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, CopySid, GetLengthSid, ReportEventA<BR><BR>( 0 exports ) <BR>
      PDFiD.: -
      RDS...: NSRL Reference Data Set<BR>-
      ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=10519145a30dda6119950cefa3853177' target='_blank'>https://www.symantec.com?md5=10519145a30dda6119950cefa3853177</a>
      0
  8. bea15
     
    avant de télécharger OTM je veux bien que tu me dises qu'est ce que tu penses du fichier que je t'ai envoyé et pourquoi je ne fais pas l'analyse directement sur backweeb?

    J'aime pas trop toutes ces manips qui installe des fichiers sur mon pc, c'est pas contre toi mais je veux avant tout comprendre à quoi ca sert .. merci
    0
  9. gen-hackman
     
    Bonjour :

    tu es venue poster dans le Forum/Virus securité dans le but de definir si ton pc était infecté.

    je vais t'expliquer :

    Avec Hijackthis nous avons eu un léger Diagnostic de ton pc afin d'avoir une vue d'ensemble des possibles infection presentes.

    ensuite je t'ai fait relances hijackthis afin de fixer une clé qui infectait ton navigateur Web

    ensuite j'ai voulu voir plus profond dans le pc et je t'ai fait utiliser "RSIT" pour avoir un diagnostic beaucoup plus poussé qu'avec hijackthis

    RSIT qui m'a révélé ce fichier infectieux : C:\WINDOWS\005226_.tmp

    OTM sert à le supprimer puissament ainsi qu'a retirer des services qui sont toujours presents alors que les fichiers n'y sont plus ou pnon signés
    0
    1. bea15
       
      c'est beaucoup plus clair avec tes explications merci
      je te poste le rapport OTM
      mais la fenetre OTM reste bloquée je ne peux pas faire exit


      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== SERVICES/DRIVERS ==========

      Service\Driver SYMREDRV deleted successfully.

      Service\Driver SYMDNS deleted successfully.

      Service\Driver PxHelper deleted successfully.

      Service\Driver SRTSPX deleted successfully.
      ========== FILES ==========
      C:\WINDOWS\005226_.tmp moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\GoogleQuickSearchBox.log scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\IadHide3.dll scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\KPUF0DM3\;var1=3;var2=1;var3=15600;var4=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5806499975614552[1] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\KBA9OBUR\CA016Z8D.net scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\KBA9OBUR\CA0LQ13C.net scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\I1U32FGD\affich-12726235-comment-se-debarasser-de-backweb-4448364[2] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\AZXVE3V2\read[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\JET1A49.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_280.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Temp folders emptied.
      Explorer started successfully

      OTM by OldTimer - Version 2.1.0.1 log created on 06092009_213734
      0
  10. gen-hackman
     
    pour fermer la fenetre :

    clic droit dans la barre des taches / Gestionnaire des taches / onglet processus puis clic droit sur OTM.exe et terminer le processus

    relance rsit ensuite
    0
    1. bea15
       
      OTM fermé
      voici le rapport rsit

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Béatrice at 2009-06-09 22:07:41
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 12 GB (33%) free of 36 GB
      Total RAM: 255 MB (23% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:08:44, on 09/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\RSIT.exe
      C:\Program Files\trend micro\Béatrice.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
      O4 - HKLM\..\RunOnce: [OTM] "C:\Program Files\OTM.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. bea15
       
      puis le info

      info.txt logfile of random's system information tool 1.06 2009-06-09 22:08:56

      ======Uninstall list======

      -->C:\Program Files\Microsoft Money\setup\setup.exe
      -->C:\Program Files\Surfairy\uninstall.exe
      -->C:\WINDOWS\BWUnin-6.1.0.145L.exe -AppId 4448364
      -->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\Modio\SLAMRNTO\slclean.exe
      -->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
      -->C:\WINDOWS\uninst.exe -fC:\APPS\Audioneer\NewDJ\DeIsL1.isu -cC:\APPS\Audioneer\NewDJ\_ISREG32.DLL
      -->CIAunwdm.exe
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\SETUP.EXE" -l040c UNINSTALL
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      1-2-3 Schéma-->C:\WINDOWS\IsUn040c.exe -fc:\Hager\Taloha\Uninst.isu
      Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
      Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A00000000001}
      Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
      AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
      Architecte Studio-->MsiExec.exe /I{FF556FCA-D6CB-4E2A-ADF9-37DB56BAA9BA}
      AtomixMP3 Limited Edition-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
      Batigest Entrepreneur-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\APIBat\BatigEnt\Uninst.isu"
      CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Disney Panique à Mickeyville-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~2\DISNEY~1\DISNEY~1\DeIsL1.isu
      EA.com Matchup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F173C40-563E-11D4-89C5-0010ADDAAC33}\setup.exe" -l0x0 Uninstall
      EA.com Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x0 Uninstall
      Encyclopédie Hachette Multimédia-->C:\WINDOWS\unvise32.exe C:\program files\EHMINSTALL\uninstal.log
      FIFA 2001-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C640CAE0-8024-11D4-0090-B700902724B3}\setup.exe" -l0x40c Uninstall
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      greenstreet PowerText3D 2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Common Files\greenstreet\PowerText\PowerText.isu"
      greenstreet Publisher 3.13-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\greenstreet\Publisher313.isu" -c"C:\Program Files\greenstreet\_UNODBC.DLL"
      greenstreet Utilities-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\greenstreet\Utils.isu"
      HandyBits EasyCrypto Deluxe-->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
      Heart Of Darkness - Mini-Jeu-->C:\PROGRA~1\HEARTO~1\UNWISE.EXE C:\PROGRA~1\HEARTO~1\INSTALL.LOG
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x40c UNINSTALL
      Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~1\DeIsL1.isu
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      LiveUpdate 1.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
      MGI PhotoSuite 4 (suppression seulement)-->"C:\Program Files\MGI\MGI PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MGI\MGI PhotoSuite 4\Uninst.isu" -c"C:\Program Files\MGI\MGI PhotoSuite 4\System\CustomUninstall.dll"
      Micro Application - Faire-Part-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Faire-Part\Uninst.isu" -c"C:\Program Files\Micro Application\Faire-Part\_UNODBC.DLL"
      Micro Application - Super Polices 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Super Polices 2000\Uninst.isu"
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
      Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Word 2000 SR-1-->MsiExec.exe /x{0017040C-78E1-11D2-B60F-006097C998E7}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Monopoly-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.exe" -l0x40c
      Moto Racer-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\MotoRacer\DeIsL1.isu"
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\2454B0AB\16.5.0.134\InstStub.exe /X
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvne.inf
      OLYMPUS Master-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1036 /zUNINSTALL
      Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
      Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
      Orange WebTV Player 1.28884-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"
      Packard Bell ActivDoc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AD717E4-0099-11D4-98C1-009027E9C183}\setup.exe"
      Paint Shop Pro 4 Shareware-->C:\PROGRA~1\PAINTS~1\UNWISE.EXE C:\PROGRA~1\PAINTS~1\INSTALL.LOG
      Paint Shop Pro 7-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
      PrimaPAGE 98-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\PRIMAX\PrimaPAGE 98\Uninst.isu"
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
      Rally Racers-->C:\WINDOWS\ST4UNST.EXE -n "C:\Program Files\RallyRacer_Game\ST4UNST.LOG"
      screensaver-->C:\WINDOWS\screensaver.scr /u
      Semiolog-->C:\WINDOWS\IsUn040c.exe -fc:\Hager\Semiolog\Uninst.isu
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Starsky&Hutch-->C:\Program Files\Empire Interactive\Starsky&Hutch\Uninstall.exe
      VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Security center information======

      AV: Norton AntiVirus

      ======System event log======

      Computer Name: BÉA-NOUNOU
      Event Code: 7036
      Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

      Record Number: 47270
      Source Name: Service Control Manager
      Time Written: 20090223184153.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

      Record Number: 47269
      Source Name: Service Control Manager
      Time Written: 20090223184153.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: BÉA-NOUNOU
      Event Code: 7036
      Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

      Record Number: 47268
      Source Name: Service Control Manager
      Time Written: 20090223184153.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 7036
      Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

      Record Number: 47267
      Source Name: Service Control Manager
      Time Written: 20090223184153.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 47266
      Source Name: Service Control Manager
      Time Written: 20090223184153.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: BÉA-NOUNOU
      Event Code: 4
      Message: ClickMe determined that not have to run

      Record Number: 156
      Source Name: WSH
      Time Written: 20020110004259.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 4
      Message: ClickMe Application starts

      Record Number: 155
      Source Name: WSH
      Time Written: 20020110004259.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 2001
      Message: Le service EAPOL a été démarré correctement

      Record Number: 154
      Source Name: EAPOL
      Time Written: 20020110004254.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 4097
      Message: L'application, <unknown>, a généré une erreur d'application
      L'erreur s'est produite le 01/09/2002 à 21:28:28.577
      L'exception générée était c0000005 à l'adresse 738A47D7 (D3DIM700)

      Record Number: 153
      Source Name: DrWatson
      Time Written: 20020109212828.000000+060
      Event Type: Informations
      User:

      Computer Name: BÉA-NOUNOU
      Event Code: 1000
      Message: Application défaillante fifa2001.icd, version 0.0.0.0, module défaillant d3dim700.dll, version 5.1.2600.0, adresse de défaillance 0x000147d7.

      Record Number: 152
      Source Name: Application Error
      Time Written: 20020109212759.000000+060
      Event Type: erreur
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=0602
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "QTJAVA"=C:\WINDOWS\System32\QTJava.zip
      "CLASSPATH"=C:\WINDOWS\System32\QTJava.zip
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
    3. bea15 Messages postés 15 Statut Membre
       
      quand tu auras fini d'analyser tout ca je voudrais bien que tu me dises comment enlever OTM et RSIT de mon micro
      merci
      0
  11. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :

    Malwarebytes

    ou :

    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. gen-hackman
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\npornap.INI

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.
    0
    1. bea15
       
      attends avant de continuer toutes ces procédures car je pense que c'est les manips d'avant hier qu'y m'on fait perdre mes pilotes pour lecteurs CD : IDE-CD R/RW 12x8x32 et lecteurs DVD : PIONEER DVD-ROM DVD-116 ca me dit que mes pilotes sont désactivé j'ai essayé une mise à jour manuelle du pilote et après ca ca me dit "Windows a chargé le pilote de périphérique de ce matériel mais ne trouve pas le périphérique matériel".

      que dois je faire je n'ai plus de lecteur !!

      j'ai même également mon antivirus Norton qui est désactivé alors que je ne l'ai pas désactivé et je n'arrive pas à le remettre
      aide moi merci
      0
  13. gen-hackman
     
    https://support.microsoft.com/en-us#top

    regarde ca pour ton lecteur cD
    __________________________________________________
    ah et bien apparement des fichiers de Norton n'etaint pas signés ...??

    a mon avis il faut le desinstaller puis reinstaller simplement
    0
    1. bea15
       
      ton lien chez microsoft ne marche pas
      et ca veut dire quoi des fichiers norton pas signés (le pack d'installation m'a couté assez cher) ?
      0
  14. gen-hackman
     
    non ca veut dire que dans les rapports certains fichiers etaient signalés comme absents , de Norton , alors qu en fait il y etaient....défaut de rapport ? je ne sais pas...

    reinstalle Norton je pense que c est le mieux à faire (dommage que tu l aies payé c est une vraid daube :(..... )

    le lien marche tres bien chez moi :( !!
    0
    1. bea15
       
      j'ai un abonnement d'un an pense tu que je le perd si je désinstalle
      0
  15. gen-hackman
     
    non heureusement d ailleurs si il falllait racheter des qu on reformate ou que les outils l aient abimé !!(ou les virus suivants les cas)
    0