backWeb-137903.exeFermé

Question

Bonjour

Après une désinfection avec Spybot j'ai à chaque ouverture de mon pc une fenêtre :Windows ne peut pas ouvrir ce fichier :

fichier:Backweb-137903.exe-tobedeleted
Pour ouvrir ce fichier windows doit connaître le programme utilisé pour sa création etc..

Comme je ne suis pas très experte pouvez vous me dire s'il s'agit d'un espion ?
Dans la réponse positive que me conseillez vous?
Merci pour vos réponses

Utilisateur anonyme · Answer

salut,j ai trouvé ceci, je vous le colle:Faute de précisions, il est difficile de déterminer la cause exacte de votre panne. Le message que vous obtenez au démarrage indique que Backweb a des difficultés. Backweb, c'est le nom d'un programme utilitaire qui, lorsque vous êtes connecté à Internet, permet à votre micro d'échanger des informations avec un site, sans que vous vous en aperceviez. Le but est officiellement de vous faciliter la vie, par exemple en mettant à jour des pilotes. Des fabricants de PC (Compaq, HP, Packard Bell, etc.), de périphériques (Logitech, par exemple) ou des éditeurs de logiciels installent souvent Backweb avec leurs produits. En général, tout se passe bien, mais Backweb peut aussi glaner des informations dans votre PC dans un but plus commercial. Il agit alors comme un spyware. Certains le rangent carrément dans cette catégorie et préconisent sa destruction. Voir à ce sujet l'adresse suivante : http://assiste.free.fr/p/internet_attaquants/backweb.php Pour vous débarrasser de votre message, vous pouvez désinstaller Backweb, dont vous n'avez pas besoin. Mais, comme l'opération est parfois difficile, vous pouvez vous contenter de le désactiver. Pour cela, cliquez sur Démarrage, puis sur Exécuter. Dans la fenêtre qui s'ouvre, tapez msconfig, puis cliquez sur OK. Dans la fenêtre suivante, sélectionnez l'onglet Démarrage et, dans la liste qui s'affiche, décochez Backweb. Cliquez sur OK. Il est possible que, au premier redémarrage, votre PC vous adresse un long message intitulé Utilitaire de configuration. Cochez la case Ne plus afficher ce message... Backweb vous laissera alors en paixmais j ai une autre question:lorsque vous scannez avec spybot, backweb est il toujours detecté?

Utilisateur anonyme · Answer

salut carlasne,merci de ta reponse:en effet si tu as lu tu as bien vu que back web est legitime dans certains cas mais est detecter comme anormal et donc cree des soucis apres...mais d ou l importance de ce probleme !merci encore pour ta reaction carlasne

carlasne · Answer

et oui regis , voila le problème on garde sa webcam ou on vire blackweb voila claudias a toi de choisirsalut regis et claudias a+(  c quand meme un spyware)

Utilisateur anonyme · Answer

re,a regarder ici:http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/backweb.phpa+

claudias · Answer

Bonjour regis59 bonjour carlasmeJe vous remercie beaucoup pour vos réponses et vos liensje réponds à vos questions j'ai effectué hier un scan avec spybotj'ai encore eu un problème backWeb lite j'ai corrigé. Ce jour en démarrant mon pc je n'avais pas la fenêtre apparue les précédents démarrages. mais la fenêtre d'adobe j'ai refait à l'instant un scann,j'ai de nouveau backWeb lite.je joins le résultat.BackWeb lite: Réglages Autorun (Valeur du registre, nothing done)  HKEY_USERS\S-1-5-21-2132624145-153363591-836174756-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LDM--- Spybot - Search && Destroy version: 1.3  ---2005-04-26 Includes\Cookies.sbi2005-04-27 Includes\Dialer.sbi2005-04-27 Includes\Hijackers.sbi2005-04-15 Includes\Keyloggers.sbi2004-11-29 Includes\LSP.sbi2005-04-27 Includes\Malware.sbi2005-04-27 Includes\PUPS.sbi2005-04-27 Includes\Revision.sbi2005-02-09 Includes\Security.sbi2005-04-27 Includes\Spybots.sbi2005-02-17 Includes\Tracks.uti2005-04-27 Includes\Trojans.sbij'ai une webcam logitech un H.P.et os xp.Mes questions:  quand Spybot corrige enlève t-il en plus de l'espion le fichier dans lequel il se trouve ?Dans les sauvegardes de Spybot si je coche les cases à restaurer que va t-il se passer? c'est peut être  stupide comme question mais n'étant pas habituée j'attends vos réponses puis je suivrai les conseils de regis 59 tant pis pour la webcamMerci bonne journée à demain

Utilisateur anonyme · Answer

salut,*quand Spybot corrige enlève t-il en plus de l'espion le fichier dans lequel il se trouve ? << a ma connaissance les espions se logent pas ds des fichiers mais directement dans la base de registre...*Dans les sauvegardes de Spybot si je coche les cases à restaurer que va t-il se passer<<dans les sauvegardes de spybot , si tu veux definitivement supprimer les sauvegardes, clik purger les elements cochés mais restaurer comme le nom l indique cela signifie que tu le laisse "actif" et qu il n est pas supprimé*maintenant c est a toi de voir si tu veux laisser back web mais tout en sachant que si tu le supprimes tu peux connaitre des disfonctionnement liée a back web (ex: web cam, ou autres...)< sujet qui parfois cose des soucis, utilise la recherche CCM pour voir les eventuelles soucis commis par back web !Moi je te conseilles de le laisser:"Le processus backweb.exe (backweb) peut indiquer la présence du spyware backWeb. Il ne faut pas le confondre avec backweb-8876480 (backweb-8876480.exe), qui est un utilitaire de Logitech permettant de mettre à jour les pilotes des périphériques Logitech"je penses que les scans se font avoir, et te le detecte comme spyware, qui peut relever mes dire?

claudias · Answer

BonjourMerci pour vos conseils j'ai ouvert, avec encore cette fenêtre cette fois sur acrobat reader  n'a pas pu ouvrir backWeb etc..Je vais suivre vos conseils pour le moment à part cette anomalie rien d'autre à signaler.Donc je laisse tel que.Y a t-il des mises à jour pour acrobat? car j'ai encore la version 5 j'ai cherché rien de disponible pour ma version reste le téléchargement de la version 7 es-ce que cela peut résoudre ?Merci et bonne journée

Utilisateur anonyme · Answer

salut claudias,

tu peux peut etre telecharger celui la
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

a toi de voir,

Tiens moi au courant

a+

claudias · Answer

Bonjour regis 59J'ai réussi le téléchargement  je n'ai pas supprimé acrobat reader 5pour le moment car ce jour il m'a été proposé une correction que j'ai appliqué je crois que tout va se normalisé sans faire grand chose j'ai déjà eu cette heureuse fin après des mises à jour???Merci encore si problème nouveau je demanderai de l'aide Bonne journée

Utilisateur anonyme · Answer

ok pas de problemea+

claudias · Answer

Bonjourj'ai toujours la même fenêtre à l'ouverture même après une mise à jour de ce logiciel existe t-il un moyen de réparer ?quelle est la difference entre adobe et acrobat ? Merci de vos réponses elles m'aident à y voir plus clair et éviter de faire des bétises

Utilisateur anonyme · Answer

non, en cherchant sur google c est le meme.....................mais tu peux par exemple supprimer les differents acrobat que tu disposes et telecharger un nouveau petre que cela se resoudra

Utilisateur anonyme · Answer

adobe est la famile d acrobat si j ai compris ce que j ai lu lol

claudias · Answer

Bonjour Je vais supprimer ce logiciel car comme le dit cette fenêtre le fichier est endommagé .que veut dire cette abbréviation lolmerci encore a+

claudias · Answer

Bonsoir J' ai exécuté les conseils de regis en désactivant backweb puis spybotil est toujours là j'ai corrigé le problème mais en redemarrant mon pc même chose j'ai vérifié dans msconfig il est de nouveau réactivé quels conseils me donnez vous ?

Utilisateur anonyme · Answer

bonsoir claudias;on va regarder hijakc this et si vraiment vous voulez enlever back web on ira ds le registre, pour l instant :téléchargez hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le foruma+

claudias · Answer

Bonjour regis 59Tout cela me paraît bien compliqué je vais essayé j'ai imprimé pour suivre mieux j'espère ne pas me planter !!il n'y a pas plus simple? c'est pour rire!!

Utilisateur anonyme · Answer

coucou claudias loltu sais tu clik sur le 1er lien, tu l enregistre ds mes documents par exemple puis tu t y rend tu l execute tu clik do a systeme scan and save logfile, le bloc note s ouvre, tu nous copie/colle tout puis tu refermes tout et voila@+ ;-)

Utilisateur anonyme · Answer

coucou claudias, remoi en cette fin de soiree, eh ouai jtoublies pas lolregarde ce lien stphttp://translate.google.com/translate?hl=fr&sl=en&u=http://www.what-process.com/list-processes.aspx%3Fl%3DB&prev=/search%3Fq%3DBrmfrmps.exe%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DGbref en resume ce qu il raconte:backweb-137903.exe belongs to the Hewlett Packard Center and gives the user access to offers and recommendations from HP. This is a non-essential process. Disabling or enabling this is down to user preference -------->traduction automatique :Backweb-137903.exe appartient au Centre de Packard de Hewlett et donne l'accès d'utilisateur aux offres et les recommandations de HP. Ceci est un procédé non essentiel. Rendre infirme ou rendre capable que ceci est en bas à la préférence d'utilisateurBref ce backweb me semble legitime mais on peut le supprimer car il est apparemment a l origine de ralentissement de connection internet....--->peux tu regarder si tu peux le Désinstaller via le « le Programme d'Ajout/Suppression de programme » et regarde si C:\Program Files\hp center\137903\Program\BackWeb-137903.exe existe !a+, j atends ton log hijack this,bonne soiree

claudias · Answer

Bonsoir regisje suis passée à tout hazard je me renseigne +++ car cela me semble bien compliqué même pour installer  hijack J'ai un pc hp c'est peut être le pouquoi?je ne l'ai pas dans ajout et suppresion dès que je peux c'est okpour le reste ce backweb ne me ralentit pas je me pose seulement la question pourquoi c'est un problème pour spybot je pense mettre adware par curiosité A+

Utilisateur anonyme · Answer

coucou claudias
tout simplement je vais tenter de t eclaircir si tu veux:
backweb.exe est considere comme un spyware par spybot or logiteck, hp je crois utilise un back web aussi et donc spybot le detecte mais je penses qu il y est legitime

pour le choix d ad aware oui il est necessaire et tres pratique, je te le recommande

a+

claudias · Answer

Bonsoir regis

Donc dans spybot je peux restaurer? car il y en a 70 il m'a peut être
endommagé le logiciel acrobat qui s'ouvre à l'ouverture où il dit qu'il est endommagé!
Merci encore pour votre aide

Utilisateur anonyme · Answer

salut,
pour spybot je dirais plutot purger les elements et non les restaurer car ce sont tous des spywares et 70 c est bcp !!
jte conseilles d installer aussi ad aware (sur la page perso de balltrap) !
ainsi ta configuration devrait ressembler a ceci, ce qui te permettrait d etre paré face au monde internet:
-un antivirus
-un pare feu <important
-spybot
-ad aware
-eventuellement a²
-et surtout poste un hijack cela permettrait de tout remettre ton pc clean !

Pour hijack this, tu disais que tu avais du mal, tu as juste a proceder comme suis, etape par etape:
http://www.hijackthis.de/downloads/hijackthis_199.zip
clik ici et Dezippe le dans un dossier prévu a cet effet.
(Par exemple C:\hijackthis) c est a dire lorsque tu veux l enregistrer ne le met pas dans un fichier perdu lol mais comme l exemple !

une fois telecharger , tu va a l endroit ou tu l as telecharger et tu clik 2 fois dessu !
une fenetre s ouvre et tu as juste a cliker sur:
"do a system scan and save logfile"
le bloc note s ouvre donc, tu fais clik droit tout selectionner, clik droit copier et tu viens dans un message clik droit coller

je t invite vivement a essayer de le faire, et si tu bloques quelque part, il n y pas de soucis, tu demandes, nous t expliquons, 50 fois si il le faut, c est une entraide, aucunes questions n est absurde

a bientot j espere, et n hesite surtout pas, les gens de ce forum se feront un plaisir de te renseigner

claudias · Answer

Bonsoir regis

Pour hijacthis je coince à la première question ouvrir où enregistrer? le reste je pense y arriver s'il faut suivreça ira
Pour Sypbot c'est 68 backweb et (70 entries ça c'est pas méchant ).
J'ai déjà fait des copier coller mais je n'y arrive pas ce jour ??

Comment faites vous pour le faire sur ce forum?
je suis vos cours doucement mais sûrement
Bonne soirée

Utilisateur anonyme · Answer

bonsoir claudias,
-clik sur ce lien:
http://www.hijackthis.de/downloads/hijackthis_199.zip
-une fenetre s ouvre, clik enregistrer,
-ensuite avec la ptite fleche en haut ou s est ecrit enregistrer dans, et la tu clik sur le ptit curseur puis quand tu vois la ligne avec c: tu clik dessu et ensuite enregistre

puis tu suis au dessu pour le lancer....

essai cela si tu bloques dis le moi

a+

claudias · Answer

Bonjour regisj'ai enregistré dans hp pavilion c: puis plus rien je ne vois pas où il est passé pas d'icône sur le bureau non plus pas dans tous les programmesje repasse vers 18hbonne apm A+

claudias · Answer

j'ai retrouvé la fenêtre de télechargement en tapant hijackthis dans exécuter c'est fichier compressé que dois-je faire ensuite?A+

Utilisateur anonyme · Answer

slt claudias,
fais ceci:
-avec la fonction rechercher (la loupe); tape hijack this
une fois que la recherche le trouve, clik 2 fois sur le nom,puis sur
"do a system scan and save logfile"
le bloc note s ouvre donc, tu fais clik droit tout selectionner, clik droit copier et tu viens dans un message clik droit coller
et apres tu l as mis ds un message, ferme tout !

dis moi si tu y arrives

a+

claudias · Answer

bonjour regisLogfile of HijackThis v1.99.1Scan saved at 14:03:28, on 04/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\windows\system\hpsysdrv.exeC:\Program Files\USB Storage RW\shwicon.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exeC:\Program Files\Microsoft Office\Office10\WINWORD.EXEc:\Program Files\Microsoft Works\MSWorks.exeC:\Program Files\Messenger\msmsgs.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeO4 - HKLM\..\Run: [Microsoft Services] lssrv.exeO4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exeO4 - HKLM\..\Run: [WIN USB 2.0] winusb.exeO4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\RunServices: [Microsoft Update] qzeoaflvmb.exeO4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exeO4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exeO4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exeO4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exeO4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exeO4 - HKCU\..\Run: [WIN USB 2.0] winusb.exeO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S7A.tmp"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: hp center.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C9861405-7101-430F-ADD3-2C6AC8EA0557}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeVoilà j'ai réussi j'ai décompressé avec l'assistant et installé dans c:/document and setting\proptiétaire local setj'ai eu un message d'alerte en anglais je n'ai pas eu la possibilitéde le traduire. Bon courage pour ce déchiffrage merci de m'aiderbonne après midi

claudias · Answer

Suite j'ai cherché aussi si c:\program\Files\hp center\137903\program\backWeb- 137903 exe. existe j'ai trouvé dans exécuter
cliquer ok et il a ouvert cette anomalie qui s'ouvre sur le bureau au démarrage avec acrobat :acrabat n'a pas pu ouvrir back wEB 137903.exe.tobedeleted,car le type de fichier n'est pas pris en charge ou le fichier est endommagé(il a été envoyé en temps que pièce jointe et n'a pas été décodé correctement par exemple

Il me reste a téléchargé ad-aware
a2 .
a+ pour la suite

claudias · Answer

regis 59
j'ai téléchargé ad aware dans program files comme recomandé je n'ai pas d'icône sur le bureau pour le lancer je le souhaite en français j'ai téléchargé le patch j'ai les deux dans program file je clic sur lequel en premier ?
je bosse aujourdh'ui
a+

Utilisateur anonyme · Answer

salut claudias,
-pour hijack this je m en occupe ou petre balltrap si il le message des que je peux !
-pour ad aware, il suffit de telecharger ad aware puis de l installer, une fois fais cela tu telecharge le patch tu le lances il me semble tu suis les instructions ! une fois fais cela tu lances ad aware tu te rend sur la roue crantée, l avant derniere option et la tu changes la langue ! -->francais

si tu as des questions, si tu as du mal ou autre, comme dhabitude demande on t expliquera

je vois tu as reussi hijack this, felicitation lol --> jte dirais si il y a quelque chose a faire

a+

balltrap34 · Answer

prend le regis

Utilisateur anonyme · Answer

Bonjour,

Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

1/Ad-Aware : que tu dispose il me semble

2/Spybot : de meme

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe

O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe

O4 - HKLM\..\RunServices: [Microsoft Update] qzeoaflvmb.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe

O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe

O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe

------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers

lssrv.exe
firewallsp2.exe
svchosting.exe
winusb.exe
qzeoaflvmb.exe

---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

Precise tes soucis si il en restes....

Tiens moi au courant, reposte un hijack et pour back web, on laisse ??on supprime??on verra au prochain hijack ok?

a+

claudias · Answer

Bonjour regis59 balltrap Clarckos

Voilà j'ai enregistré ad aware et le pack en français, j'ai lu ne choisi
que le français enlève le reste c'est où le reste ?post de Clarckos il me semble.

il me reste clean up 312.

Quand à la suite démarrage en mode sans échec c'est des cheveux en moins avec!!! attention seulement les fichiers comment voir? faut pas confondre avec quoi ?
spybot vire c'est : corriger les problèmes ou aller dans sauvegarde
2 choix possible purger et restaurer ?
ad-adware c'est la première fois que je vais l'utiliser car ce n'est pas coché virer je joue sur les mots mais c'est important quand on n'a pas la maîtrise comme moi .

je bosse encore ce jour sur mon pc demain peu.

A+ merci à tous

claudias · Answer

suite téléchargement de Clean up 312 fait en Anglais en Français il existe ou pas?A+

Utilisateur anonyme · Answer

bonjour claudias;*Voilà j'ai enregistré ad aware et le pack en français<< une fois que tu as telecharger le pack, rend toi sur la roue crantée ds ad aware et l avant dernier option sur la gauche, selectionne francais dans language et voila ^^-----> si tu as du mal demande je t expliquerais plus en detail*démarrage en mode sans échec << aucuns risques, cela ne lance que l essentiel de ton pc d ou une suppression facile etant donné qu ils ne sont pas actifs, tu comprends?*pour trouver les xxx.exe je t ai indiqué, tu peux lancer par exemple la fonction rechercher (la loupe en ecrivant correctement les noms indiqué au dessu sans te tromper)*spybot vire <<une fois tu as fais le scan, il te donne un resultat, tu coche tous et tu fais corriger les problemes ! puis tu vaccines et enfin tu supprime les sauvegardes (purger) dans quelques jours.*pour adaware, une fois le scan fini, il va te donne runr esultat, et la tu fais suivre, il va te demander soit de supprimer soit la quarantaine, tu fais supprimer*j espere avoir ete clair avec toi, surtout n hesite surtout pas comme tu le fais, ca ne nous derange pas, si tu n as pas encore compris quelque chose, demande moi et je tacherais de repondre plus presicemment et en ayant quelques fotos a l appuibon courage, tiens moi au couranta+

claudias · Answer

Bonjour regis 59

Oui j'ai compris

Mais depuis que j'utilise spybot j' ai toujours corrigé les problèmes
et je m' en tenais à cela .
Pour Ad aware hier je n'ai pas résisté a l'utiliser là j'ai mis en quarantaine il y avait un fort méchant .
peut-on encore supprimer après la quarantaine?
j'ai eu une longue coupure internet hier après mes installations, je n'ai pas pu continuer et aujourdh'ui plus assez de temps.
Je vais faire sans me planter à bientôt peut être !!!!
A+ merci .

Utilisateur anonyme · Answer

salut,
si tu doutes pour supprimer la quarantaine, tu nous copie/colle le resultat sur le forum et on te dira sans probleme si tu peux l enlever
mais ad aware normalement ce qu il trouve tu peux supprimer

au fait tu as fais les manips au dessu?(du poste 35?)

si oui remet un hijack this stp

si tu piges pas quelque chose, demande

a+

claudias · Answer

Bonjour regis 59
Non je n'ai pas encore exécuté le post 59 il faut que je prenne mon courage à deux mains je ne peux pas compter sur personne dans mon entourage j'ai déjà procédé plusieurs fois à une restauration du système mais avec une aide par hotline j'ai dû débranché tous mes périphériques ,en mode sans échec jamais fait il n'y a rien à débrancher sûr ?
Il y a une chose que je n'arrive plus à faire ce copier/coller
impossible de coller le résultat de spybot
Comment faut-il procéder?
pourtant je l'ai posté une fois au n° 6
merci pour la patience

jean38 · Answer

si tu suis exactement les demarches du post 35 tu n'auras aucun probleme, beaucoup l'ont fait sans experience. Imprime bien le document avant afin de ne rien oublier.bon courage tu n'es pas seule.jean

Utilisateur anonyme · Answer

salut claudias,oui jean a raison pas de soucis tu sais suis bien les instruction et pour spybot on vera plus tarda+

claudias · Answer

Bonjour regis 59  jean 38ça y est c'est fait mais pas très bien j'ai oublié de désactivé la restauration système.l'étape jusque vide tes fichiers temp avec clean ok.je n'ai pas  pu utiliser hijack this windows n'a pas trouvé le programme donc j'ai redémarré et exécuté toute la liste recherche et supprime seulement les fichiers aucun fichier trouvéad aware 27 objets négligeables ne m'a pas demandé de supprimermais ont été mis en quarantaineSpybot encore ce backweb corrigé et vacciné poubelle vide et je te refais hijack ogfile of HijackThis v1.99.1Scan saved at 15:39:40, on 08/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\windows\system\hpsysdrv.exeC:\Program Files\USB Storage RW\shwicon.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Symantec\LiveUpdate\AUpdate.exeC:\Program Files\Messenger\msmsgs.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S7A.tmp"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: hp center.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C9861405-7101-430F-ADD3-2C6AC8EA0557}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeCe n'est sans aucun doute pas parfais mais je n'ai plus peur de recommencer là j'ai besoin de savoir commentrelancer hijack dans le mode sans échecmerci de votre patience A demain peut être

Utilisateur anonyme · Answer

coucou claudias,plaisir de vous revoir !ok, c est tres concluant, d une part bravo, bon boulot !commentrelancer hijack dans le mode sans échec << tu te rend a l endroit ou tu l avais telecharger et il doit s y trouver !sinon tu lance grace a la fonction rechercher en tapant hijack this il devrait te le trouver !Sinon sans la restau, et en normal pas grave ca a marché,sauf que si il t arrive de faire une restauration systeme, pense a repasser sur le forum pour les resupprimer !pour back web, on essai de le virer? tu as une web cam?Je t indique les nouvelles versions, donc desinstaller ad aware et spybot et installe ceux la:Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions http://www.lavasoftusa.com/software/adaware/ http://www.safer-networking.org/fr/index.html tu vois pas si compliqué et back web on supprime? mais petre apres ta web cam ou autre va mal fonctionné? renseigne moia bientot, bises

claudias · Answer

Bonjour regis 59Je viens d'utiliser la fonction recherche sans avoir rien fait d'autreje trouve effectivement hijack mais il y en a plusieurs un zip hijack this    c:\       208 kohijack this                c:\ hijack this 199       213 kohijack this              c:\ windows prefetch   14 koj'ai cliqué sur chaque un ouvre une fenêtre avec exécuteret j'ai eu aussi une liste dans prefetch ou j'ai vu backweb datant du 02 01 2003 je n'avais pas encore mon pc neufensuite j'ai eu une ouverture de la page qui dit adobe n'a pas pu ouvrir hijack this fichier pas pris en charge ou le fichier est endommagé .je vais désinstaller spybot mais ad aware je viens de l'installer ce doit être la dernière ?j'ai une webcam je ne comprend pas très bien la restauration??je vais y réfléchira bientôt apm ?

Utilisateur anonyme · Answer

salut,pour hijack essai d ouvrir celui la: un zip hijack this c:\ 208 kopour spybot et ad aware regarde si c est Spybot S&D 1.4 et Ad-Aware SE 1.06  (regarde les chiffres et compare).On peut supprimer back web mais cela peut occasionner des problemes sur ta web cam, a toi de voir...je ne comprend pas très bien la restauration<<tu veux je te reexplique?et::: Le contenu du dossier prefetch :: supprime tous sauf un !!* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! a+

claudias · Answer

Suitej'ai désinstallé spybot et téléchargé la nouvelle version mais quand je veux l'exécuter j'ai c:\ program fil s\spybot existe déjà souhaitez vous l'installez dans ce dossierComment cela se fait -il puisque je l'ai supprimé je ne sais pas si je vais m'en sortir un jour !!A+ bonne fin apm

Utilisateur anonyme · Answer

salut,avant d installer les nouvelles versions tu avais desinstaller les autres dans ajout/suppresion de programme?sinon recommence, tu les desinstalles puis tu enregistre corretement par exemple dans c: ou mes documents et apres tu le lancesa+

claudias · Answer

Bonsoir regis 59je n'ai pas désinstallé spybot dans ajout et suppression car il n'y était pas mais par tous mes programmes j'ai essayé de téléchargerspybot mais je n'y arrive pas il y avait une mise à jour à faire qui n'en finissait pas j'ai donc arrêté mais dur dur pour refermer la fenêtre finalement j'ai  mis dans la corbeille mais il en reste encore que dois-je faire? j'attend avant de retélécharger pour voir j'ai utilisé rechercher a+

Utilisateur anonyme · Answer

salut,dans ajout/suppresion de programme, spybot s y trouve?a+

Utilisateur anonyme · Answer

salutAvant de désinstaller spybot:* Enlever la vaccination:clic sur vaccination > annuler * le bloqueur de téléchargements néfastes et le TeaTimer :Outil > Résident > décocher les 2 casespuis regarde dans:demarrer > tous les programmes > Spybot - Search & Destroy clic sur uninstall Spybot Search & Destroy sinon, supprime le dossier C:\Program Files\Spybot - Search & Destroyredemarre le pc et telecharge, installe et met à jours la nouvelle version de spybot:http://spybot.safer-networking.de/fr/mirrors/index.htmll'aide:http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02a+

jean38 · Answer

moe au (ou haut Moe) encore un petit coup de main j'y suis depuis le debut de l'apm et peu à peu nettoyage mais là je bloque.post de melo et plus particulièrement le post 18, pour moi son log est maintenant propre donc???pardon à claudia d'utiliser son topic..jean

claudias · Answer

Bonsoir à tous là je ne sais plus ou j'en suis je n'arrive pas à supprimer spybot de plus je ne le  trouve pas dans dossier c:\program files spybotj'ai ouvert spybot qui me donne l'erreur 11004.je l'avais supprimé dans tous les programmes car c'est sur il n'était pas dans ajout et suppressionMerci à vous tous de m'aider à y voir plus clairA+

claudias · Answer

re bonsoir je viens de réussir l'installation de Spybot 1.4ça fonctionne et de plus pas de mouchard merci encore à tous mais j'ai toujours adobe qui s'ouvre à l'ouverture a+

Utilisateur anonyme · Answer

salut,ton soucis qui persiste c est?l ouverture d adobe lorsque t allumes ton pc ou c est qu il se s ouvre plus??a+

claudias · Answer

Bonsoir regis 59 et tousj'ouvre mon pc, tout s'installe la fenêtre messenger puis adobe avec une fenêtre acrobat qui ne peut pas ouvrir blackweb  etc...je clique sur ok et acrobat se ferme ,j'arrive à ouvrir acrobat comme je ne m'en sers pas de cette façon seulement pour les imprimés spécifiques administratifs je n'ai pas eu l'occasion de vérifier.Pour spybot le nouveau je suis allée voir dans les sauvegardes et j'ai tout ce que j'avais dans l'ancien donc maintenant je peux purger? en fait le nouveau s'est installé sur l'autre?j'ai aussi un problème avec messenger je ne peux pas me connecter avec mon mot de passe j'ai réinitialisé plusieurs fois j'ai envoyé une demande d'aide j'ai supprimé messenger j'ai retéléchargé toujours impossible si tu as une idée de ce que je dois faire je te remercie d 'avanceA+

claudias · Answer

Bonjour J' attend depuis lundi que ce forum retrouve la fonctions rechercheavec un mot je peux attendre encore j'ai réussi à retrouver ce post je ne sais pas si cela fait remonter le sujet donc ceci est un essaibonne journée

Utilisateur anonyme · Answer

coucou claudias !!-la fonction recherche du forum connait une petite panne mais toi quand tu viens sur le forum pour retrouver tes messages poster, clik sur mes contributions, tu y accederas directement !-Pour spybot le nouveau je suis allée voir dans les sauvegardes et j'ai tout ce que j'avais dans l'ancien donc maintenant je peux purger? en fait le nouveau s'est installé sur l'autre?  << as tu suivi les instructions de moe si oui tu as desinstallé l ancienne et remplacé par la nouovelle (verifie que c est spybot 1.4)-pour messenger , bcp bcp de soucis, tu as un message d erreur?-pour acrobat qui se lance au demarrage, essai ceci:demarer<executer<onglet demarrage et regarde si accrobat s y trouve, si oui decoche la case, accepte le redemarrage et une fois redemarrer accepte le redemarrage selectif et coche la case ne plus afficher ce messagebonne journee ^^a+

claudias · Answer

salut regis 59contente de te retrouver j'ai répondu à rico sur back web lite comme je n'arrive pas non plus à devenir membre je ne suis pas parvenue à utiliser mes contributions je vienS de commencer pour acrobat ce que tu me dit mais il doit manquer quelque chose dans exécuter je ne vois pas démarrage donc je ne peux pas le faire.pour messenger là franchement impossible j'ai l'erreur 81000303liée à mon mot de passe ou identifiant j'ai réinitialisé x fois sans succés comme j'ai assayé trop de fois  il m'ont  mis un interdit les vilains.pour back web j'ai restauré puis scanné il est toujours là alors que pour DOS exploit il n'y est plus j'ai bien spybot 1.4A+

Utilisateur anonyme · Answer

coucou,moi ossi ca me fait plaisiressai d etre membre le + vite ca sera plus facileon va faire etape par etapej ai oublier de dire dans executer tape msconfigpour back web, recolle un log hiajck this alors si tu veux le supprimerpour msn, on verra plus tard dsla+

Utilisateur anonyme · Answer

salut tous les 2pour adobe qui se lance au demarrage, s'il ne figure pas dans msconfig, regarde dans demarrer > ts les programmes > demarrage et tu supprime le raccourcis vers adobe readerPour msn jete un oeil ici:http://www.mess-france.com/dossier.php?dossier=20a+

Utilisateur anonyme · Answer

merci moe...

claudias · Answer

Bonjour regis moe  bonjour à tousD'abord que faut il faire pour être membre?J'ai cherché acrobat avec exécuter pas vu Dans tous les  programmes démarrage pas vu, mais vu adobe 7que j'a téléchargé récemment.Acrobat est dans la liste de tous mes programmes j'ai cliqué dessus, la fenêtre avec backweb par contre n'y est pas alors qu'elle est présente au démarrage .Quand on doit utiliser hijack this faut il à chaque fois fermer tous les progr. suppression  des fichiers inutiles spybot ad aware etc..(une précision quand on dit fermer tous les programmes c'est quoi car je ne ferme pas par ex norton skype incredimail c'est bien ou pas ? Que donne les précédentes analyses de hijack this?Bonne journée A+

Utilisateur anonyme · Answer

bonjour,je prends le train en route mais pourquoi tu ne décoches pas tes programmes HP dans msconfig? c'est complètement inutiles de se trimballer tout ça, ce ne sont pas des programmes systèmeO4 - Global Startup: hp center.lnk = ?en général se nomme aussi ainsi!O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

claudias · Answer

Bonsoir Merci de tes conseils même en cours de route ils sont les bienvenusComme je ne suis pas très douée je vais voir comment ensuite je ferai appel si je ne sais pas .bonne soirée

Utilisateur anonyme · Answer

coucou claudias,ou en sont tes soucis actuellement?a+

claudias · Answer

Bonsoir regis 59 Je me suis absentée quelques jours .J'ai un manque de mémoire virtuelle je dois vider mais quoi?toujours les mêmes problèmes au démarrage.Dans msconfg  où décocher HPMerci à cause de l'orage qui s'annonce je fermeA+

claudias · Answer

Bonjour.Enfin mon problème au démarrage a disparu j'ai tout simplement scanné avec spybot et ad adware et purger .Il me reste Messenger et windows messenger qui peut m'aider?Merci de votre aide

Utilisateur anonyme · Answer

hello claudiastu peux faire l'une ou l'autre de ces manips - assez radicalHalte à Windows Messenger !http://www.informatruc.com/messenger_xp.php

claudias · Answer

BonjourMerci  dolly.dagger, mais cette fenêtre ne me gêne pas je n'arrive pas à me connecter car j'ai l'erreur 81000303et j'ai tout fait je pense ,pour réinitialiser mon mot de passe etc...je l'ai desinstallé réinstallé toujours le même chose.voilà s'il y a autre chose ?

Utilisateur anonyme · Answer

va voir ici pour l'erreurhttp://messenger.msn.com/Help/?mkt=frMessenger n'est pas MSN Messenger attention! dans ton post au-dessus tu voulais supprimer Messengerregarde la différence dans ton logC:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

coucou claudias,de retour ^^ bisouilles dolly, on fait que se croise raujourd hui, c est cooloui grande difference entre msn messenger et msn, lequel ne se connecte pas?a+

claudias · Answer

Bonsoir à tous regis 59  dollyEt bien les deux ne se connectent pas.j'ai  sur windows messenger une fenêtre avec un compte net passeport valide mais un problème s'est produit lors de la connexion avec ce compte avant de pouvoir vous connecter vous devez corriger le problème sur le site web.net passeportSur l'autre erreur 81000303.Comme je me suis servie des 2 sans problème j'ai du mal à comprendre pourquoimerci encore

Utilisateur anonyme · Answer

salut claudias:pour résoudre le problème essayez ceci tout d abord:*Supprimez vos fichiers Internet temporaires et vos cookies. Reportez-vous à l'aide de votre navigateur (ou de votre système d'exploitation) pour plus de détails. *Reconnectez-vous à MSN Messenger. Si le même message d'erreur réapparaît, il peut s'avérer nécessaire de réinitialiser vos informations d'identification Microsoft® .NET Passport. *Si le message d'erreur continue à s'afficher, vous avez peut-être un problème lié au temps de réponse du réseau ou au service .NET Passport. Réessayez de vous connecter plus tard. *changez de mot de passe et reessayeza+

claudias · Answer

Salut regis59jai fait x fois tout cela rien à faire et pour aujourd'hui c'est cuit je ne peux plus réessayer car ça m'est interdit vu que j'ai trop de foisessayer.Je serai d'avis de supprimer et réinstaller il y a t il une procédure particulière?merci pour ton avis

Utilisateur anonyme · Answer

salutessaye ceci:copie la liste en gras ci-dessous dans le bloc note ensuitedemarrer > executercolle la premiere ligne de la listevalide avec okfais pareil pour toutes les autresregsvr32 softpub.dllregsvr32 wintrust.dllregsvr32 initpki.dllregsvr32 dssenh.dllregsvr32 rsaenh.dllregsvr32 gpkcsp.dllregsvr32 sccbase.dllregsvr32 slbcsp.dllregsvr32 cryptdlg.dll puis reessaye

Utilisateur anonyme · Answer

Coucou moe,ca y est les vacances commencent ??? lolrepose toi bien l amia+claudias a bientot j espere, tiens nou sua courant

claudias · Answer

Re bonjourMoe merci peux tu me dire ce qu'est le bloc note ?A quoi va servir la liste que tu me donnes à coller dans exécuter?Je me suis fait une autre adresse hotmail et un autre mot de passe en passant par une réinscription j'ai récupéré msm messenger mais avec disparition de ma liste de contacts j'ai donc ajouté mais beaucoup n'ont pas été accepter car ils n'ont pas de net passeportje n'ai plus qu'un contact  donc je dois attendre sa connexion.J'ai peur qu'après la fermeture de  l'ordinateur et un redémarrage je perds à nouveau la connexion car je n'arrive pas à accéder à la boite aux lettres car mot de passe non validemerci pour toutes vos aides

Utilisateur anonyme · Answer

salutla manip, c'etait pour l'erreur 81000303mais apparement elle n'apparait plus non ?est ce que ceci peut t'aider ?http://www.commentcamarche.net/forum/affich-1416017-%5BMSN%5D-connection-msn-impossible-erreur-81000303#7a+

claudias · Answer

salutmerci  moe31C'est ce que j'ai fait ça fonctionne avec ma nouvelle adresse et mot de passemais sur l'ancienne j'ai toujours la même erreur 81000303 donc comment la supprimer?a+

Utilisateur anonyme · Answer

salutj'utilise pas msn, donc pas facile..essaye de supprimer les cookies, puis dans internet explorer > outils > contenuclic sur saisie automatique et clic sur effacer les mots de passe et effacer les formulairesvalide avec okferme internet explorer et réouvre le et reessayesinon, désolé je vois pas..a+

claudias · Answer

Bonjour moe31j'ai réussi à supprimer tous mes mots de passe comme vous me l'avez conseillé sauf dans messenger où j'aimerai bien enlever surtout l'adresse qui apparaît lors de la connexion.Merci encoreA+

jessou77 · Answer

bonjour Claudias, depuis 5 jours, un message d' avertissement affichant " BackWeb-174112.exe a rencontré un problème et doit  fermer.Nous vous prions de nous excuser pour le désagrément encouru."Donc bien sûr 2 fichiers  de mon disque dur sont inclus dans le rapport d' erreur et malheureusement mon antivirus f-secure s' est désactivé. Je peux dire ce message d' erreur ralenti le système.coment faire pour m'  en débarasser une bonne fois pour toute.Merci pour l'  aide que vous me fournirez

^^Marie^^ · Answer

Bonsoir Jessou77,Tu aurais du continuer ici et répondre à Aranjuez :message indesirable en edition de page webAfin d'éviter les doublons....MerciA++

BackWeb-137903.exe

84 réponses

Discussions similaires

Newsletters