problème "backweb"Résolu/Fermé

Question

Bonjour,
Je viens d'avoir le message d'erreur concernant "backweb" qui ne peut pas accéder à son répertoire de données. Comme d'autre part, Avast m'a signalé et mis en quarantaine plusieurs chevaux de Troie et que cela m'inquiète, j'ai fait le scan Hijackthis et voici le log; bien sûr je ne sais pas s'il y a quelque chose que je devrais supprimer! Je précise que je n'utilise pas Norton comme antivirus même s'il y a des restes dans mon système, mais Avast et Defenza. En fait je vois IEv7.00 signalé dans le log, mais j'utilise la version 2.0.0.7 de Firefox. Un très grand merci d'avance si vous pouvez me donner un conseil. Et bon week-end.
Sogemi 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:10, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\hijackthis\HijackThis.exe
C:\Program Files\HP\hpcoretech\soln\HPOSM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

philae83 · Answer

bonsoir,

je vais revenir te donner la suite, mais il faudrait supprimer totalement norton de ton pc
http://speedweb1.free.fr/frames2.php?page=divers3

philae83 · Answer

re

pour norton, il est d'ailleurs toujours actif ! donc IMPERATIF de le supprimer



* lance hijackthis puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 

* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

puis

supprime via ajout et suppression de programme 
Macrogaming

et supprime

C:\Program Files\Macrogaming----------le dossier

supprime NORTON/SYMANTEC complètement

puis

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et

reposte un nouveau rapport hijackthis

sogemi · Answer

Bonjouri Philae et merci,

Je viens de m'atteler au nettoyage et ça ne commence pas très bien parce que j'ai eu du mal à enlever Norton et il figure toujours dans la fenêtre des Paramètres où je ne peux ni le modifier ni le supprimer. En revanche, il y apparaît "vide" parce que j'ai fait tout le nettoyage préalable.

Tu dis de coller le rapport de BitDefender ici:
------------------------------------------------------------------------------------------------------------------------------------------------------------
BitDefender Online Scanner
 
Rapport d'analyse généré à: Sat, Oct 13, 2007 - 19:12:17

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps
	

00:47:25

Fichiers
	

401796

Directoires
	

8125

Secteurs de boot
	

4

Archives
	

30740

Paquets programmes
	

15545
	

 
Résultats

Virus identifiés
	

7

Fichiers infectés
	

9

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

9
	

 
	

 

Info sur les moteurs

Définition virus
	

826585

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
	

Infecté par: Generic.Peed.Eml.FF120F0B

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
	

Infecté par: Generic.Peed.Eml.BDC66EA2

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
	

Infecté par: Generic.Peed.Eml.342D02EB

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
	

Infecté par: Generic.Peed.Eml.8D630F57

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
	

Infecté par: Generic.Peed.Eml.20AA1010

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
	

Infecté par: Generic.Peed.Eml.5A15F631

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
	

Mis à jour

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
	

Infecté par: Generic.Peed.Eml.20AA1010

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
	

Echec de la désinfection

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
	

Supprimé

C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk
	

Mis à jour

C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
	

Infecté par: DeepScan:Generic.PWStealer.08711246

C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
	

Echec de la désinfection

C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
	

Supprimé

C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
	

Infecté par: DeepScan:Generic.PWStealer.08711246

C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
	

Supprimé
--------------------------------------------------------------------------------------------------------------------------------------------

 J'espère ne pas avoir mal compris...

Voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:14, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

philae83 · Answer

bonsoir,

defenza.....c'est bof comme logiciel.

concernant backweb, il fonctionne en général avec F SECURE. As tu eu du F SECURE dans ton pc ?
as tu eu comme FAI Wanadoo ?

sogemi · Answer

Je n'ai jamais eu F-Secure, mais j'ai eu Wanadoo comme FAI effectivement. Defenza, je l'ai acheté... Avast je l'ai acheté... 
avast n'est pas mal quand même, mais il était aussi bien gratuit!

philae83 · Answer

je sais qu'avec wanadoo, leur antivirus est basé sur F SECURE, donc backweb entre en ligne de compte forcément.

je ne comprends pas pourquoi tu as ce message de backweb.

quant à avoir acheté avast, effectivement c'est dommage.

peux tu faire un scan ici
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025.htm

poste le rapport généré stp

sogemi · Answer

j'ai essayé deux fois d'ouvrir le lien dans IE parce que c'est ce qui m'était demandé et il a planté et a fermé, je vais essayer dans firefox pour voir si ça va mieux

sogemi · Answer

Je ne peux pas faire le scan dans firefox (?) et IE plante régulièrement (ça fait 4 fois que j'essaye et 4 fois que ça plante - IE doit fermer, etc.). Je ne m'en sers jamais normalement, j'ai essayé de faire autre chose que le scan et ça marche. Devrais-je changer un réglage pour pouvoir faire le scan?

philae83 · Answer

il faut que les activesX soient autorisés.

Démarrer-->Paramètres-->Panneau de configuration-->Options Internet

ou

Sur la fenetre du navigateur Internet,

Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela,

cliquer sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité,

effectuer alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cocher la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cocher la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cocher la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cocher la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cocher la case Demander.

cliquer sur le bouton OK, afin que les modifications soient prises en compte.

sogemi · Answer

J'avais déjà vérifié les activeX et j'ai revérifié avec ta liste. Internet explorer a une erreur et doit fermer (signature de l'erreur: AppName iexplore.exe) uniquement quand je clique sur cet outil de scan! Quand j'ai redémarré mon pc après avoir enlevé tous les restes de Norton, je n'ai pas eu le message d'erreur backweb. Est-ce que tu crois que je suis débarrassée? Je n'ai rien vu dans le log, mais je ne sais pas voir ce qui cloche.
Merci beaucoup de ton aide et de ta patience. Bonne nuit et bonne fin de week-end.
Sogemi

philae83 · Answer

IE est capricieux, perso suis comme toi, je ne l'utilise pas.

avec FF, tu peux faire un scan ici
https://www.trendmicro.com/fr_fr/business.html

sogemi · Answer

Bonjour, merci du lien qui cette fois a bien marché dans firefox. Je n'ai pas pu copier-coller les résultats du scan...

J'ai:

ADWARE_FUNWEBPRODUCTS            1 infection
choix entre Clean all 
ou
Select an individual action

ADW_FUNWEB.U                                 1 infection

Même choix

HTTP cookies                                      25 detected

Choix entre Remove all ou Select

ASP.NET Path Validation Vulnarability (887219) 

La barre d'avancement à gauche marque Idle, et la page continue à charger. Est-ce normal ou dois-je faire quelque chose (ça fait bien 15 minutes que c'est comme ça) comme "clean now". Je te dis tel quel, mais ne t'inquiète pas, je comprends l'anglais mieux que l'informatique!

Pour transcrire j'ai fait une saisie d'écran que j'ai imprimée pour pouvoir te donner les résultats. Crois-tu que je devrais tout nettoyer et voir si ça va mieux?

Ce matin en démarrant mon pc, je n'avais pas la fenêtre d'erreur backweb!

Merci encore et bonne journée (je laisse en l'état jusqu'à ce que tu puisses me répondre)
Solange

philae83 · Answer

bonjour,

avec un peu de retard, j'ai attrapé la grippe :) commence mal la mauvaise saison....

donc pour le scan as tu nettoyé ou non ?
je pense que tu peux tout nettoyer.

sogemi · Answer

Voilà c'est fait, c'est propre! J'espère être bien débarrassée, en tout cas je n'ai plus le message d'erreur Backweb depuis les premières manips que tu m'avais suggérées.

Merci beaucoup et soigne-toi bien (ça commence tôt cette année, on n'a pas eu assez de soleil cet été et des vitamines qui vont avec!)
Sogemi

philae83 · Answer

pourtant chez moi le soleil y en a eu et il y en a toujours....ce qui n'empêche pas les virus de sévir :)

tu peux faire ceci maintenant 

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

bonne journée

sogemi · Answer

Bonsoir, et encore un énorme MERCI. Je ne surfe plus en tant qu'admin sans avoir à changer de session... c'est LE PIED!
Bon rétablissement.
Sogemi

PS: j'étais tellement contente que j'ai posté ailleurs...

philae83 · Answer

PS: j'étais tellement contente que j'ai posté ailleurs...

???

sogemi · Answer

Bonjour,
???, quand je suis venue la première fois j'étais entrée sur ccm par une autre discussion où j'avais posé ma question alors que j'aurais dû faire un nouveau sujet sur backweb, mais j'avais gardé ça dans mes favoris, d'où mon dernier message sur l'autre discussion. Non seulement je n'ai plus le message d'erreur backweb, mais je n'ai plus la fenêtre HP qui s'ouvrait intempestivement à chaque démarrage, OUF! 
J'espère que tu vas mieux, bonne journée.
Solange

philae83 · Answer

ok, pas de soucis

oui je vais mieux merci
bonne journée

Problème "backweb"

19 réponses

Newsletters