Problème "backweb"
Résolu/Fermé
sogemi
-
13 oct. 2007 à 00:08
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 16 oct. 2007 à 16:03
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 16 oct. 2007 à 16:03
19 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 oct. 2007 à 00:47
13 oct. 2007 à 00:47
bonsoir,
je vais revenir te donner la suite, mais il faudrait supprimer totalement norton de ton pc
http://speedweb1.free.fr/frames2.php?page=divers3
je vais revenir te donner la suite, mais il faudrait supprimer totalement norton de ton pc
http://speedweb1.free.fr/frames2.php?page=divers3
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 oct. 2007 à 00:50
13 oct. 2007 à 00:50
re
pour norton, il est d'ailleurs toujours actif ! donc IMPERATIF de le supprimer
* lance hijackthis puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
supprime via ajout et suppression de programme
Macrogaming
et supprime
C:\Program Files\Macrogaming----------le dossier
supprime NORTON/SYMANTEC complètement
puis
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
pour norton, il est d'ailleurs toujours actif ! donc IMPERATIF de le supprimer
* lance hijackthis puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"
puis
supprime via ajout et suppression de programme
Macrogaming
et supprime
C:\Program Files\Macrogaming----------le dossier
supprime NORTON/SYMANTEC complètement
puis
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
Bonjouri Philae et merci,
Je viens de m'atteler au nettoyage et ça ne commence pas très bien parce que j'ai eu du mal à enlever Norton et il figure toujours dans la fenêtre des Paramètres où je ne peux ni le modifier ni le supprimer. En revanche, il y apparaît "vide" parce que j'ai fait tout le nettoyage préalable.
Tu dis de coller le rapport de BitDefender ici:
------------------------------------------------------------------------------------------------------------------------------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 13, 2007 - 19:12:17
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:47:25
Fichiers
401796
Directoires
8125
Secteurs de boot
4
Archives
30740
Paquets programmes
15545
Résultats
Virus identifiés
7
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
826585
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Infecté par: Generic.Peed.Eml.FF120F0B
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Infecté par: Generic.Peed.Eml.BDC66EA2
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Infecté par: Generic.Peed.Eml.342D02EB
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Infecté par: Generic.Peed.Eml.8D630F57
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Infecté par: Generic.Peed.Eml.20AA1010
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Infecté par: Generic.Peed.Eml.5A15F631
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Infecté par: Generic.Peed.Eml.20AA1010
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk
Mis à jour
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Infecté par: DeepScan:Generic.PWStealer.08711246
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Echec de la désinfection
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Supprimé
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Infecté par: DeepScan:Generic.PWStealer.08711246
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Echec de la désinfection
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Supprimé
--------------------------------------------------------------------------------------------------------------------------------------------
J'espère ne pas avoir mal compris...
Voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:14, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Je viens de m'atteler au nettoyage et ça ne commence pas très bien parce que j'ai eu du mal à enlever Norton et il figure toujours dans la fenêtre des Paramètres où je ne peux ni le modifier ni le supprimer. En revanche, il y apparaît "vide" parce que j'ai fait tout le nettoyage préalable.
Tu dis de coller le rapport de BitDefender ici:
------------------------------------------------------------------------------------------------------------------------------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 13, 2007 - 19:12:17
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:47:25
Fichiers
401796
Directoires
8125
Secteurs de boot
4
Archives
30740
Paquets programmes
15545
Résultats
Virus identifiés
7
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
826585
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Infecté par: Generic.Peed.Eml.FF120F0B
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1559)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Infecté par: Generic.Peed.Eml.BDC66EA2
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1594)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Infecté par: Generic.Peed.Eml.342D02EB
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1982)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Infecté par: Generic.Peed.Eml.8D630F57
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1987)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Infecté par: Generic.Peed.Eml.20AA1010
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 1999)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Infecté par: Generic.Peed.Eml.5A15F631
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox=>(message 2028)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Inbox
Mis à jour
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Infecté par: Generic.Peed.Eml.20AA1010
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Echec de la désinfection
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk=>(message 349)
Supprimé
C:\Documents and Settings\solange\Application Data\Thunderbird\Profiles\6yzirdm9.default\Mail\pop.wanadoo.fr\Junk
Mis à jour
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Infecté par: DeepScan:Generic.PWStealer.08711246
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Echec de la désinfection
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
Supprimé
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Infecté par: DeepScan:Generic.PWStealer.08711246
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Echec de la désinfection
C:\System Volume Information\_restore{9CD79688-FC55-4DEC-A9D1-2369F3D9B972}\RP356\A0105380.exe
Supprimé
--------------------------------------------------------------------------------------------------------------------------------------------
J'espère ne pas avoir mal compris...
Voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:14, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 oct. 2007 à 22:58
13 oct. 2007 à 22:58
bonsoir,
defenza.....c'est bof comme logiciel.
concernant backweb, il fonctionne en général avec F SECURE. As tu eu du F SECURE dans ton pc ?
as tu eu comme FAI Wanadoo ?
defenza.....c'est bof comme logiciel.
concernant backweb, il fonctionne en général avec F SECURE. As tu eu du F SECURE dans ton pc ?
as tu eu comme FAI Wanadoo ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai jamais eu F-Secure, mais j'ai eu Wanadoo comme FAI effectivement. Defenza, je l'ai acheté... Avast je l'ai acheté...
avast n'est pas mal quand même, mais il était aussi bien gratuit!
avast n'est pas mal quand même, mais il était aussi bien gratuit!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 oct. 2007 à 23:08
13 oct. 2007 à 23:08
je sais qu'avec wanadoo, leur antivirus est basé sur F SECURE, donc backweb entre en ligne de compte forcément.
je ne comprends pas pourquoi tu as ce message de backweb.
quant à avoir acheté avast, effectivement c'est dommage.
peux tu faire un scan ici
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025.htm
poste le rapport généré stp
je ne comprends pas pourquoi tu as ce message de backweb.
quant à avoir acheté avast, effectivement c'est dommage.
peux tu faire un scan ici
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025.htm
poste le rapport généré stp
j'ai essayé deux fois d'ouvrir le lien dans IE parce que c'est ce qui m'était demandé et il a planté et a fermé, je vais essayer dans firefox pour voir si ça va mieux
Je ne peux pas faire le scan dans firefox (?) et IE plante régulièrement (ça fait 4 fois que j'essaye et 4 fois que ça plante - IE doit fermer, etc.). Je ne m'en sers jamais normalement, j'ai essayé de faire autre chose que le scan et ça marche. Devrais-je changer un réglage pour pouvoir faire le scan?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 oct. 2007 à 23:49
13 oct. 2007 à 23:49
il faut que les activesX soient autorisés.
Démarrer-->Paramètres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet, Outils-->Options Internet Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela, cliquer sur le bouton Personnaliser le niveau... Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité, effectuer alors les réglages suivants : A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cocher la case Activer. Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cocher la case Désactiver. Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cocher la case Activer. Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cocher la case Désactiver. Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cocher la case Demander. cliquer sur le bouton OK, afin que les modifications soient prises en compte.
J'avais déjà vérifié les activeX et j'ai revérifié avec ta liste. Internet explorer a une erreur et doit fermer (signature de l'erreur: AppName iexplore.exe) uniquement quand je clique sur cet outil de scan! Quand j'ai redémarré mon pc après avoir enlevé tous les restes de Norton, je n'ai pas eu le message d'erreur backweb. Est-ce que tu crois que je suis débarrassée? Je n'ai rien vu dans le log, mais je ne sais pas voir ce qui cloche.
Merci beaucoup de ton aide et de ta patience. Bonne nuit et bonne fin de week-end.
Sogemi
Merci beaucoup de ton aide et de ta patience. Bonne nuit et bonne fin de week-end.
Sogemi
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 oct. 2007 à 01:25
14 oct. 2007 à 01:25
IE est capricieux, perso suis comme toi, je ne l'utilise pas.
avec FF, tu peux faire un scan ici
https://www.trendmicro.com/fr_fr/business.html
avec FF, tu peux faire un scan ici
https://www.trendmicro.com/fr_fr/business.html
Bonjour, merci du lien qui cette fois a bien marché dans firefox. Je n'ai pas pu copier-coller les résultats du scan...
J'ai:
ADWARE_FUNWEBPRODUCTS 1 infection
choix entre Clean all
ou
Select an individual action
ADW_FUNWEB.U 1 infection
Même choix
HTTP cookies 25 detected
Choix entre Remove all ou Select
ASP.NET Path Validation Vulnarability (887219)
La barre d'avancement à gauche marque Idle, et la page continue à charger. Est-ce normal ou dois-je faire quelque chose (ça fait bien 15 minutes que c'est comme ça) comme "clean now". Je te dis tel quel, mais ne t'inquiète pas, je comprends l'anglais mieux que l'informatique!
Pour transcrire j'ai fait une saisie d'écran que j'ai imprimée pour pouvoir te donner les résultats. Crois-tu que je devrais tout nettoyer et voir si ça va mieux?
Ce matin en démarrant mon pc, je n'avais pas la fenêtre d'erreur backweb!
Merci encore et bonne journée (je laisse en l'état jusqu'à ce que tu puisses me répondre)
Solange
J'ai:
ADWARE_FUNWEBPRODUCTS 1 infection
choix entre Clean all
ou
Select an individual action
ADW_FUNWEB.U 1 infection
Même choix
HTTP cookies 25 detected
Choix entre Remove all ou Select
ASP.NET Path Validation Vulnarability (887219)
La barre d'avancement à gauche marque Idle, et la page continue à charger. Est-ce normal ou dois-je faire quelque chose (ça fait bien 15 minutes que c'est comme ça) comme "clean now". Je te dis tel quel, mais ne t'inquiète pas, je comprends l'anglais mieux que l'informatique!
Pour transcrire j'ai fait une saisie d'écran que j'ai imprimée pour pouvoir te donner les résultats. Crois-tu que je devrais tout nettoyer et voir si ça va mieux?
Ce matin en démarrant mon pc, je n'avais pas la fenêtre d'erreur backweb!
Merci encore et bonne journée (je laisse en l'état jusqu'à ce que tu puisses me répondre)
Solange
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 oct. 2007 à 11:46
15 oct. 2007 à 11:46
bonjour,
avec un peu de retard, j'ai attrapé la grippe :) commence mal la mauvaise saison....
donc pour le scan as tu nettoyé ou non ?
je pense que tu peux tout nettoyer.
avec un peu de retard, j'ai attrapé la grippe :) commence mal la mauvaise saison....
donc pour le scan as tu nettoyé ou non ?
je pense que tu peux tout nettoyer.
Voilà c'est fait, c'est propre! J'espère être bien débarrassée, en tout cas je n'ai plus le message d'erreur Backweb depuis les premières manips que tu m'avais suggérées.
Merci beaucoup et soigne-toi bien (ça commence tôt cette année, on n'a pas eu assez de soleil cet été et des vitamines qui vont avec!)
Sogemi
Merci beaucoup et soigne-toi bien (ça commence tôt cette année, on n'a pas eu assez de soleil cet été et des vitamines qui vont avec!)
Sogemi
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 oct. 2007 à 14:39
15 oct. 2007 à 14:39
pourtant chez moi le soleil y en a eu et il y en a toujours....ce qui n'empêche pas les virus de sévir :)
tu peux faire ceci maintenant
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne journée
tu peux faire ceci maintenant
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne journée
Bonsoir, et encore un énorme MERCI. Je ne surfe plus en tant qu'admin sans avoir à changer de session... c'est LE PIED!
Bon rétablissement.
Sogemi
PS: j'étais tellement contente que j'ai posté ailleurs...
Bon rétablissement.
Sogemi
PS: j'étais tellement contente que j'ai posté ailleurs...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 oct. 2007 à 18:24
15 oct. 2007 à 18:24
PS: j'étais tellement contente que j'ai posté ailleurs...
???
Bonjour,
???, quand je suis venue la première fois j'étais entrée sur ccm par une autre discussion où j'avais posé ma question alors que j'aurais dû faire un nouveau sujet sur backweb, mais j'avais gardé ça dans mes favoris, d'où mon dernier message sur l'autre discussion. Non seulement je n'ai plus le message d'erreur backweb, mais je n'ai plus la fenêtre HP qui s'ouvrait intempestivement à chaque démarrage, OUF!
J'espère que tu vas mieux, bonne journée.
Solange
???, quand je suis venue la première fois j'étais entrée sur ccm par une autre discussion où j'avais posé ma question alors que j'aurais dû faire un nouveau sujet sur backweb, mais j'avais gardé ça dans mes favoris, d'où mon dernier message sur l'autre discussion. Non seulement je n'ai plus le message d'erreur backweb, mais je n'ai plus la fenêtre HP qui s'ouvrait intempestivement à chaque démarrage, OUF!
J'espère que tu vas mieux, bonne journée.
Solange
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 oct. 2007 à 16:03
16 oct. 2007 à 16:03
ok, pas de soucis
oui je vais mieux merci
bonne journée
oui je vais mieux merci
bonne journée