Ca veut dire quoi ???

Résolu
greg3 Messages postés 106 Statut Membre -  
 jany33 -
Bonjour,

cela fait un moment que je ne demande pas d'aide tout simplement parce que ce forum m'a permis de m'initier quelque peu à la correction des probèmes que peuvent poser des virus,...

Mais là, il y a 2 choses pour lesquelles je demande une nouvelle fois de l'aide:

1) J'ai lancé comme régulièrement un "clean up" et cette fois-ci une fenêtre s'est ouverte en cours de nettoyage et revient toutes les 2 mn depuis: "RUNNER ERROR: Runner file name (fspex.exe) lacks a '-' (the app id separator)" et on ne peut que cliquer sur "OK"
Ca veut dire quoi ?

2) J'ai lancé spybot et cette fois-ci il ne peut pas corriger 2 problèmes . "blackWeb lite" est l'espion en question. Voici les emplacements: -HKEY. USERS\S-1-5-18\Software\backweb
- " " \DEFAULT\ " \ "
Spybot me dit à deux reprises qu'il va falloir le mettre en route dès un redémarrage d'ordinateur car les problèmes en questions sont liés à la mémoire active. Dois-je faire un MODE SANS ECHEC pour tenter de les virer ?

Merci de me répondre quant à ces deux mystères....

11 réponses

  1. greg3 Messages postés 106 Statut Membre
     
    J'ai l'impression que je ne suis pas le seul à caler, lol !
    0
  2. Riica Messages postés 245 Date d'inscription   Statut Membre 6
     
    tu as essayer en mode sans echec ?
    0
  3. greg3 Messages postés 106 Statut Membre
     
    RE-salut,

    ça se corse puisque mon ordi ne redémarre pas... en mode sans échec malgré mes deux tentatives; en effet il reste bloqué sur un écran noir avec un curseur en haut à gauche. Je me suis donc résigné à un redémarrage normal mais que celui-ci a été plus long que d'habitude.
    La fameuse fenêtre "running error" est revenue d'entrée avec ceci comme message: "INVALID BACKWEB APPLICATION ID "4476822" " [les majuscules sont de moi, pas du message]
    Puis la fenêtre s'est enlevée d'elle-même et ne revient plus.

    Je remarque également que l'ordi rame depuis quelques temps (avant ce redémarrage) et c'est ce qui m'avait incité à exercer u petit nettoyage de routine. Finalement ca tourne plutôt mal pour un contrôle de routine, non ?

    Je vais faire un scan antivirus en ligne et je dis quoi. Mon antivirus est "F-SECURE" et il n'est peut être pas top.
    Mon hijackthis me semble correct (je ne vois rien de louche).
    0
  4. greg3 Messages postés 106 Statut Membre
     
    Voici le compte-rendu du scan antivirus PANDA:

    Scan started at 21/07/2005 19:43:01

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
    C:\WINDOWS\system32\TFTP1508 - Backdoor:Win32/Rbot -> Infected

    Scanned
    ============================
    Objects: 26221
    Directories: 2235
    Archives: 1321
    Size(Kb): 1273417
    Infected files: 1

    Found
    ============================
    Viruses found: 1
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 81

    Pour le TFTP, je vais le supprimer de suite. Pour le WinRAR touché par le POEBOT.E, devrais-je le supprimer dans son intégralité puis le réinstaller par la suite (j'ai vu un post où une pesonne dit avoir fait ça pour enlever ce backdoor) ?
    En tout cas il me semble que F-Secure n'est pas terrible; qu'en pensez-vous ? C'est pas la première fois que je me chope des virus sans qu'il s'en aperçoive. Avez-vous des conseils à me donner pour un antivirus qui n'est pas à acheter (périodes d'essai, quoi)?

    Enfin, je ne sais pas si ces deux virus sont en rapport avec les 2 mystères dont j'ai parlé plus haut. Je vais réessayer plus tard spybot afin de voir ce qu'il en est pour "backweb lite" incrusté dont deux éléments ne peuvent pas être enlevés par spybot.

    Merci de me porter assistance...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut
    TFTP--->SUPPRIME
    RAR---->N Y TOUCHE PAS
    BACK WEB LITTLE--->AURAIS TU UNE WEB CAM?
    --->SUJET TRAITE SUR LE FORUM 100 FOIS POUR BACK WEB
    --->CONSULTE ET VERIFIE:
    2back web existe
    1/l un malsain -->spyware
    2/Bon--->correspond aux cam etc de differentes marques...

    --->spybot ne fais pas la distinction

    a+
    0
  7. greg3 Messages postés 106 Statut Membre
     
    Merci Régis.

    Bon, j'ai enlevé le TFTP ; par contre je ne touche pas au WinRAR alors ? C'est quoi ce backdoor Poebot.E ? Pas dangereux ?

    Pour le "backweb", en effet j'ai une web cam. Merci de m'avoir précisé tout cela alors !
    0
  8. Utilisateur anonyme
     
    salut

    Pour Poebot.E dans l'uninstall de WinRAR, il s'agit d'un faux postif de rav.

    a+
    0
  9. Utilisateur anonyme
     
    re,
    C est un bug de RAV:
    Il n est pas dangereux car :

    C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

    Pour back web recherche sur le forum, mais si tu l enleve ca risque d engrenger des blemes sur ta cam, donc ignore le

    a+
    0
  10. greg3 Messages postés 106 Statut Membre
     
    OK.

    Bien merci.

    Bonne continuation.

    @ +
    0
  11. jany33
     
    moi aussi j'ai ce probleme runner file?mais je lis : tuas essayer en mode sans echec et pour moi je ne sais pas ce qu'il faut faire pour aller ds le mode ss echec et ce que cela veut dire quequ'un pourrait m'expliquer je suis novice merci a tous.
    0