Ca veut dire quoi ???
Résolu/Fermé
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
-
21 juil. 2005 à 12:57
jany33 - 9 mars 2008 à 19:42
jany33 - 9 mars 2008 à 19:42
11 réponses
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
21 juil. 2005 à 14:50
21 juil. 2005 à 14:50
J'ai l'impression que je ne suis pas le seul à caler, lol !
Riica
Messages postés
244
Date d'inscription
mercredi 17 septembre 2003
Statut
Membre
Dernière intervention
25 octobre 2007
6
21 juil. 2005 à 17:25
21 juil. 2005 à 17:25
tu as essayer en mode sans echec ?
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
21 juil. 2005 à 19:33
21 juil. 2005 à 19:33
RE-salut,
ça se corse puisque mon ordi ne redémarre pas... en mode sans échec malgré mes deux tentatives; en effet il reste bloqué sur un écran noir avec un curseur en haut à gauche. Je me suis donc résigné à un redémarrage normal mais que celui-ci a été plus long que d'habitude.
La fameuse fenêtre "running error" est revenue d'entrée avec ceci comme message: "INVALID BACKWEB APPLICATION ID "4476822" " [les majuscules sont de moi, pas du message]
Puis la fenêtre s'est enlevée d'elle-même et ne revient plus.
Je remarque également que l'ordi rame depuis quelques temps (avant ce redémarrage) et c'est ce qui m'avait incité à exercer u petit nettoyage de routine. Finalement ca tourne plutôt mal pour un contrôle de routine, non ?
Je vais faire un scan antivirus en ligne et je dis quoi. Mon antivirus est "F-SECURE" et il n'est peut être pas top.
Mon hijackthis me semble correct (je ne vois rien de louche).
ça se corse puisque mon ordi ne redémarre pas... en mode sans échec malgré mes deux tentatives; en effet il reste bloqué sur un écran noir avec un curseur en haut à gauche. Je me suis donc résigné à un redémarrage normal mais que celui-ci a été plus long que d'habitude.
La fameuse fenêtre "running error" est revenue d'entrée avec ceci comme message: "INVALID BACKWEB APPLICATION ID "4476822" " [les majuscules sont de moi, pas du message]
Puis la fenêtre s'est enlevée d'elle-même et ne revient plus.
Je remarque également que l'ordi rame depuis quelques temps (avant ce redémarrage) et c'est ce qui m'avait incité à exercer u petit nettoyage de routine. Finalement ca tourne plutôt mal pour un contrôle de routine, non ?
Je vais faire un scan antivirus en ligne et je dis quoi. Mon antivirus est "F-SECURE" et il n'est peut être pas top.
Mon hijackthis me semble correct (je ne vois rien de louche).
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
21 juil. 2005 à 21:51
21 juil. 2005 à 21:51
Voici le compte-rendu du scan antivirus PANDA:
Scan started at 21/07/2005 19:43:01
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\system32\TFTP1508 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 26221
Directories: 2235
Archives: 1321
Size(Kb): 1273417
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 81
Pour le TFTP, je vais le supprimer de suite. Pour le WinRAR touché par le POEBOT.E, devrais-je le supprimer dans son intégralité puis le réinstaller par la suite (j'ai vu un post où une pesonne dit avoir fait ça pour enlever ce backdoor) ?
En tout cas il me semble que F-Secure n'est pas terrible; qu'en pensez-vous ? C'est pas la première fois que je me chope des virus sans qu'il s'en aperçoive. Avez-vous des conseils à me donner pour un antivirus qui n'est pas à acheter (périodes d'essai, quoi)?
Enfin, je ne sais pas si ces deux virus sont en rapport avec les 2 mystères dont j'ai parlé plus haut. Je vais réessayer plus tard spybot afin de voir ce qu'il en est pour "backweb lite" incrusté dont deux éléments ne peuvent pas être enlevés par spybot.
Merci de me porter assistance...
Scan started at 21/07/2005 19:43:01
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\system32\TFTP1508 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 26221
Directories: 2235
Archives: 1321
Size(Kb): 1273417
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 81
Pour le TFTP, je vais le supprimer de suite. Pour le WinRAR touché par le POEBOT.E, devrais-je le supprimer dans son intégralité puis le réinstaller par la suite (j'ai vu un post où une pesonne dit avoir fait ça pour enlever ce backdoor) ?
En tout cas il me semble que F-Secure n'est pas terrible; qu'en pensez-vous ? C'est pas la première fois que je me chope des virus sans qu'il s'en aperçoive. Avez-vous des conseils à me donner pour un antivirus qui n'est pas à acheter (périodes d'essai, quoi)?
Enfin, je ne sais pas si ces deux virus sont en rapport avec les 2 mystères dont j'ai parlé plus haut. Je vais réessayer plus tard spybot afin de voir ce qu'il en est pour "backweb lite" incrusté dont deux éléments ne peuvent pas être enlevés par spybot.
Merci de me porter assistance...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juil. 2005 à 22:02
21 juil. 2005 à 22:02
salut
TFTP--->SUPPRIME
RAR---->N Y TOUCHE PAS
BACK WEB LITTLE--->AURAIS TU UNE WEB CAM?
--->SUJET TRAITE SUR LE FORUM 100 FOIS POUR BACK WEB
--->CONSULTE ET VERIFIE:
2back web existe
1/l un malsain -->spyware
2/Bon--->correspond aux cam etc de differentes marques...
--->spybot ne fais pas la distinction
a+
TFTP--->SUPPRIME
RAR---->N Y TOUCHE PAS
BACK WEB LITTLE--->AURAIS TU UNE WEB CAM?
--->SUJET TRAITE SUR LE FORUM 100 FOIS POUR BACK WEB
--->CONSULTE ET VERIFIE:
2back web existe
1/l un malsain -->spyware
2/Bon--->correspond aux cam etc de differentes marques...
--->spybot ne fais pas la distinction
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
21 juil. 2005 à 22:41
21 juil. 2005 à 22:41
Merci Régis.
Bon, j'ai enlevé le TFTP ; par contre je ne touche pas au WinRAR alors ? C'est quoi ce backdoor Poebot.E ? Pas dangereux ?
Pour le "backweb", en effet j'ai une web cam. Merci de m'avoir précisé tout cela alors !
Bon, j'ai enlevé le TFTP ; par contre je ne touche pas au WinRAR alors ? C'est quoi ce backdoor Poebot.E ? Pas dangereux ?
Pour le "backweb", en effet j'ai une web cam. Merci de m'avoir précisé tout cela alors !
Utilisateur anonyme
21 juil. 2005 à 22:53
21 juil. 2005 à 22:53
salut
Pour Poebot.E dans l'uninstall de WinRAR, il s'agit d'un faux postif de rav.
a+
Pour Poebot.E dans l'uninstall de WinRAR, il s'agit d'un faux postif de rav.
a+
Utilisateur anonyme
21 juil. 2005 à 22:55
21 juil. 2005 à 22:55
re,
C est un bug de RAV:
Il n est pas dangereux car :
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Pour back web recherche sur le forum, mais si tu l enleve ca risque d engrenger des blemes sur ta cam, donc ignore le
a+
C est un bug de RAV:
Il n est pas dangereux car :
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Pour back web recherche sur le forum, mais si tu l enleve ca risque d engrenger des blemes sur ta cam, donc ignore le
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
21 juil. 2005 à 22:58
21 juil. 2005 à 22:58
OK.
Bien merci.
Bonne continuation.
@ +
Bien merci.
Bonne continuation.
@ +