L'UC" a 100% et backweb
Fermé
vitch
Messages postés
9
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
13 juin 2009
-
26 oct. 2005 à 00:05
vitch Messages postés 9 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 13 juin 2009 - 26 oct. 2005 à 21:57
vitch Messages postés 9 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 13 juin 2009 - 26 oct. 2005 à 21:57
Bonsoir,
J'ai un probleme assez fatiguant avec mon pc.(windows sp1).
Je viens tout juste de le formater et de réinstaler les pilotes, antivirus, et les logiciels, et je me rend compte que l'Uc est a 100%.
J'ai aussi trouvé dans mes processus, "backweb.exe".( car j'ai installé ma webcam logitech).Du coup tout est ralenti.( en faisant ctrl+alt+supp, c'est svchost.exe qui utilise 99% du prcesseur)
Je suis presque sur que le probleme vient de ce backweb.
Spybot le detect pas, ad aware n'y change rien et mon antivirus semble fatigué!
J'ai fait plusieurs coup de hijackthis, pour supprimer backweb, mais a chaque redémarage il revient.
Est-ce qu'on pourrait me dire ce qu'il faut que je fasse?
ET j'aimerai bien etre sur que le seul probleme soit backweb, est-ce que quelqun qui s'y connait bien pourrait regarder mon log hijackthis s'il vous plait?
Merci beaucoup
J'ai un probleme assez fatiguant avec mon pc.(windows sp1).
Je viens tout juste de le formater et de réinstaler les pilotes, antivirus, et les logiciels, et je me rend compte que l'Uc est a 100%.
J'ai aussi trouvé dans mes processus, "backweb.exe".( car j'ai installé ma webcam logitech).Du coup tout est ralenti.( en faisant ctrl+alt+supp, c'est svchost.exe qui utilise 99% du prcesseur)
Je suis presque sur que le probleme vient de ce backweb.
Spybot le detect pas, ad aware n'y change rien et mon antivirus semble fatigué!
J'ai fait plusieurs coup de hijackthis, pour supprimer backweb, mais a chaque redémarage il revient.
Est-ce qu'on pourrait me dire ce qu'il faut que je fasse?
ET j'aimerai bien etre sur que le seul probleme soit backweb, est-ce que quelqun qui s'y connait bien pourrait regarder mon log hijackthis s'il vous plait?
Merci beaucoup
A voir également:
- L'UC" a 100% et backweb
- Google drive 100 go gratuit - Guide
- 100 mo en go ✓ - Forum Windows
- Formate pour taxer client 100€ ✓ - Forum Consommation & Internet
- 100 m3 en m2 ✓ - Forum Loisirs / Divertissements
- Convertir MB ---> GO ✓ - Forum Mail
7 réponses
Utilisateur anonyme
26 oct. 2005 à 01:39
26 oct. 2005 à 01:39
salut
a savoir que si tu supprimes back web, tu risques de rencontrer des soucis avec ta web cam...
a suivre ...
a savoir que si tu supprimes back web, tu risques de rencontrer des soucis avec ta web cam...
a suivre ...
vitch
Messages postés
9
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
13 juin 2009
26 oct. 2005 à 11:17
26 oct. 2005 à 11:17
J'avais deja installé ma webcam auparavant.Et j'avais deja eu le probleme de backweb, mais j'avais réussit a le résoudre je ne sais plus comment.
Ma web cam marchait bien.
Si quelqun sait comment je pourrait résoudre mon probleme d'UC a 100%, ca serait sympa de me tenir au courant.
merci
Ma web cam marchait bien.
Si quelqun sait comment je pourrait résoudre mon probleme d'UC a 100%, ca serait sympa de me tenir au courant.
merci
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 475
26 oct. 2005 à 11:20
26 oct. 2005 à 11:20
Salut Vitch !!!
Poste ton log HijackThis ...
On verra ce qui cloche. :D
A++++
Poste ton log HijackThis ...
On verra ce qui cloche. :D
A++++
vitch
Messages postés
9
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
13 juin 2009
26 oct. 2005 à 13:25
26 oct. 2005 à 13:25
Merci bien.J'ai réussit tant bien que mal a poster le log.
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\utilitaires\msn 7.0\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
D:\utilitaires\quicktime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
D:\utilitaires\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utilitaires\spybot\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "D:\utilitaires\msn 7.0\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\utilitaires\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires\word2000\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130248326686
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sur ce log backweb n'apparait pas.D'apres spybot je l'aurais effacé.( meme si j'y croit pas trop).
Nod32 vient aussi de coincer un trojan: TFTP1596
Si ca peut aider.
merci
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\utilitaires\msn 7.0\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
D:\utilitaires\quicktime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
D:\utilitaires\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utilitaires\spybot\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "D:\utilitaires\msn 7.0\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\utilitaires\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires\word2000\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130248326686
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sur ce log backweb n'apparait pas.D'apres spybot je l'aurais effacé.( meme si j'y croit pas trop).
Nod32 vient aussi de coincer un trojan: TFTP1596
Si ca peut aider.
merci
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
26 oct. 2005 à 13:35
26 oct. 2005 à 13:35
Bonjour,
Désinstalle messenger+ déjà.
Ensuite as-tu bien la dernière version de spybot la 1.4 ?
Par ailleurs, tu auras remarqué que quand spybot détecte backweb, il ne le coche pas, puisqu'il n'est pas réellement considéré comme un spyware. Pourquoi veux tu t'en débarrasser ? Car je ne crois pas que ton problème de consommation d'UC vienne de ce backweb.
Enfin, ton log n'est pas complet, il manque les premières lignes, merci d'en reposter un complet.
M.
Désinstalle messenger+ déjà.
Ensuite as-tu bien la dernière version de spybot la 1.4 ?
Par ailleurs, tu auras remarqué que quand spybot détecte backweb, il ne le coche pas, puisqu'il n'est pas réellement considéré comme un spyware. Pourquoi veux tu t'en débarrasser ? Car je ne crois pas que ton problème de consommation d'UC vienne de ce backweb.
Enfin, ton log n'est pas complet, il manque les premières lignes, merci d'en reposter un complet.
M.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vitch
Messages postés
9
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
13 juin 2009
26 oct. 2005 à 13:49
26 oct. 2005 à 13:49
Oui j'ai bien la version 1.4 de spybot.En effet backweb n'était pas coché.
Il me semble que backweb a permis l'intrusion de plusieurs "bestioles" comme le TFTP1596.mais oui je suis pas certain.
Sinon je viens de désinstaller messenger+.Est ce vraiment important?car je n'ai pas installé le sponsor.
Voila le log complet de hijackthis fait apres la désinstallation de messenger+( et apres le redémarrage).
Logfile of HijackThis v1.99.1
Scan saved at 13:45:48, on 26/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\utilitaires\quicktime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
D:\utilitaires\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utilitaires\spybot\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\utilitaires\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires\word2000\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130248326686
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci
Il me semble que backweb a permis l'intrusion de plusieurs "bestioles" comme le TFTP1596.mais oui je suis pas certain.
Sinon je viens de désinstaller messenger+.Est ce vraiment important?car je n'ai pas installé le sponsor.
Voila le log complet de hijackthis fait apres la désinstallation de messenger+( et apres le redémarrage).
Logfile of HijackThis v1.99.1
Scan saved at 13:45:48, on 26/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\utilitaires\quicktime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
D:\utilitaires\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utilitaires\spybot\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\utilitaires\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires\word2000\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130248326686
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
26 oct. 2005 à 15:04
26 oct. 2005 à 15:04
Re,
J'ai aussi une logitech et le backweb n'a jamais permis l'intrusion de quoi que ce soit dans mon ordi.
Comme ton log HT est clean, fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
De plus, désolée pour messenger+, mais comme la plupart des personnes qui l'installe acceptent le sponsor... oups
Tiens moi au courant,
M.
J'ai aussi une logitech et le backweb n'a jamais permis l'intrusion de quoi que ce soit dans mon ordi.
Comme ton log HT est clean, fais ces deux scans en ligne (avec Internet Explorer) :
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
De plus, désolée pour messenger+, mais comme la plupart des personnes qui l'installe acceptent le sponsor... oups
Tiens moi au courant,
M.
vitch
Messages postés
9
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
13 juin 2009
26 oct. 2005 à 21:57
26 oct. 2005 à 21:57
Je n'arrivait pas a faire les scans en ligne.Ca bloquait trop.Etant donné que j'avais besoin de l'ordinateur, j'ai du refaire un formatage.
Merci quand meme pour l'aide apportée
Merci quand meme pour l'aide apportée