Invalid backweb ... et encore des fenetres ..

fredoo26410 Messages postés 14 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour
ben voil je croyait avoir fais le ménage hier et voila que mes satanées fenetres de messages de securite (crtical error, registry error m'indiquant des liens url douteux reaparraissent !)

et en plus au demarrage j'ai ça :
une tite fentre qui me marque "invalid backweb application id 7681197" ..... c'est quoi ça encore ? grrrr.....
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    "invalid backweb application id 7681197"
    --->Tu as une web cam logitech?

    Ensuite,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. fredoo26410 Messages postés 14 Statut Membre
     
    rebonjour et merci par avance a vous
    voici mon rapport hjt

    Logfile of HijackThis v1.99.1
    Scan saved at 15:56:52, on 31/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Analog Devices\Core\smax4pnp.exe
    D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    D:\WINDOWS\System32\RunDLL32.exe
    D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    D:\WINDOWS\System32\rundll32.exe
    D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    D:\Program Files\F-Secure\Common\FSMA32.EXE
    D:\WINDOWS\System32\nvsvc32.exe
    D:\Program Files\F-Secure\Common\FSMB32.EXE
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\F-Secure\Common\FCH32.EXE
    D:\Program Files\F-Secure\Common\FAMEH32.EXE
    D:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    D:\Program Files\F-Secure\Anti-Virus\fsrw.exe
    D:\Program Files\F-Secure\Common\FNRB32.EXE
    D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    D:\Program Files\F-Secure\Common\FSM32.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    D:\Program Files\F-Secure\Common\FIH32.EXE
    D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
    D:\Program Files\Microsoft Office\Office\OSA.EXE
    D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    D:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
    D:\Program Files\F-Secure\FSGUI\fsguidll.exe
    D:\WINDOWS\System32\svchost.exe
    C:\FreeDial\FreeDial.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\doudou\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
    O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [DriveIcons] D:\Program Files\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 D:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
    O4 - Startup: Registration .LNK = D:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Démarrage auto de WebMultiForfait.lnk = D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
    O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
    O8 - Extra context menu item: &Block this popup - D:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{176E8A8A-9532-445E-B99F-C3DDB3BCFA57}: NameServer = 212.27.54.252 212.27.53.252
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    0
  3. fredoo26410 Messages postés 14 Statut Membre
     
    personne pour analyser mon rapport ?
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour fallais resté sur le meme sujet :p

    bon essay de desactiver le service d'affichage des messages

    démarrer => panneau de configuration
    Choisissez : Outils d'administration ( s'il n'apparaît pas, basculer vers l'affichage des catégories).

    Dans Outils d'administration, choisissez Services. Dans la liste des services, faites clic droit sur Affichage des Messages, et choisissez Propriété.

    Dans Type de démarrage, choisissez Désactiver puis cliquez sur Ok pour valider puis cliquez sur arreter / ok

    redemare et dit nous ce que ca donne

    a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fredoo26410 Messages postés 14 Statut Membre
     
    re et meilleurs voeux à tous.
    bon ben voila j'ai supprimer le service d'affichage des messages et depuis en effet plus rien ! mais alors ils ne s'affichent plus mais en fin de compte c'est windows qui génère se genre de message mais pourquoi ? y'a t'il des erreurs ? cela continu il en tache de fond sans que je le voit ?

    ha oui quand même toujours cette petite fenetre au demarrage "invalid backweb application id 7681197" ca vient de ma cam ?

    merci encore
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir et bonne année

    pour en savoir plus sur le service d'affichage des message regarde ici https://support.microsoft.com/fr-fr/help/330904

    pour le message d'erreur , ca correspond a la webcam essay de la desinstaller/reinstaller

    a+++
    0
  8. fredoo26410 Messages postés 14 Statut Membre
     
    merci encore pour tout ces précieuces aides !!!
    bon pour le message de la webcam rien n'y fait ni desinstalle et reinstalle ? (c'est une tite cam dexxa installer avec le cd dexxa qui est pourtant reconnue comme webcam logitech est ce malgres les bons drivers ?) bref pas trop embetant ni trop grave .
    pour les fameux messages ben c ok ca apparit plus, pas vraiment tout compris mais bref .
    a+
    fred.
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ceci est ta cam?
    O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat

    A+
    0
  10. fredoo26410 Messages postés 14 Statut Membre
     
    re
    non cette ligne correspond a un tit logiciel permettant de faire de la "visio"
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Ok.

    Demarer < executer < tape msconfig
    Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu.
    Valide et redemarre

    Au demarrage , un message: Coche la case, ne plus afficher...

    Redemarre.

    A+
    0
  12. robin du Net
     
    t'as peut etre aussi un petit virus ou bien un spyware, des message d'alert peuvent aussi etre de fausses pub qui s'affichent si tu n'as pas de firewall. fais un tour ici http://nasjsk.free.fr/freeware/freeware.php et vas dans la rubrique securité
    a++
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Toujours un message d erreur?

    A+
    0
  14. fredoo26410 Messages postés 14 Statut Membre
     
    tout semble a peu pret ok , merci
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok,

    de rien

    A+
    0