invalid backweb ... et encore des fenetres .. Fermé

Question

bonjour
ben voil je croyait avoir fais le ménage hier et voila que mes satanées fenetres de messages de securite (crtical error, registry error m'indiquant des liens url douteux reaparraissent !)

et en plus au demarrage j'ai ça :
une tite fentre qui me marque "invalid backweb application id 7681197" ..... c'est quoi ça encore ? grrrr.....

Regis59 · Answer

Salut,

"invalid backweb application id 7681197" 
--->Tu as une web cam logitech?

Ensuite,

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

fredoo26410 · Answer

rebonjour et merci par avance a vous
voici mon rapport hjt

Logfile of HijackThis v1.99.1
Scan saved at 15:56:52, on 31/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\WINDOWS\System32undll32.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\WINDOWS\System32
vsvc32.exe
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsqh.exe
D:\Program Files\F-Secure\Anti-Virus\fsrw.exe
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
D:\Program Files\F-Secure\FSGUI\fsguidll.exe
D:\WINDOWS\System32\svchost.exe
C:\FreeDial\FreeDial.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\doudou\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DriveIcons] D:\Program Files\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 D:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
O4 - Startup: Registration .LNK = D:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Démarrage auto de WebMultiForfait.lnk = D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O8 - Extra context menu item: &Block this popup - D:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{176E8A8A-9532-445E-B99F-C3DDB3BCFA57}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe

fredoo26410 · Answer

personne pour analyser mon rapport ?

salwa5 · Answer

bonjour fallais resté sur le meme sujet :p

bon essay de desactiver le service d'affichage des messages 


démarrer => panneau de configuration 
Choisissez : Outils d'administration ( s'il n'apparaît pas, basculer vers l'affichage des catégories).

Dans Outils d'administration, choisissez Services. Dans la liste des services, faites clic droit sur Affichage des Messages, et choisissez Propriété.

Dans Type de démarrage, choisissez Désactiver puis cliquez sur Ok pour valider puis cliquez sur arreter / ok



redemare et dit nous  ce que ca donne

a++++

fredoo26410 · Answer

re et meilleurs voeux à tous.
bon ben voila j'ai supprimer le service d'affichage des messages et depuis en effet plus rien ! mais alors ils ne s'affichent plus mais en fin de compte c'est windows qui génère se genre de message mais pourquoi ? y'a t'il des erreurs ? cela continu il en tache de fond sans que je le voit ?

ha oui quand même toujours cette petite fenetre au demarrage "invalid backweb application id 7681197" ca vient de ma cam ?

merci encore

salwa5 · Answer

bonsoir et bonne année

pour en savoir plus sur le service d'affichage des message regarde ici https://support.microsoft.com/fr-fr/help/330904



pour le message d'erreur , ca correspond a la webcam essay de la desinstaller/reinstaller

a+++

fredoo26410 · Answer

merci encore pour tout ces précieuces aides !!!
bon pour le message de la webcam rien n'y fait ni desinstalle et reinstalle ? (c'est une tite cam dexxa installer avec le cd dexxa qui est pourtant reconnue comme webcam logitech est ce malgres les bons drivers ?) bref pas trop embetant ni trop grave .
pour les fameux messages ben c ok ca apparit plus, pas vraiment tout compris mais bref .
a+
fred.

Regis59 · Answer

Salut

Ceci est ta cam?
O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat

A+

fredoo26410 · Answer

re
non cette ligne correspond a un tit logiciel permettant de faire de  la "visio"

Regis59 · Answer

Re,

Ok.

Demarer < executer < tape msconfig
Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu.
Valide et redemarre

Au demarrage , un message: Coche la case, ne plus afficher...

Redemarre.

A+

robin du Net · Answer

t'as peut etre aussi un petit virus ou bien un spyware, des message d'alert peuvent aussi etre de fausses pub qui s'affichent si tu n'as pas de firewall. fais un tour ici http://nasjsk.free.fr/freeware/freeware.php et vas dans la rubrique securité
a++

Regis59 · Answer

Salut

Toujours un message d erreur?

A+

fredoo26410 · Answer

tout semble a peu pret ok , merci

Regis59 · Answer

ok,

de rien

A+

Invalid backweb ... et encore des fenetres ..

14 réponses

Discussions similaires