Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus nommé BackWeb, ça vous parle???

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus nommé BackWeb, ça vous parle???

Prévenir les modérateurs en cas d'abus 
coifran
coifran
  1. Posté le 20/04/2006 à 13:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai pécho un virus que j'ai, en partie, réussi à jarter.
 Cependant et malgré spybot, il m'en reste deux qui ne veulent pas s'en aller :

 HKEY-USERS/S-1-5-18/Software/B​ackWeb
 HKEY-USERS/.DEFAULT/Software/B​ackWeb

 je suis allé sur éditeur de registre dans lequel je les retrouve tous les deux...que dois-je faire ? les effacer ?

 Merci...

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2006 à 17:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Avenger

 Ouvre ton bloc note

 selectionne ce texte

 



registry keys to delete:
 HKEY-USERS/S-1-5-18/Software/B​ackWeb
 HKEY-USERS/.DEFAULT/Software/B​ackWeb  
 




 enregistre le, nomme le remove.txt

 lance Avenger fais ceci

 http://img162.imageshack.us/im​g162/6607/avengercopie0bw.gif

 l'ordinateur redemarre

 ouvre c:\avenger.txt
 Copie/Colle le rapport obtenu

(Publicité)
coifran
  1. Posté le 21/04/2006 à 14:01:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je fais ça, une fenêtre apparait :

 Error : select files does not appear to be a valid script

 ...

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/04/2006 à 15:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
detruit les manuellement

 demarrer => executer => tape regedit

 Descent dans les arborences a gauche

 et quand tu vois

 HKEY-USERS/S-1-5-18/Software/B​ackWeb
 HKEY-USERS/.DEFAULT/Software/B​ackWeb

 Supprime les cles BackWeb

 Redemarre ton ordi

coifran
  1. Posté le 21/04/2006 à 17:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé mais ça ne fonctionne pas...

 pour être plus précis : dés que je connecte la carte Wifi, j'ai un tas de fenêtres de messagerie Symantec qui apparaissent sur mon Bureau....(du style "message 1 sur 1" etc...). Elle se multiplie du coup je vois plus rien...je pense que je suis redirigé vers d'autres ordi. Tu vois ce que je veux dire ???

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/04/2006 à 20:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Smitfraudfix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Dezzipe le
 clique sur Smitfraudfix.cmd
 Lance l'option 1 (ET PAS AUTRE CHOSE)
 Copie/Colle le rapport Obtenu ici

coifran
  1. Posté le 22/04/2006 à 14:08:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 SmitFraudFix v2.33b

 Rapport fait ‡ 13:31:22,73, 22/04/2006
 ExecutÈ ‡ partir de G:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

 ªªªªªªªªªªªªªªªªªªªªªªªª C:\


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32\LogFiles


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Franáois BADIN\Application Data

 C:\Documents and Settings\Franáois BADIN\Application Data\Install.dat PRESENT !

 ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\FRANOI~1\Favoris


 ªªªªªªªªªªªªªªªªªªªªªªªª Bureau


 ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files


 ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues


 ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

 ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="PrÈ-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="DÈmon de cache des catÈgories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll


 ªªªªªªªªªªªªªªªªªªªªªªªª Fin

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/04/2006 à 14:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clique sur Smitfraudfix.cmd
 Lance l'option 2 (ET PAS AUTRE CHOSE)
 Copie/Colle le rapport Obtenu ici

 fais ceci 2 fois de suite ;)

(Publicité)
coifran
  1. Posté le 22/04/2006 à 15:46:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport : en deux exemplaires, car sur le premier je ne sais accepté de nettoyer le registre que la deuxième fois (je savais pas si je devais le faire)

 rapport 1 :

 2SmitFraudFix v2.33b

 Rapport fait ‡ 16:30:12,07, 22/04/2006
 ExecutÈ ‡ partir de G:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

 ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus


 ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs

 C:\Documents and Settings\Franáois BADIN\Application Data\Install.dat supprimÈ

 ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires


 ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre

 Nettoyage du registre non souhaitÈ.

 ªªªªªªªªªªªªªªªªªªªªªªªª Fin

 rapport 2 :`

 SmitFraudFix v2.33b

 Rapport fait ‡ 16:35:34,45, 22/04/2006
 ExecutÈ ‡ partir de G:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

 ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus


 ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs


 ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires


 ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre
 
 Nettoyage terminÈ.

 ªªªªªªªªªªªªªªªªªªªªªªªª Fin


roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/04/2006 à 16:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
du changement ?

coifran
  1. Posté le 23/04/2006 à 11:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement non...

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
enlever un virus Infecté par Virus : Win32:Swizzor-gen
virus qui detruit les fichiers exe impossible de suprimmer un virus
comment supprimer un virus :trojan-proxy.win32.ranky.cy virus
erreur au démarrage Backweb Client [résolu] spyware ou virus nommé : Vcodec [Résolu]
anti virus virus qui empeche toute execution
Plus de sujets relatifs à : virus nommé BackWeb, ça vous parle???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win antivirus pro 18
piegé par wina antivirus pro 2006 1
trojan-spy.win32.bancos.mi 4
Mon ordi plante tout le temps ! 4
HELP a l'aide, virus et PC qui rame 1