Notification ESET smart security 8
Résolu/Fermé
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
-
29 sept. 2015 à 00:29
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 - 1 oct. 2015 à 23:32
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 - 1 oct. 2015 à 23:32
A voir également:
- Notification ESET smart security 8
- Clé windows 8 - Guide
- Eset internet security download - Télécharger - Sécurité
- Lenovo smart paper - Guide
- Notification messenger sans message - Forum Facebook Messenger
- Ai security avis - Forum Mobile
7 réponses
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 29/09/2015 à 02:10
Modifié par fabul le 29/09/2015 à 02:10
Salut,
Peut ètre une page malveillante qu'un malware veux ouvrir.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Peut ètre une page malveillante qu'un malware veux ouvrir.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
29 sept. 2015 à 21:53
29 sept. 2015 à 21:53
j'ai fait un nettoyage AdwCleaner et avec malwarebytes mais le problème ne disparaît pas
voila le site qui correspond a cette adresse ip
voila le site qui correspond a cette adresse ip
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
Modifié par juliette_telecom le 29/09/2015 à 22:15
Modifié par juliette_telecom le 29/09/2015 à 22:15
l'analyse de mon antivirus donne ce résultat :
memoire vive;secteur d'amorçage
memoire vive;secteur d'amorçage
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
30 sept. 2015 à 10:42
30 sept. 2015 à 10:42
Et avec RegRun Reanimator ?
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
1 oct. 2015 à 03:25
1 oct. 2015 à 03:25
voila le résultat avec regrun :
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Item Name: vidc.tsc2
Author: TechSmith Corporation
Related File: C:\WINDOWS\SYSTEM32\TSC2_CODEC32.DLL
Type: Codecs
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP.DLL
Type: Registry Run
Item Name: Malwarebytes Anti-Exploit
Author:
Current Setting: C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Type: Registry Run
Item Name: utorrentie.exe
Author: BitTorrent Inc.
Related File: C:\USERS\RZ\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.5_41163\UTORRENTIE.EXE
Type: Running Processes
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Item Name: vidc.tsc2
Author: TechSmith Corporation
Related File: C:\WINDOWS\SYSTEM32\TSC2_CODEC32.DLL
Type: Codecs
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP.DLL
Type: Registry Run
Item Name: Malwarebytes Anti-Exploit
Author:
Current Setting: C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Type: Registry Run
Item Name: utorrentie.exe
Author: BitTorrent Inc.
Related File: C:\USERS\RZ\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.5_41163\UTORRENTIE.EXE
Type: Running Processes
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
1 oct. 2015 à 17:40
1 oct. 2015 à 17:40
Tu connais "Hotspot Shield" ? C'est peut être pas bon pour ces items.
Le dernier en bas semble mauvais a coup sur.
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Le dernier en bas semble mauvais a coup sur.
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
1 oct. 2015 à 18:19
1 oct. 2015 à 18:19
oui Hotspot Shield c'est un VPN que j'utilise depuis longtemps donc c'est pas ça
je met get out sur ça :
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
?
je met get out sur ça :
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
1 oct. 2015 à 18:39
1 oct. 2015 à 18:39
Oui.
Ensuite, je ne sais pas si tu aura a réinitialiser ton navigateur.
Ensuite, je ne sais pas si tu aura a réinitialiser ton navigateur.
juliette_telecom
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
1 oct. 2015 à 22:07
1 oct. 2015 à 22:07
ok merci
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
1 oct. 2015 à 23:32
1 oct. 2015 à 23:32
De rien,
Si le problème semble résolu, tu peux cliquer sur "Marquer comme résolu".
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Si le problème semble résolu, tu peux cliquer sur "Marquer comme résolu".
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
