Problème Antivirus plus google
Résolu/Fermé
A voir également:
- Problème Antivirus plus google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
86 réponses
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:11
19 janv. 2010 à 10:11
Non,
Use file safe deleting = le fichier n'est pas supprimé,il est en quarantaine (renommé avec une extension.DEL a la fin)
Et Auto setting system restore aussi ne change pas grand chose a ce sujet.
Le Rootkit se cache bien.
Au pire,tu pourrair désinstaller le programme,supprimer le dossier "Mes Documents/Regrun2" pour faire propre et le réinstaller a neuf si tu n'est pas certain,mais je crois que ce n'est pas une erreur de ta part,il se cache vraiement.
Use file safe deleting = le fichier n'est pas supprimé,il est en quarantaine (renommé avec une extension.DEL a la fin)
Et Auto setting system restore aussi ne change pas grand chose a ce sujet.
Le Rootkit se cache bien.
Au pire,tu pourrair désinstaller le programme,supprimer le dossier "Mes Documents/Regrun2" pour faire propre et le réinstaller a neuf si tu n'est pas certain,mais je crois que ce n'est pas une erreur de ta part,il se cache vraiement.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:14
19 janv. 2010 à 10:14
Pourrait tu me faire un rapport de ce qui est apparu de nouveau,qu'on soit fixé?
Tu pourrait marquer comme False positive avec la feuille verte tout ce dont on est certain qui ne sont pas nocifs,ensuite,ça sera plus facile.
Tu pourrait marquer comme False positive avec la feuille verte tout ce dont on est certain qui ne sont pas nocifs,ensuite,ça sera plus facile.
Pffff je suis vraiment désolé j'actualiser la page et je n'avais pas vu qu'on en était a la page 2 -_- oui je te post tout de suite les nouveaux rapports pour qu'on fasse un peu de ménage !
Merci.
Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:31
19 janv. 2010 à 10:31
On peut peut ètre le détecter et le supprimer sans avoir a utiliser l'option Reboot avant l'analyse,
Il a bien été detecté la première fois,on devrait y arriver.
Il a bien été detecté la première fois,on devrait y arriver.
T4URUS
>
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
19 janv. 2010 à 10:36
19 janv. 2010 à 10:36
Bon alors voila donc il ya juste le 1 (ou il y a toujours marqué en rouge qu'il est suspect) et le 5 qui sont les même:
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: at1c26yj.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Fichier 5:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila je précise que c'est fait sans redémarage et qu'il n'y a donc pas celui qui apparait seulement après un redémarage (qui n'était pas important) et je trouve que le 3 ressemble assez a l'ancien qu'on suspécter et que le 4 est un peu étrange, mais bon j'attend ton verdict pour agir ^^
Merci.
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: at1c26yj.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Fichier 5:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila je précise que c'est fait sans redémarage et qu'il n'y a donc pas celui qui apparait seulement après un redémarage (qui n'était pas important) et je trouve que le 3 ressemble assez a l'ancien qu'on suspécter et que le 4 est un peu étrange, mais bon j'attend ton verdict pour agir ^^
Merci.
Bon alors voila donc il ya juste le 1 (ou il y a toujours marqué en rouge qu'il est suspect) et le 5 qui sont les même:
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: at1c26yj.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Fichier 5:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila je précise que c'est fait sans redémarage et qu'il n'y a donc pas celui qui apparait seulement après un redémarage (qui n'était pas important) et je trouve que le 3 ressemble assez a l'ancien qu'on suspécter et que le 4 est un peu étrange, mais bon j'attend ton verdict pour agir ^^
Merci beaucoup.
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: at1c26yj.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Fichier 5:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila je précise que c'est fait sans redémarage et qu'il n'y a donc pas celui qui apparait seulement après un redémarage (qui n'était pas important) et je trouve que le 3 ressemble assez a l'ancien qu'on suspécter et que le 4 est un peu étrange, mais bon j'attend ton verdict pour agir ^^
Merci beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:38
19 janv. 2010 à 10:38
Fichier 3:Item Name: at1c26yj.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Temp = toujours mauvais et oui AT1C26YJ.SYS est notre caméléon
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Donc, Get it out - Terminate - Reboot pour ces deux fichiers.
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AT1C26YJ.SYS
Type: Drivers
Temp = toujours mauvais et oui AT1C26YJ.SYS est notre caméléon
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
Donc, Get it out - Terminate - Reboot pour ces deux fichiers.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:47
19 janv. 2010 à 10:47
As tu Spysweeper ou Spyware Doctor
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
pourrait ou non ètre associé un d'eux,mais ce n'est pas grave si il est supprimé.
Fichier 4:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan
pourrait ou non ètre associé un d'eux,mais ce n'est pas grave si il est supprimé.
Bon alors voila j'ai supprimé les deux mais le problème est toujours la, je les ai supprimé mais je n'ai pas fait le redémarage avant pour ne pas qu'il me file entre les doigts comme la première fois, je ne sais pas si ça a joué.
Et autre chose de suspect après avoir redémarer il est revenu sur le menu de l'analyse et il y avait celui la a la place de l'ancien-supprimé donc-
Fichier: Item Name: a8bi1ff8.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A8BI1FF8.SYS
Type: Drivers
Il lui ressemble beaucoup, tu trouve pas ?
Mais que faire si lorsque l'on le supprime il en recrée un ? :(
Merci.
Et autre chose de suspect après avoir redémarer il est revenu sur le menu de l'analyse et il y avait celui la a la place de l'ancien-supprimé donc-
Fichier: Item Name: a8bi1ff8.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A8BI1FF8.SYS
Type: Drivers
Il lui ressemble beaucoup, tu trouve pas ?
Mais que faire si lorsque l'on le supprime il en recrée un ? :(
Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:50
19 janv. 2010 à 10:50
Il faudrait faire une analyse et supression durant le redémarrage,
Je crois que tu commence a t'y habituer,tu va devenir un pro.
Tu saura lequel ou lesquels supprimer.
Enfin,je crois.
Je crois que tu commence a t'y habituer,tu va devenir un pro.
Tu saura lequel ou lesquels supprimer.
Enfin,je crois.
lol pro je sais pas mais bon, bon alors cette fois ci je fait redémarage avant et on va bien voir si il reste ou si il disparait comme tout a l'heure, si il reste je le supprime.
Merci.
Merci.
Bon alors je l'ai supprimer avec redémarage mais il y en a encore un nouveau maintenant, mais il y a quelque chose d'étrange, lorsque je le supprime et que je redémarre après il dit un truc que je vais te montrer, je vais le supprimer encore une fois et prendre en photo le message qu'il dit, je pense que ça a un rapport.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 11:03
19 janv. 2010 à 11:03
Quand tu analyse et supprime en rebootant,tu choisit bien de rebooter encore pour terminer la suppression avant d'atteindre Windows?
Si ça ne fait pas,désinstalle Reanimator et installe la version payante,elle est plus puissante et tu a 30 jours d'évaluation gratuite.
Elle inclut UnHackMe,c'est meilleur contre les Rootkits et tu en a bel et bien un.
Platinum Edition 6.7
https://www.greatis.com/security/download.htm
Dans la version Platinum,Reanimator ne s'appelle pes reanimator mais Start Control,ce que tu utilisera,c'est plutot UnHackMe,tu peut l'atteindre par l'icone a coté de l'horloge,choisir Check for Rootkit et Reboot.
Si ça ne fait pas,désinstalle Reanimator et installe la version payante,elle est plus puissante et tu a 30 jours d'évaluation gratuite.
Elle inclut UnHackMe,c'est meilleur contre les Rootkits et tu en a bel et bien un.
Platinum Edition 6.7
https://www.greatis.com/security/download.htm
Dans la version Platinum,Reanimator ne s'appelle pes reanimator mais Start Control,ce que tu utilisera,c'est plutot UnHackMe,tu peut l'atteindre par l'icone a coté de l'horloge,choisir Check for Rootkit et Reboot.
Oui je reboot toujours après, ok je vais télécharger la version payante et on va voir, pck la ça fait 5 fois que je le supprime et il m'en recrée toujours un avec un nom différent mais qui est toujours fichier 3 et ".sys" donc ya pas trop de doute a avoir.
Merci.
Merci.
Bon alors voila avec la version platinum j'ai fait la même chose qu'avant résultat:
Fichier 1:
Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Toujours lui et toujours avec marqué en rouge qu'il est suspect.
Fichier 2:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Lui aussi était la avant, il était le fichier 5, ils ont l'air de dirent qu'il n'est pas suspect.
Fichier 3:Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers
Alors lui pour moi c'est le suspect Numéro 1, un temp en plus, et il y a marqué en noir en plus: This setting is different from default. It is warning only.
Donc voila, il corréspond pas a celui d'avant (il n'est pas "Sys") mais moi il me semble suspect, et yen a pas d'autre ce qui est un peu étrange.
J'attend ton verdicte ^^
Merci.
Fichier 1:
Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Toujours lui et toujours avec marqué en rouge qu'il est suspect.
Fichier 2:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Lui aussi était la avant, il était le fichier 5, ils ont l'air de dirent qu'il n'est pas suspect.
Fichier 3:Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers
Alors lui pour moi c'est le suspect Numéro 1, un temp en plus, et il y a marqué en noir en plus: This setting is different from default. It is warning only.
Donc voila, il corréspond pas a celui d'avant (il n'est pas "Sys") mais moi il me semble suspect, et yen a pas d'autre ce qui est un peu étrange.
J'attend ton verdicte ^^
Merci.
Ah mince escuse moi j'avais pas lu ce que tu disais en dessous, je n'ai pas fait "check for rootkit" je vais le faire mainteant
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 11:28
19 janv. 2010 à 11:28
J'en perd un peu mon latin,
Et pour le reste des détections,c'est bien des programmes familiers c'est a dire Tune up et pixela,rien a douter a propos d'eux?
Oui,le temp,a supprimer,mais c'est dans l'ordre des étapes que je suis moins certain,parce que pour le fichier.Rootkit,le mieux serait d'utiliser UnHackMe tu peut l'atteindre par l'icone a coté de l'horloge,choisir Check for Rootkit et Reboot.
Je ne sait pas si il les sautera les deux.espèront que oui,le mieux serait qu'ils partennt tous d'un coup.
Et pour le reste des détections,c'est bien des programmes familiers c'est a dire Tune up et pixela,rien a douter a propos d'eux?
Oui,le temp,a supprimer,mais c'est dans l'ordre des étapes que je suis moins certain,parce que pour le fichier.Rootkit,le mieux serait d'utiliser UnHackMe tu peut l'atteindre par l'icone a coté de l'horloge,choisir Check for Rootkit et Reboot.
Je ne sait pas si il les sautera les deux.espèront que oui,le mieux serait qu'ils partennt tous d'un coup.
Bon alors j'ai refait une détéction depuis unhackme check me now puis check the malware et je retombe sur le même menu qu'avant et la il ya notre suspect, donc la yen a 4 les 3 même que dans mon post d'en haut plus notre fameux suspect, pourquoi n'apparassait il pas quand je faisait "scan for virus" je ne sais pas. Donc:
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: ar4vo2rb.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AR4VO2RB.SYS
Type: Drivers
Fichier 3:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Fichier 4:Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers
Voila donc nos deux suspect son 2 et 4 je présume.
Merci.
Fichier 1:Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: ar4vo2rb.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AR4VO2RB.SYS
Type: Drivers
Fichier 3:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Fichier 4:Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers
Voila donc nos deux suspect son 2 et 4 je présume.
Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 11:36
19 janv. 2010 à 11:36
Oui,
Et j'ai justement sous la main la mème version que toi,alors,je fait Check me now,il me dit no trojans found,je clic sur OK et il ouvre une fenètre ou c'est écris Test Windows boot process,c'est ça que tu devrait faire si tu ne l'a pas fait.
Je ne sait pas si ça se passe comme ça pour toi.
Et j'ai justement sous la main la mème version que toi,alors,je fait Check me now,il me dit no trojans found,je clic sur OK et il ouvre une fenètre ou c'est écris Test Windows boot process,c'est ça que tu devrait faire si tu ne l'a pas fait.
Je ne sait pas si ça se passe comme ça pour toi.
