Doute sur un programme
Chuckya
Messages postés
84
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai un doute sur le programme "Centre de Sécurité".
=> Il ne m'est pas famillier
=> Il me dit que mon pare-Feu est "My Security Engine" qui est un Malware que j'avais viré jadis.
Est-ce un Malware? Merci :)
J'ai un doute sur le programme "Centre de Sécurité".
=> Il ne m'est pas famillier
=> Il me dit que mon pare-Feu est "My Security Engine" qui est un Malware que j'avais viré jadis.
Est-ce un Malware? Merci :)
A voir également:
- Doute sur un programme
- Programme demarrage windows - Guide
- Mettre en veille un programme - Guide
- Desinstaller un programme sur windows - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Programme word gratuit - Guide
8 réponses
Bonjour,
XP possède un centre de sécurité.
Tu peux faire un scan avec Malwarebytes' Anti-Malware pour vérifier.
XP possède un centre de sécurité.
Tu peux faire un scan avec Malwarebytes' Anti-Malware pour vérifier.
Chuckya
Messages postés
84
Statut
Membre
Oui j'ai déjà scanné mon PC avec se logiciel et ce plusieurs fois. Aucun virus détecte.
Ok, on peut vérifier plus profondément.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Oula oui, bien infecté le PC.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Seul Chuckya peut suivre cette procédure. /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
pspeqw
ethjiqrc
AntiVirUpgradeService
AntiVirSchedulerService
File::
c:\documents and settings\Chuckya\Local Settings\Application Data\prvlcl.dat
c:\windows\system32\drivers\ethjiqrc.sys
RenV::
c:\documents and settings\Chuckya\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient .exe
c:\program files\ASUS\Six Engine\SixEngine .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
c:\program files\AVG\AVG9\avgtray .exe
c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr .exe
c:\program files\Fichiers communs\Ahead\Lib\NeroCheck .exe
c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Microsoft Xbox 360 Accessories\XboxStat .exe
c:\program files\PowerISO\PWRISOVM .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\RocketDock\RocketDock .exe
c:\program files\uTorrent\uTorrent .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\V0420Mon .exe
c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome .exe
Folder::
c:\program files\Avira
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent .exe"=-
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=-
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
pspeqw
ethjiqrc
AntiVirUpgradeService
AntiVirSchedulerService
File::
c:\documents and settings\Chuckya\Local Settings\Application Data\prvlcl.dat
c:\windows\system32\drivers\ethjiqrc.sys
RenV::
c:\documents and settings\Chuckya\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient .exe
c:\program files\ASUS\Six Engine\SixEngine .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
c:\program files\AVG\AVG9\avgtray .exe
c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr .exe
c:\program files\Fichiers communs\Ahead\Lib\NeroCheck .exe
c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Microsoft Xbox 360 Accessories\XboxStat .exe
c:\program files\PowerISO\PWRISOVM .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\RocketDock\RocketDock .exe
c:\program files\uTorrent\uTorrent .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\V0420Mon .exe
c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome .exe
Folder::
c:\program files\Avira
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent .exe"=-
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=-
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne connais pas ce dossier.
--> Fais analyser ce fichier : c:\adm\gobat.exe
--> Sur VirusTotal et poste le lien de l'analyse.
--> Fais analyser ce fichier : c:\adm\gobat.exe
--> Sur VirusTotal et poste le lien de l'analyse.
/!\ Seul Chuckya peut suivre cette procédure. /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\fgpipe.dll
RenV::
c:\program files\QuickTime\QTTask .exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"=-
"uTorrent"=-
"msnmsgr"=-
"RocketDock"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fgpipe]
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\fgpipe.dll
RenV::
c:\program files\QuickTime\QTTask .exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"=-
"uTorrent"=-
"msnmsgr"=-
"RocketDock"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fgpipe]
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
Bien, comment va le PC ?
Désinstalle puis réinstalle QuickTime :
https://support.apple.com/kb/DL837?locale=en_US
Désinstalle puis réinstalle QuickTime :
https://support.apple.com/kb/DL837?locale=en_US
Mieux :) :
=> Le thème Windows XP s'affiche à chaque démarrage alors que avant, il fallait aller dans les services.msc pour le récupérer sinon on se tapait Windows Classique.
Parcontre:
=> le lien pour afficher la boîte mail hotmail via Msn s'exécute via IE alors que j'ai réglé Firefox comme étant le logiciel par défaut.
=> Le thème Windows XP s'affiche à chaque démarrage alors que avant, il fallait aller dans les services.msc pour le récupérer sinon on se tapait Windows Classique.
Parcontre:
=> le lien pour afficher la boîte mail hotmail via Msn s'exécute via IE alors que j'ai réglé Firefox comme étant le logiciel par défaut.
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Salut! Merci pour les conseils, je prendrais soin de lire le lien Adobe :)
Voici le rapport TCleaner : http://www.cijoint.fr/cjlink.php?file=cj201006/cijM39PiFE.txt
CCleaner à bien analysé/nettoyé les fichiers mais met met un message curieux indiquant un problème dans le programme :
Erreur dans Inet.cpl
Entrée Manquante : ClearMyTracksByProcess
Voici le rapport TCleaner : http://www.cijoint.fr/cjlink.php?file=cj201006/cijM39PiFE.txt
CCleaner à bien analysé/nettoyé les fichiers mais met met un message curieux indiquant un problème dans le programme :
Erreur dans Inet.cpl
Entrée Manquante : ClearMyTracksByProcess
