Virus Bloque mises à jour Windows et Norton
Résolu/Fermé
Domislave
Messages postés
16
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
-
10 janv. 2015 à 10:34
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 10 janv. 2015 à 18:32
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 10 janv. 2015 à 18:32
A voir également:
- Virus Bloque mises à jour Windows et Norton
- Mise a jour windows 10 - Guide
- Mise à jour windows 7 vers windows 10 - Guide
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mon pc est trop lent et se bloque - Guide
28 réponses
tanteelise
Messages postés
28193
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
7 avril 2024
4 537
10 janv. 2015 à 18:00
10 janv. 2015 à 18:00
Bonsoir Domislave
oups , en lisant ce post et que je vois cette question, si tu ne fais pas confiance, pourquoi poster ici ?
sur CMM, aucun des helpeurs , n'est là pour espionner mais pour aider :)
sans animosité :)
cordialement
oups , en lisant ce post et que je vois cette question, si tu ne fais pas confiance, pourquoi poster ici ?
sur CMM, aucun des helpeurs , n'est là pour espionner mais pour aider :)
sans animosité :)
cordialement
Domislave
Messages postés
16
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
10 janv. 2015 à 18:14
10 janv. 2015 à 18:14
ok ca marche. En tout cas merci pour ton temps et ton aide précieuse. J'espère que j'ai bien fait cette étape qui m'a fait redémarrer le pc:
Ran by Guy at 2015-01-10 18:05:26 Run:3
Running from C:\Users\Guy\Desktop\AntiVirus Telecharges
Loaded Profile: Guy (Available profiles: Guy)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
() C:\Windows\System32\privacymscmsapi\privacymscmsapi.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1950100112-3814440941-2243816188-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha4685\ff [Not Found]
FF Extension: No Name - C:\Program Files\AmiExt\flashEnhancer\ff [Not Found]
FF Extension: No Name - C:\Program Files\AmiExt\flashEnhancer\ff [Not Found]
R2 privacymscmsapi; C:\Windows\system32\privacymscmsapi\privacymscmsapi.exe [68608 2014-12-11] () [File not signed]
S1 awszjaxj; \??\C:\Windows\system32\drivers\awszjaxj.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 ghsgodel; \??\C:\Windows\system32\drivers\ghsgodel.sys [X]
S1 hlqvmlmn; \??\C:\Windows\system32\drivers\hlqvmlmn.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2015-01-08 14:42 - 2014-12-02 16:46 - 00000000 ____D ()
C:\Program Files\0892CCEA-3029-46F2-BD98-F3177431F5F8
2015-01-08 14:21 - 2014-12-06 09:55 - 00000000 ____D ()
C:\ProgramData\fJbRfIQ(198)
2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()
C:\Users\Guy\AppData\Roaming\trustedshopper
2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\UpdateChecker
2015-01-08 14:21 - 2014-01-06 20:14 - 00000000 ____D () C:\Program Files\SearchProtect3238580
2015-01-08 14:21 - 2013-11-07 09:26 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\Plus-HD-1.3
2015-01-08 14:21 - 2013-11-07 09:23 - 00000000 ____D () C:\Program Files\Plus-HD-1.3
2015-01-07 19:06 - 2014-07-18 09:56 - 00000000 ____D () C:\Program Files\0052014-12-14 10:02 - 2014-12-06 09:57 - 00000000 ____D ()
C:\Users\Guy\Documents\ProPCCleaner
2014-12-11 14:38 - 2014-12-10 11:15 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\593
end
*****************
[5192] C:\Windows\System32\privacymscmsapi\privacymscmsapi.exe => Process closed successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-1950100112-3814440941-2243816188-1000\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Program Files\MediaViewV1\MediaViewV1alpha4685\ff => not found.
C:\Program Files\AmiExt\flashEnhancer\ff => not found.
C:\Program Files\AmiExt\flashEnhancer\ff => not found.
privacymscmsapi => Service deleted successfully.
awszjaxj => Service deleted successfully.
esgiguard => Service deleted successfully.
ghsgodel => Service deleted successfully.
hlqvmlmn => Service deleted successfully.
igfx => Service deleted successfully.
IntcHdmiAddService => Service deleted successfully.
IpInIp => Service deleted successfully.
netfilter2 => Service deleted successfully.
NwlnkFlt => Service deleted successfully.
NwlnkFwd => Service deleted successfully.
"2015-01-08 14:42 - 2014-12-02 16:46 - 00000000 ____D ()" => File/Directory not found.
C:\Program Files\0892CCEA-3029-46F2-BD98-F3177431F5F8 => Moved successfully.
"2015-01-08 14:21 - 2014-12-06 09:55 - 00000000 ____D ()" => File/Directory not found.
C:\ProgramData\fJbRfIQ(198) => Moved successfully.
"2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Roaming\trustedshopper => Moved successfully.
"2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\UpdateChecker => Moved successfully.
C:\Program Files\SearchProtect3238580 => Moved successfully.
"2015-01-08 14:21 - 2013-11-07 09:26 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\Plus-HD-1.3 => Moved successfully.
C:\Program Files\Plus-HD-1.3 => Moved successfully.
"C:\Program Files\0052014-12-14 10:02 - 2014-12-06 09:57 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\Documents\ProPCCleaner => Moved successfully.
"2014-12-11 14:38 - 2014-12-10 11:15 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\593 => Moved successfully.
The system needed a reboot.
==== End of Fixlog 18:05:27 ====
Ran by Guy at 2015-01-10 18:05:26 Run:3
Running from C:\Users\Guy\Desktop\AntiVirus Telecharges
Loaded Profile: Guy (Available profiles: Guy)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
() C:\Windows\System32\privacymscmsapi\privacymscmsapi.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1950100112-3814440941-2243816188-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files\MediaViewV1\MediaViewV1alpha4685\ff [Not Found]
FF Extension: No Name - C:\Program Files\AmiExt\flashEnhancer\ff [Not Found]
FF Extension: No Name - C:\Program Files\AmiExt\flashEnhancer\ff [Not Found]
R2 privacymscmsapi; C:\Windows\system32\privacymscmsapi\privacymscmsapi.exe [68608 2014-12-11] () [File not signed]
S1 awszjaxj; \??\C:\Windows\system32\drivers\awszjaxj.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 ghsgodel; \??\C:\Windows\system32\drivers\ghsgodel.sys [X]
S1 hlqvmlmn; \??\C:\Windows\system32\drivers\hlqvmlmn.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2015-01-08 14:42 - 2014-12-02 16:46 - 00000000 ____D ()
C:\Program Files\0892CCEA-3029-46F2-BD98-F3177431F5F8
2015-01-08 14:21 - 2014-12-06 09:55 - 00000000 ____D ()
C:\ProgramData\fJbRfIQ(198)
2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()
C:\Users\Guy\AppData\Roaming\trustedshopper
2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\UpdateChecker
2015-01-08 14:21 - 2014-01-06 20:14 - 00000000 ____D () C:\Program Files\SearchProtect3238580
2015-01-08 14:21 - 2013-11-07 09:26 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\Plus-HD-1.3
2015-01-08 14:21 - 2013-11-07 09:23 - 00000000 ____D () C:\Program Files\Plus-HD-1.3
2015-01-07 19:06 - 2014-07-18 09:56 - 00000000 ____D () C:\Program Files\0052014-12-14 10:02 - 2014-12-06 09:57 - 00000000 ____D ()
C:\Users\Guy\Documents\ProPCCleaner
2014-12-11 14:38 - 2014-12-10 11:15 - 00000000 ____D ()
C:\Users\Guy\AppData\Local\593
end
*****************
[5192] C:\Windows\System32\privacymscmsapi\privacymscmsapi.exe => Process closed successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-1950100112-3814440941-2243816188-1000\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Program Files\MediaViewV1\MediaViewV1alpha4685\ff => not found.
C:\Program Files\AmiExt\flashEnhancer\ff => not found.
C:\Program Files\AmiExt\flashEnhancer\ff => not found.
privacymscmsapi => Service deleted successfully.
awszjaxj => Service deleted successfully.
esgiguard => Service deleted successfully.
ghsgodel => Service deleted successfully.
hlqvmlmn => Service deleted successfully.
igfx => Service deleted successfully.
IntcHdmiAddService => Service deleted successfully.
IpInIp => Service deleted successfully.
netfilter2 => Service deleted successfully.
NwlnkFlt => Service deleted successfully.
NwlnkFwd => Service deleted successfully.
"2015-01-08 14:42 - 2014-12-02 16:46 - 00000000 ____D ()" => File/Directory not found.
C:\Program Files\0892CCEA-3029-46F2-BD98-F3177431F5F8 => Moved successfully.
"2015-01-08 14:21 - 2014-12-06 09:55 - 00000000 ____D ()" => File/Directory not found.
C:\ProgramData\fJbRfIQ(198) => Moved successfully.
"2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Roaming\trustedshopper => Moved successfully.
"2015-01-08 14:21 - 2014-08-31 20:42 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\UpdateChecker => Moved successfully.
C:\Program Files\SearchProtect3238580 => Moved successfully.
"2015-01-08 14:21 - 2013-11-07 09:26 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\Plus-HD-1.3 => Moved successfully.
C:\Program Files\Plus-HD-1.3 => Moved successfully.
"C:\Program Files\0052014-12-14 10:02 - 2014-12-06 09:57 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\Documents\ProPCCleaner => Moved successfully.
"2014-12-11 14:38 - 2014-12-10 11:15 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Guy\AppData\Local\593 => Moved successfully.
The system needed a reboot.
==== End of Fixlog 18:05:27 ====
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 janv. 2015 à 18:23
10 janv. 2015 à 18:23
Oui ! Voilà c'est parfait :)
Maintenant, donne moi des nouvelles de ton PC stp.
Les mises à jours refonctionnent ? Norton travaille normalement ? Le PC réagit correctement, pas de "bizarreries" ?
Maintenant, donne moi des nouvelles de ton PC stp.
Les mises à jours refonctionnent ? Norton travaille normalement ? Le PC réagit correctement, pas de "bizarreries" ?
Domislave
Messages postés
16
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
10 janv. 2015 à 18:24
10 janv. 2015 à 18:24
tout est nickel. Norton se met à jour (j'ai déjà lancé un scan global de sécurité), windows s'est bien mis à jour... bref comme neuf. Encore un grand merci pour ton support
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 janv. 2015 à 18:26
10 janv. 2015 à 18:26
Super, tu me donneras des nouvelles du scan de Norton ;)
Le grand final :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Le grand final :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Domislave
Messages postés
16
Date d'inscription
samedi 10 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
10 janv. 2015 à 18:27
10 janv. 2015 à 18:27
Mille mercis !!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 janv. 2015 à 18:32
10 janv. 2015 à 18:32
Avec plaisir et prends soin, surtout, de lire ces derniers conseils, sous peine de revenir ici rapidement ....
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 10/01/2015 à 17:54
Modifié par juju666 le 10/01/2015 à 17:54
Heu lol !!! Tu crois que si j'empoisonnais les demandeurs d'aide je serais encore sur ce forum avec le statut "Contributeur sécurité" et avec 34.731 messages au compteur ?!?!?! MDR !!!
Ce que je fais avec cette correction manuelle c'est virer les restes des malwares !
Mais tu t'y prend mal !
Tout est "à la queue leu leu" au lieu d'avoir un retour à la ligne, à la fin de chaque ligne ...
Vérifie dans ton bloc note que dans Format "Retour à la ligne automatique" soit bien coché !
.::. Je suis Charlie .::.
Ce que je fais avec cette correction manuelle c'est virer les restes des malwares !
Mais tu t'y prend mal !
Tout est "à la queue leu leu" au lieu d'avoir un retour à la ligne, à la fin de chaque ligne ...
Vérifie dans ton bloc note que dans Format "Retour à la ligne automatique" soit bien coché !
.::. Je suis Charlie .::.
