Probleme au démarrage de skype ( Backdoor ? )

Fermé

chriisto1236 Messages postés 7 Date d'inscription samedi 4 juillet 2015 Statut Membre Dernière intervention 5 juillet 2015 - 4 juil. 2015 à 00:18
fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 - 5 juil. 2015 à 15:45

Bonjour,
Depuis 2,3 jours j'ai un problème au démarrage de skype.
Quand je l'allume mon anti virus ( Eset Smart Security ) détecte des fichiers et les supprime automatiquement.
Photo : https://prnt.sc/7oisbc
J'ai utilisé aussi AdwCleaner j'ai fais un premier scan et j'ai supprimé les detections ( il y avait des infections dans le registre ), j'ai fais un deuxieme scan il y avait les même infections dans le registre .
J'ai fais un scan avec roguekiller et j'ai supprimer les infections, mais rien n'y fais.

Donc si quelqu'un aurait une solution pour régler ce problème sa serait sympa de me la partager =)
Merci

A voir également:

Probleme au démarrage de skype ( Backdoor ? )
Pc lent au démarrage - Guide
Reinitialiser pc au demarrage - Guide
Forcer demarrage pc - Guide
Problème de demarrage windows 10 - Guide
Écran noir au démarrage - Guide

2 réponses

Réponse 1 / 2

fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 5 196
4 juil. 2015 à 00:52

Salut,

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

chriisto1236 Messages postés 7 Date d'inscription samedi 4 juillet 2015 Statut Membre Dernière intervention 5 juillet 2015
4 juil. 2015 à 01:57

Merci de ton aide =)
Alors il y a
Prohibited : 3
Suspicious : 7
Warning : 0

Et pour les item détecté :

Item Name: CV2K1
Author:
Current Setting: C:\Windows\system32\DRIVERS\cv2k1.sys
Type: Drivers

Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files

Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files

Item Name: {2E03C0FD-4C48-43A7-9A54-00240C70FF16}
Author:
Current Setting: C:\WINDOWS\SYSTEM32\BHOECART.DLL
Type: Browser Helper Objects

Item Name: pcAnywhere Remote Printing
Author:
Related File: awmon.dll
Type: Print Monitors

Item Name: ESETCleanersDriver
Author:
Current Setting: \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys
Type: Drivers

Item Name: VIAHdAudAddService
Author:
Current Setting: C:\Windows\system32\drivers\viahduaa.sys
Type: Drivers

Item Name: WinRing0_1_2_0
Author:
Current Setting: \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
Type: Drivers

Item Name: SaiVolume
Author:
Current Setting: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Registry Run

Item Name: SaiVolume.exe
Author: Saitek
Related File: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Running Processes

Voila =)
Merci

Réponse 2 / 2

fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 5 196
Modifié par fabul le 4/07/2015 à 02:19

Celui la, je ne suis pas sur a 100% qu'il soit mauvais, quoi qu'inutile a Windows.

Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files

https://www.reasoncoresecurity.com/fancygame.ocx-0cc63f16ce6a1f5e25182491c65fa1648960ced0.aspx

Si tu sais c'est quoi, ne le supprime pas pour rien.

Démarre RegRun Reanimator.

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Choisis "Get it out" et "Delete" pour ces éléments:

Clic sur "Reboot" a la fin.

Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files

Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files

Si rien de nouveau n'est détecté, tu peux faire une analyse avec Malwarebytes

A l'installation, décoche l'essai de la version premium.

Et tu peux mettre en manuel le service de MBAM avec services.msc

Donner des nouvelles si il y a du progrès ou non.

chriisto1236 Messages postés 7 Date d'inscription samedi 4 juillet 2015 Statut Membre Dernière intervention 5 juillet 2015
4 juil. 2015 à 18:24

Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files

Cet item la , je ne sais pas c'est quoi je l'ai donc supprimé :P
J'ai supprimé tous les autres items et redémarrer l'ordi.
J'ai fais un scan avec malwarebytes rien n'a était détecter, j'ai donc lancer Skype pour voir si c'était bon , mais non mon anti virus ( eset smart security ) a détecter les items et les a supprimé :/
Voila les objets détecter :

https://prnt.sc/7or8x6
https://prnt.sc/7or93r
https://prnt.sc/7or960

Merci

fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 5 196
4 juil. 2015 à 18:29

Tu n'a pas toutes supprimées les détections ?

Tu risque d'avoir des problèmes.

Fais une restauration système a l'heure d'analyse de RegRun.

Appuie sur les touches Windows+R

Tape RSTRUI

Restaure...

Pour tes détections, fais les analyser sur Virustotal.

C'est peut être aussi ton anti virus qui s'affole pour rien.

chriisto1236 Messages postés 7 Date d'inscription samedi 4 juillet 2015 Statut Membre Dernière intervention 5 juillet 2015
4 juil. 2015 à 18:36

Si si j'ai supprimer toutes les detections de RegRun :/

fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 5 196
Modifié par fabul le 4/07/2015 à 18:49

Chanceux d'avoir encore la main sur un système qui marche.

Restaure, sinon tu aura probablement des problèmes d'imprimante, Audio et je ne sais quoi.

Restaure.

Il n'y avait que ça a supprimer:

Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files

Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files

Tu réanalysera pour voir si ils sont revenus avec la restauration.

Ne supprime que eux.

chriisto1236 Messages postés 7 Date d'inscription samedi 4 juillet 2015 Statut Membre Dernière intervention 5 juillet 2015
4 juil. 2015 à 22:44

J'ai supprimer ce que tu m'a dit j'ai donc
Prohibited : 1
Suspicious : 7
Warning : 0

J'ai aussi fais un scan avec malwarebytes rien de détecter
Et voici les fichiers analyser sur virustotal :

https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0

https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0

https://www.virustotal.com/gui/url/b9a83b761f560d13deec3ade2dbfd8f6e1d0f718979ddf52c2cf3a68d811e669

Discussions similaires

Clavier bloqué au demarrage :(

5 bips au demarage de hp

Discussions similaires

Newsletters