Probleme au démarrage de skype ( Backdoor ? )
chriisto1236
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40930 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40930 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis 2,3 jours j'ai un problème au démarrage de skype.
Quand je l'allume mon anti virus ( Eset Smart Security ) détecte des fichiers et les supprime automatiquement.
Photo : https://prnt.sc/7oisbc
J'ai utilisé aussi AdwCleaner j'ai fais un premier scan et j'ai supprimé les detections ( il y avait des infections dans le registre ), j'ai fais un deuxieme scan il y avait les même infections dans le registre .
J'ai fais un scan avec roguekiller et j'ai supprimer les infections, mais rien n'y fais.
Donc si quelqu'un aurait une solution pour régler ce problème sa serait sympa de me la partager =)
Merci
Depuis 2,3 jours j'ai un problème au démarrage de skype.
Quand je l'allume mon anti virus ( Eset Smart Security ) détecte des fichiers et les supprime automatiquement.
Photo : https://prnt.sc/7oisbc
J'ai utilisé aussi AdwCleaner j'ai fais un premier scan et j'ai supprimé les detections ( il y avait des infections dans le registre ), j'ai fais un deuxieme scan il y avait les même infections dans le registre .
J'ai fais un scan avec roguekiller et j'ai supprimer les infections, mais rien n'y fais.
Donc si quelqu'un aurait une solution pour régler ce problème sa serait sympa de me la partager =)
Merci
A voir également:
- Probleme au démarrage de skype ( Backdoor ? )
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
2 réponses
Salut,
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Celui la, je ne suis pas sur a 100% qu'il soit mauvais, quoi qu'inutile a Windows.
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
https://www.reasoncoresecurity.com/fancygame.ocx-0cc63f16ce6a1f5e25182491c65fa1648960ced0.aspx
Si tu sais c'est quoi, ne le supprime pas pour rien.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Si rien de nouveau n'est détecté, tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Et tu peux mettre en manuel le service de MBAM avec services.msc
Donner des nouvelles si il y a du progrès ou non.
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
https://www.reasoncoresecurity.com/fancygame.ocx-0cc63f16ce6a1f5e25182491c65fa1648960ced0.aspx
Si tu sais c'est quoi, ne le supprime pas pour rien.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Si rien de nouveau n'est détecté, tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Et tu peux mettre en manuel le service de MBAM avec services.msc
Donner des nouvelles si il y a du progrès ou non.
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Cet item la , je ne sais pas c'est quoi je l'ai donc supprimé :P
J'ai supprimé tous les autres items et redémarrer l'ordi.
J'ai fais un scan avec malwarebytes rien n'a était détecter, j'ai donc lancer Skype pour voir si c'était bon , mais non mon anti virus ( eset smart security ) a détecter les items et les a supprimé :/
Voila les objets détecter :
https://prnt.sc/7or8x6
https://prnt.sc/7or93r
https://prnt.sc/7or960
Merci
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Cet item la , je ne sais pas c'est quoi je l'ai donc supprimé :P
J'ai supprimé tous les autres items et redémarrer l'ordi.
J'ai fais un scan avec malwarebytes rien n'a était détecter, j'ai donc lancer Skype pour voir si c'était bon , mais non mon anti virus ( eset smart security ) a détecter les items et les a supprimé :/
Voila les objets détecter :
https://prnt.sc/7or8x6
https://prnt.sc/7or93r
https://prnt.sc/7or960
Merci
Tu n'a pas toutes supprimées les détections ?
Tu risque d'avoir des problèmes.
Fais une restauration système a l'heure d'analyse de RegRun.
Appuie sur les touches Windows+R
Tape RSTRUI
Restaure...
Pour tes détections, fais les analyser sur Virustotal.
C'est peut être aussi ton anti virus qui s'affole pour rien.
Tu risque d'avoir des problèmes.
Fais une restauration système a l'heure d'analyse de RegRun.
Appuie sur les touches Windows+R
Tape RSTRUI
Restaure...
Pour tes détections, fais les analyser sur Virustotal.
C'est peut être aussi ton anti virus qui s'affole pour rien.
Chanceux d'avoir encore la main sur un système qui marche.
Restaure, sinon tu aura probablement des problèmes d'imprimante, Audio et je ne sais quoi.
Restaure.
Il n'y avait que ça a supprimer:
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Tu réanalysera pour voir si ils sont revenus avec la restauration.
Ne supprime que eux.
Restaure, sinon tu aura probablement des problèmes d'imprimante, Audio et je ne sais quoi.
Restaure.
Il n'y avait que ça a supprimer:
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Tu réanalysera pour voir si ils sont revenus avec la restauration.
Ne supprime que eux.
J'ai supprimer ce que tu m'a dit j'ai donc
Prohibited : 1
Suspicious : 7
Warning : 0
J'ai aussi fais un scan avec malwarebytes rien de détecter
Et voici les fichiers analyser sur virustotal :
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/url/b9a83b761f560d13deec3ade2dbfd8f6e1d0f718979ddf52c2cf3a68d811e669
Prohibited : 1
Suspicious : 7
Warning : 0
J'ai aussi fais un scan avec malwarebytes rien de détecter
Et voici les fichiers analyser sur virustotal :
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/url/b9a83b761f560d13deec3ade2dbfd8f6e1d0f718979ddf52c2cf3a68d811e669
Alors il y a
Prohibited : 3
Suspicious : 7
Warning : 0
Et pour les item détecté :
Item Name: CV2K1
Author:
Current Setting: C:\Windows\system32\DRIVERS\cv2k1.sys
Type: Drivers
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Item Name: {2E03C0FD-4C48-43A7-9A54-00240C70FF16}
Author:
Current Setting: C:\WINDOWS\SYSTEM32\BHOECART.DLL
Type: Browser Helper Objects
Item Name: pcAnywhere Remote Printing
Author:
Related File: awmon.dll
Type: Print Monitors
Item Name: ESETCleanersDriver
Author:
Current Setting: \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys
Type: Drivers
Item Name: VIAHdAudAddService
Author:
Current Setting: C:\Windows\system32\drivers\viahduaa.sys
Type: Drivers
Item Name: WinRing0_1_2_0
Author:
Current Setting: \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
Type: Drivers
Item Name: SaiVolume
Author:
Current Setting: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Registry Run
Item Name: SaiVolume.exe
Author: Saitek
Related File: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Running Processes
Voila =)
Merci