Probleme au démarrage de skype ( Backdoor ? )
Fermé
chriisto1236
Messages postés
7
Date d'inscription
samedi 4 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
-
4 juil. 2015 à 00:18
fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 - 5 juil. 2015 à 15:45
fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 - 5 juil. 2015 à 15:45
A voir également:
- Probleme au démarrage de skype ( Backdoor ? )
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème de demarrage windows 10 - Guide
- Écran noir au démarrage - Guide
2 réponses
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
4 juil. 2015 à 00:52
4 juil. 2015 à 00:52
Salut,
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
Modifié par fabul le 4/07/2015 à 02:19
Modifié par fabul le 4/07/2015 à 02:19
Celui la, je ne suis pas sur a 100% qu'il soit mauvais, quoi qu'inutile a Windows.
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
https://www.reasoncoresecurity.com/fancygame.ocx-0cc63f16ce6a1f5e25182491c65fa1648960ced0.aspx
Si tu sais c'est quoi, ne le supprime pas pour rien.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Si rien de nouveau n'est détecté, tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Et tu peux mettre en manuel le service de MBAM avec services.msc
Donner des nouvelles si il y a du progrès ou non.
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
https://www.reasoncoresecurity.com/fancygame.ocx-0cc63f16ce6a1f5e25182491c65fa1648960ced0.aspx
Si tu sais c'est quoi, ne le supprime pas pour rien.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Si rien de nouveau n'est détecté, tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Et tu peux mettre en manuel le service de MBAM avec services.msc
Donner des nouvelles si il y a du progrès ou non.
chriisto1236
Messages postés
7
Date d'inscription
samedi 4 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
4 juil. 2015 à 18:24
4 juil. 2015 à 18:24
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Cet item la , je ne sais pas c'est quoi je l'ai donc supprimé :P
J'ai supprimé tous les autres items et redémarrer l'ordi.
J'ai fais un scan avec malwarebytes rien n'a était détecter, j'ai donc lancer Skype pour voir si c'était bon , mais non mon anti virus ( eset smart security ) a détecter les items et les a supprimé :/
Voila les objets détecter :
https://prnt.sc/7or8x6
https://prnt.sc/7or93r
https://prnt.sc/7or960
Merci
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Cet item la , je ne sais pas c'est quoi je l'ai donc supprimé :P
J'ai supprimé tous les autres items et redémarrer l'ordi.
J'ai fais un scan avec malwarebytes rien n'a était détecter, j'ai donc lancer Skype pour voir si c'était bon , mais non mon anti virus ( eset smart security ) a détecter les items et les a supprimé :/
Voila les objets détecter :
https://prnt.sc/7or8x6
https://prnt.sc/7or93r
https://prnt.sc/7or960
Merci
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
4 juil. 2015 à 18:29
4 juil. 2015 à 18:29
Tu n'a pas toutes supprimées les détections ?
Tu risque d'avoir des problèmes.
Fais une restauration système a l'heure d'analyse de RegRun.
Appuie sur les touches Windows+R
Tape RSTRUI
Restaure...
Pour tes détections, fais les analyser sur Virustotal.
C'est peut être aussi ton anti virus qui s'affole pour rien.
Tu risque d'avoir des problèmes.
Fais une restauration système a l'heure d'analyse de RegRun.
Appuie sur les touches Windows+R
Tape RSTRUI
Restaure...
Pour tes détections, fais les analyser sur Virustotal.
C'est peut être aussi ton anti virus qui s'affole pour rien.
chriisto1236
Messages postés
7
Date d'inscription
samedi 4 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
4 juil. 2015 à 18:36
4 juil. 2015 à 18:36
Si si j'ai supprimer toutes les detections de RegRun :/
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
Modifié par fabul le 4/07/2015 à 18:49
Modifié par fabul le 4/07/2015 à 18:49
Chanceux d'avoir encore la main sur un système qui marche.
Restaure, sinon tu aura probablement des problèmes d'imprimante, Audio et je ne sais quoi.
Restaure.
Il n'y avait que ça a supprimer:
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Tu réanalysera pour voir si ils sont revenus avec la restauration.
Ne supprime que eux.
Restaure, sinon tu aura probablement des problèmes d'imprimante, Audio et je ne sais quoi.
Restaure.
Il n'y avait que ça a supprimer:
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Tu réanalysera pour voir si ils sont revenus avec la restauration.
Ne supprime que eux.
chriisto1236
Messages postés
7
Date d'inscription
samedi 4 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
4 juil. 2015 à 22:44
4 juil. 2015 à 22:44
J'ai supprimer ce que tu m'a dit j'ai donc
Prohibited : 1
Suspicious : 7
Warning : 0
J'ai aussi fais un scan avec malwarebytes rien de détecter
Et voici les fichiers analyser sur virustotal :
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/url/b9a83b761f560d13deec3ade2dbfd8f6e1d0f718979ddf52c2cf3a68d811e669
Prohibited : 1
Suspicious : 7
Warning : 0
J'ai aussi fais un scan avec malwarebytes rien de détecter
Et voici les fichiers analyser sur virustotal :
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/file/6ee21ca7a9e4fed061fb78179d351c3dd29df1aa51936c8e114fa1d1bad681d0
https://www.virustotal.com/gui/url/b9a83b761f560d13deec3ade2dbfd8f6e1d0f718979ddf52c2cf3a68d811e669
4 juil. 2015 à 01:57
Alors il y a
Prohibited : 3
Suspicious : 7
Warning : 0
Et pour les item détecté :
Item Name: CV2K1
Author:
Current Setting: C:\Windows\system32\DRIVERS\cv2k1.sys
Type: Drivers
Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files
Item Name: Fancy
Author:
Current Setting: C:\USERS\PC\APPDATA\LOCAL\FANCY\
Type: Unwanted Software Files
Item Name: {2E03C0FD-4C48-43A7-9A54-00240C70FF16}
Author:
Current Setting: C:\WINDOWS\SYSTEM32\BHOECART.DLL
Type: Browser Helper Objects
Item Name: pcAnywhere Remote Printing
Author:
Related File: awmon.dll
Type: Print Monitors
Item Name: ESETCleanersDriver
Author:
Current Setting: \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys
Type: Drivers
Item Name: VIAHdAudAddService
Author:
Current Setting: C:\Windows\system32\drivers\viahduaa.sys
Type: Drivers
Item Name: WinRing0_1_2_0
Author:
Current Setting: \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys
Type: Drivers
Item Name: SaiVolume
Author:
Current Setting: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Registry Run
Item Name: SaiVolume.exe
Author: Saitek
Related File: C:\PROGRAM FILES\SAITEK\VOLUMETRACKER\SAIVOLUME.EXE
Type: Running Processes
Voila =)
Merci