Notification ESET smart security 8 [Résolu/Fermé]

Signaler
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017
-
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
-
bonsoir ,
chaque 30 seconds environ j'ai une notification de mon antivirus la voici :

je ne sais pas comment faire pour arrêter ce problème ,
ps: j'ai installer un logiciel que j'ai télécharger sur internet et centais en russe
et sa a changer la page d'accueil de google chrome et firefox , alors j'ai désinstaller le logiciel et j'ai suivi les instruction de cette video
https://www.youtube.com/watch?v=r_VCnslDykc pour enlever le site hi.ru de ma page d'accueil
merci d'avance


7 réponses

Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Salut,

Peut ètre une page malveillante qu'un malware veux ouvrir.

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.


Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns


Dans certains cas, il faut réinitialiser les navigateurs:
https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017

j'ai fait un nettoyage AdwCleaner et avec malwarebytes mais le problème ne disparaît pas
voila le site qui correspond a cette adresse ip
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017

l'analyse de mon antivirus donne ce résultat :

memoire vive;secteur d'amorçage
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Et avec RegRun Reanimator ?

Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017

voila le résultat avec regrun :
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services

Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers

Item Name: vidc.tsc2
Author: TechSmith Corporation
Related File: C:\WINDOWS\SYSTEM32\TSC2_CODEC32.DLL
Type: Codecs

Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP.DLL
Type: Registry Run

Item Name: Malwarebytes Anti-Exploit
Author:
Current Setting: C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Type: Registry Run

Item Name: utorrentie.exe
Author: BitTorrent Inc.
Related File: C:\USERS\RZ\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.5_41163\UTORRENTIE.EXE
Type: Running Processes
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Tu connais "Hotspot Shield" ? C'est peut être pas bon pour ces items.

Le dernier en bas semble mauvais a coup sur.

Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services

Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files

Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017

oui Hotspot Shield c'est un VPN que j'utilise depuis longtemps donc c'est pas ça
je met get out sur ça :
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Oui.

Ensuite, je ne sais pas si tu aura a réinitialiser ton navigateur.
Messages postés
47
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
12 avril 2017

ok merci
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
De rien,

Si le problème semble résolu, tu peux cliquer sur "Marquer comme résolu".

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.