Notification ESET smart security 8
Résolu
juliette_telecom
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention -
bonsoir ,
chaque 30 seconds environ j'ai une notification de mon antivirus la voici :
je ne sais pas comment faire pour arrêter ce problème ,
ps: j'ai installer un logiciel que j'ai télécharger sur internet et centais en russe
et sa a changer la page d'accueil de google chrome et firefox , alors j'ai désinstaller le logiciel et j'ai suivi les instruction de cette video
https://www.youtube.com/watch?v=r_VCnslDykc pour enlever le site hi.ru de ma page d'accueil
merci d'avance
chaque 30 seconds environ j'ai une notification de mon antivirus la voici :
je ne sais pas comment faire pour arrêter ce problème ,
ps: j'ai installer un logiciel que j'ai télécharger sur internet et centais en russe
et sa a changer la page d'accueil de google chrome et firefox , alors j'ai désinstaller le logiciel et j'ai suivi les instruction de cette video
https://www.youtube.com/watch?v=r_VCnslDykc pour enlever le site hi.ru de ma page d'accueil
merci d'avance
A voir également:
- Notification ESET smart security 8
- Clé windows 8 - Guide
- Eset internet security download - Télécharger - Sécurité
- Notification visite profil facebook - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Mixcraft 8 - Télécharger - Création musicale
7 réponses
Salut,
Peut ètre une page malveillante qu'un malware veux ouvrir.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Peut ètre une page malveillante qu'un malware veux ouvrir.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
j'ai fait un nettoyage AdwCleaner et avec malwarebytes mais le problème ne disparaît pas
voila le site qui correspond a cette adresse ip
voila le site qui correspond a cette adresse ip
Et avec RegRun Reanimator ?
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le résultat avec regrun :
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Item Name: vidc.tsc2
Author: TechSmith Corporation
Related File: C:\WINDOWS\SYSTEM32\TSC2_CODEC32.DLL
Type: Codecs
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP.DLL
Type: Registry Run
Item Name: Malwarebytes Anti-Exploit
Author:
Current Setting: C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Type: Registry Run
Item Name: utorrentie.exe
Author: BitTorrent Inc.
Related File: C:\USERS\RZ\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.5_41163\UTORRENTIE.EXE
Type: Running Processes
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Item Name: vidc.tsc2
Author: TechSmith Corporation
Related File: C:\WINDOWS\SYSTEM32\TSC2_CODEC32.DLL
Type: Codecs
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP.DLL
Type: Registry Run
Item Name: Malwarebytes Anti-Exploit
Author:
Current Setting: C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Type: Registry Run
Item Name: utorrentie.exe
Author: BitTorrent Inc.
Related File: C:\USERS\RZ\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.5_41163\UTORRENTIE.EXE
Type: Running Processes
Tu connais "Hotspot Shield" ? C'est peut être pas bon pour ces items.
Le dernier en bas semble mauvais a coup sur.
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
Le dernier en bas semble mauvais a coup sur.
Item Name: HssWd
Author:
Current Setting: "C:\Program Files\Hotspot Shield\bin\hsswd.exe" -product hss
Type: Auto Services
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAM FILES\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\USERS\RZ\APPDATA\ROAMING\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: Hotspot Shield
Author:
Current Setting: C:\PROGRAMDATA\HOTSPOT SHIELD\
Type: Unwanted Software Files
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
oui Hotspot Shield c'est un VPN que j'utilise depuis longtemps donc c'est pas ça
je met get out sur ça :
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
?
je met get out sur ça :
Item Name: 0PerformanceMonitor
Author: Unknown
Related File: C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
Type: Shell Icon Overlay Handlers
?
De rien,
Si le problème semble résolu, tu peux cliquer sur "Marquer comme résolu".
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Si le problème semble résolu, tu peux cliquer sur "Marquer comme résolu".
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.