Spy hunter
Résolu
jejedu59000
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai installé récemment spy hunter en croyant que ceci aller m'aider contre security tool, ceci a était fait, il me l'avait bloqué et j'ai pu activer malwarebytes... Donc je vais pouvoir le supprimer,
cependant, j'ai remarqué que spy hunter était un faux logiciel, j'ai donc arrêter l'analyse et je l'ai de suite supprimer, mais voilà, il continue a me dire si je veux faire certaines chose.. Comme l'ajout d'un truc et la suppression d'une autre... Malgré l'avoir désinstallé
actuellement malwarebytes est en train d'analyser mon ordi (en complet), est-ce qu'il faut faire une manipulation spéciale ?
Je vous remercie d'avance
Jejedu59000
J'ai installé récemment spy hunter en croyant que ceci aller m'aider contre security tool, ceci a était fait, il me l'avait bloqué et j'ai pu activer malwarebytes... Donc je vais pouvoir le supprimer,
cependant, j'ai remarqué que spy hunter était un faux logiciel, j'ai donc arrêter l'analyse et je l'ai de suite supprimer, mais voilà, il continue a me dire si je veux faire certaines chose.. Comme l'ajout d'un truc et la suppression d'une autre... Malgré l'avoir désinstallé
actuellement malwarebytes est en train d'analyser mon ordi (en complet), est-ce qu'il faut faire une manipulation spéciale ?
Je vous remercie d'avance
Jejedu59000
A voir également:
- Spy hunter
- Pic hunter - Télécharger - Téléchargement & Transfert
- Lock hunter - Télécharger - Gestion de fichiers
- Dungeon hunter 4 - Télécharger - Rôle RPG
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
27 réponses
Désolé pour le retard, mais voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4814
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/10/2010 12:07:17
mbam-log-2010-10-15 (12-07-17).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 187898
Temps écoulé: 48 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\Dell 600\Local Settings\Application Data\0397974231.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E267F9F4-4290-4BD6-A9E5-927EDAD7ADEA}\RP175\A0373237.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4814
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/10/2010 12:07:17
mbam-log-2010-10-15 (12-07-17).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 187898
Temps écoulé: 48 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\Dell 600\Local Settings\Application Data\0397974231.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E267F9F4-4290-4BD6-A9E5-927EDAD7ADEA}\RP175\A0373237.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
M0 - MFSP: prefs.js [Dell 600 - vdp2bp6a.default] http://www.cherche.us/");
M2 - MFEP: prefs.js [Dell 600 - vdp2bp6a.default\toolbar@ask.com] [] Ask Toolbar 3.6.6.117 (.Ask.com.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\Trymedia Systems]
O69 - SBI: C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\\vdp2bp6a.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("browser.startup.homepage", "http://www.cherche.us/");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.cbid", "AG");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.last-config-req", "1286879937966");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.o", "15084");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-locale", "UK");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
M0 - MFSP: prefs.js [Dell 600 - vdp2bp6a.default] http://www.cherche.us/");
M2 - MFEP: prefs.js [Dell 600 - vdp2bp6a.default\toolbar@ask.com] [] Ask Toolbar 3.6.6.117 (.Ask.com.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\Trymedia Systems]
O69 - SBI: C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\\vdp2bp6a.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("browser.startup.homepage", "http://www.cherche.us/");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.cbid", "AG");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.last-config-req", "1286879937966");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.o", "15084");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-locale", "UK");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Voilà le rapport:
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Dell 600 at 16/10/2010 11:03:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "AG"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1286879937966"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15084"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-lang", "fr"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-locale", "UK"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "6"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-suggestions-enabled", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.enabledItems", => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\vdp2bp6a.default\extensions\ => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\dell 600\application data\mozilla\firefox\profiles\\vdp2bp6a.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
16 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Dell 600 at 16/10/2010 11:03:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "AG"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1286879937966"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15084"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-lang", "fr"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-locale", "UK"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "6"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-suggestions-enabled", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.enabledItems", => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\vdp2bp6a.default\extensions\ => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\dell 600\application data\mozilla\firefox\profiles\\vdp2bp6a.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
16 : Préférences navigateur
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va pouvoir terminer ce topique :
Met a jour ton OS , SP3==> https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
un peu de lecture afin de ne pas revenir ici
Je met en "résolu" et te souhaite un bon surf ^^
Met a jour ton OS , SP3==> https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
un peu de lecture afin de ne pas revenir ici
Je met en "résolu" et te souhaite un bon surf ^^