Delta Search: rapport AdwCleaner Résolu/Fermé

Question

Bonjour, Merci d'avance pour votre aide, cordialement.



Configuration: Windows 7 / Chrome 24.0.1312.57

# AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 17:48:08 
# Mis à jour le 28/04/2013 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Carole - MY-PC 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Carole\Downloads\AdwCleaner.exe 
# Option [Suppression] 


***** [Services] ***** 

Arrêté & Supprimé : DefaultTabSearch 
Arrêté & Supprimé : Partner Service 
Arrêté & Supprimé : supdate 

***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Program Files (x86)\Boxore 
Dossier Supprimé : C:\Program Files (x86)\DefaultTab 
Dossier Supprimé : C:\Program Files (x86)\Software 
Dossier Supprimé : C:\Program Files (x86)\Yontoo 
Dossier Supprimé : C:\ProgramData\Babylon 
Dossier Supprimé : C:\ProgramData\Partner 
Dossier Supprimé : C:\ProgramData\Tarma Installer 
Dossier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa 
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\Babylon 
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\DefaultTab 
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} 
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job 
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider 
Clé Supprimée : HKCU\Software\BabylonToolbar 
Clé Supprimée : HKCU\Software\DataMngr 
Clé Supprimée : HKCU\Software\DataMngr_Toolbar 
Clé Supprimée : HKCU\Software\Default Tab 
Clé Supprimée : HKCU\Software\InstallCore 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\Software\Boxore 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll 
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817 
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817 
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho 
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000} 
Clé Supprimée : HKLM\Software\DataMngr 
Clé Supprimée : HKLM\Software\Default Tab 
Clé Supprimée : HKLM\Software\DefaultTab 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 
Clé Supprimée : HKLM\Software\Services x86 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\90dfdfe03ee441 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} 
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client] 
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1] 

***** [Navigateurs] ***** 

-\ Internet Explorer v10.0.9200.16537 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Google Chrome v24.0.1312.57 

Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.8] : homepage = "hxxp://www2.delta-search.com/home?affID=119550&tt=gc_", 
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www2.delta-search.com/home?affID=119550&tt=gc_" ] 
Supprimée [l.2046] : homepage = "hxxp://www2.delta-search.com/home?affID=119550&tt=gc_", 
Supprimée [l.2356] : urls_to_restore_on_startup = [ "hxxp://www2.delta-search.com/home?affID=119550&tt=gc_" ] 

************************* 

AdwCleaner[R1].txt - [7976 octets] - [12/05/2013 17:26:46] 
AdwCleaner[S1].txt - [7782 octets] - [12/05/2013 17:48:08] 

########## EOF - C:\AdwCleaner[S1].txt - [7842 octets] ##########

Utilisateur anonyme · Answer

bonjour,

relance ADWc, clique sur désinstaller,

quel est ton problème exactement ?

Choucoula · Answer

Bonjour, j'ai eu un problème avec le virus Delta Search et pour l'éradiquer de mon système j'ai suivi les instructions de Fish66 qui m'a demandé de créer ce sujet pour qu'il puisse étudier le rapport de ADWCleaner et continuer la désinfection de mon ordinateur.

Utilisateur anonyme · Answer

ok,

est ce que ton problème est résolu  ?

Choucoula · Answer

Concernant Delta Search oui, il ne s'ouvre plus en page d'acceuil donc je pense qu'il est éliminé. Mais j'ai un autre problème et je crois que c'est aussi un virus que j'ai eu par pur bêtise de ma part, connaissez-vous SpyHunter4 ? Merci d'avance.

Utilisateur anonyme · Answer

tu peux désinstaller Spyhunter depuis l'ajout suppression de programme  :D

Choucoula · Answer

C'est ce que j'ai fait en premier, malheureusement, il est toujours dans les icônes du côté de l'heure et je retrouve 2 fichiers dans mon ordinateurs quine veulent pas être supprimés.

Utilisateur anonyme · Answer

ok, on verra si je le trouve sur un rapport pour le virer !


* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Choucoula · Answer

Voilà le lien: https://www.cjoint.com/?3EmtvOU0JbF

Utilisateur anonyme · Answer

tu as quelques autres bricoles à virer sur le pc, en, plus d'un truc restant de Spyhunter  : 

installe la dernière version d4adobe flash player, Adobe reader et java depuis leurs sites dédiés ! 

attention à l'installation des barres d'outils ! 



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau 

/!\Utilisateur de Vista, Seven et W8 :  

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 
--------------------------------------------------------- 
 
O45 - LFCP:[MD5.D93D5E09BB0035FCB68D960AECA1F653] - 11/05/2013 - 17:10:01 ---A- - C:\Windows\Prefetch\DELTATB.EXE-57EB6D34.pf    
O45 - LFCP:[MD5.D35058945A3E086E04DAB01B620761BF] - 11/05/2013 - 17:10:11 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-459BB6D6.pf   
O45 - LFCP:[MD5.EC17B7BCFE64E1B29F637B3AA075BA77] - 11/05/2013 - 17:10:12 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-437C6A00.pf     
O45 - LFCP:[MD5.61710729DB590D566728653821B5917B] - 11/05/2013 - 17:14:57 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-317DC9E3.pf     
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]     
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico 
O45 - LFCP:[MD5.4E4BE5ADB65DF9B81A18E99C2FD31736] - 11/05/2013 - 11:22:26 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf     
O45 - LFCP:[MD5.B82B0B6544E420FA8366B6195C944E2C] - 11/05/2013 - 17:10:31 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-C25EB9A7.pf    
O45 - LFCP:[MD5.DDC6F05B10A3B72E8647CB8223AA75EC] - 11/05/2013 - 17:10:40 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf   
O45 - LFCP:[MD5.A68A208969712002AE05F66F123CA5E3] - 11/05/2013 - 17:14:11 ---A- - C:\Windows\Prefetch\BUSUNINT.EXE-63058897.pf    
O45 - LFCP:[MD5.C82266820BB5FD4F2B0ED0DD057761E7] - 11/05/2013 - 17:15:05 ---A- - C:\Windows\Prefetch\UNINST1.EXE-59E09A19.pf     
O45 - LFCP:[MD5.99D9EB2D29CD3E8625C72E551D1D0439] - 11/05/2013 - 21:03:00 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-8B1988C1.pf     
O64 - Services: CurCS - ??\??\???? - Pas de propriÃ©taire (esgiguard)  .(...) - LEGACY_ESGIGUARD   
[MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][12/05/2013] (...) -- C:\Users\Carole\AppData\Local\Temp\SHSetup.exe   [45937744]    
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Carole\AppData\Local\Temp\uninst1.exe   [394320]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Users\Carole\AppData\Local\Software     
C:\Users\Carole\AppData\Local\Temp\uninst1.exe    
Emptytemp 
EmptyClsid 
 

----------------------------------------------------------  

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil) 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø 
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Choucoula · Answer

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by Carole at 12/05/2013 21:33:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Carole\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Carole\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: \Software\Classes\Installer\Products\5509804B864D4A546AABA531D87D51CF
SUPPRIME Key: \Software\Classes\Installer\Features\5509804B864D4A546AABA531D87D51CF
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\deltatb.exe-57eb6d34.pf 
SUPPRIME File: c:\windows\prefetch\delta4ffx.exe-459bb6d6.pf 
SUPPRIME File: c:\windows\prefetch\delta4ie.exe-437c6a00.pf 
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-317dc9e3.pf 
SUPPRIME File: c:\windows\prefetch\boxore.exe-bcde0609.pf 
SUPPRIME File: c:\windows\prefetch\bprotect.exe-c25eb9a7.pf 
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf 
SUPPRIME File: c:\windows\prefetch\busunint.exe-63058897.pf 
SUPPRIME File: c:\windows\prefetch\uninst1.exe-59e09a19.pf 
SUPPRIME File: c:\windows\prefetch\softwarecrashhandler.exe-8b1988c1.pf 
SUPPRIME File: c:\users\carole\appdata\local	emp\shsetup.exe
SUPPRIME File: c:\users\carole\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users\carole\appdata\local	emp\uninst1.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
2 : Processus mémoire
8 : Clé(s) du Registre
1 : Dossier(s)
14 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2013 21:33:39 [2546]

Utilisateur anonyme · Answer

salut Fish  :D

@ choucoula :

la clé ne semble pas être supprimée :

ERREUR Key: Service Legacy: LEGACY_ESGIGUARD 


mais vérifie pour voir si tu le vois encore !

Choucoula · Answer

Oui je le vois toujours dans les icônes mais je ne le vois plus dans "ordinateur" c'est déjà bien, mais s'il y a encore des traces, comme son nom à certains endroits, ça veut dire que je risque quelque chose? Ca ne peut être de simples écritures? Je sais que je rêve sans doute mais l'espoir fais vivre!

Utilisateur anonyme · Answer

tu peux me faire une impression d'ecran des icones que tu vois ?

Choucoula · Answer

Comment je fais pour vous l'envoyer?

Utilisateur anonyme · Answer

aide toi de ceci :

https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

Choucoula · Answer

C'est vrai, j'avais oublié cjoint ^^ voilà: https://www.cjoint.com/?3EqvsmzTMgr

Utilisateur anonyme · Answer

on va  virer Spyhunter !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Choucoula · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.17.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Carole :: MY-PC [administrateur]

Protection: Activé

17/05/2013 15:09:36
mbam-log-2013-05-17 (15-09-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449996
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Installer\3540af.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

étrange qu'il n'ait pas trouvé Spyhunter !


essaie de voir si tu le trouves avec ceci pour le virer :

http://www.forum-vista.net/forum/

Choucoula · Answer

J'ai windows 7 donc il va pas marcher, si ?

Utilisateur anonyme · Answer

si, mais n'oublie pas de le lancer en tant qu'administrateur  !

Choucoula · Answer

C'est ce que j'ai fait mais une fois dedans, je ne sais pas quoi faire, s'il faut chercher spy hunter dans les programmes je ne l'ai pas trouvé.

Utilisateur anonyme · Answer

ta capture me montre des traces de Spyhunter !

étrange que tu ne le vois pas !

Choucoula · Answer

Je sais, moi non plus je ne comprend pas, c'est comme s'il était éliminé sauf des icônes qui restent.

Utilisateur anonyme · Answer

essaie de supprimer les icones manuellement !

Choucoula · Answer

On peut pas les enlever, c'est pas grave, ça doit juste être des icônes, merci beaucoup pour votre aide!

Utilisateur anonyme · Answer

attends, on tente un truc :


Télécharge SEAF.exe (de C_XX) sur ton bureau. 
https://toolslib.net


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

Spyhunter


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Choucoula · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:10:06 le 18/05/2013
4. 
5. Valeur(s) recherchée(s):
6. spyhunter
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. 
21. [HKLM\System\ControlSet001\services\esgiguard]
22. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
23. 
24. [HKLM\System\ControlSet002\services\esgiguard]
25. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
26. 
27. [HKLM\System\CurrentControlSet\services\esgiguard]
28. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
29. 
30. [HKU\S-1-5-21-1602922128-3859718113-4021015783-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
31. "C:\Users\Carole\Downloads\SpyHunter-Installer.exe"="1" (REG_DWORD)
32. 
33. =========================
34. 
35. Fin à: 18:11:39 le 18/05/2013
36. 511738 Éléments analysés
37. 
38. =========================
39. E.O.F

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
 
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm


* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 
wuaueng.dll

:services 
esgiguard.sys
:reg
[-HKLM\System\ControlSet001\services\esgiguard]
[-HKLM\System\ControlSet002\services\esgiguard]
[-HKLM\System\CurrentControlSet\services\esgiguard]
[-HKU\S-1-5-21-1602922128-3859718113-4021015783-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 

 
:files 
C:\Users\Carole\Downloads\SpyHunter-Installer.exe
C:\Program Files\Enigma Software Group

:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot]


 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Choucoula · Answer

Il m'en a mis 2 je ne sais pas pourquoi mais je ne suis pas sur que cela ai marché car au moment du redémarrage juste avant de charger mon fond d'écran il m'a demandé si j'étais sure de vouloir faire "je ne sais plus quoi" en rapport avec le serveur et j'ai fait annulé à ce moment-là, fallait pas? En tout cas les icônes ne sont plus là.

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

et

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Utilisateur anonyme · Answer

ce message, tu l'as au démarrage ?

Choucoula · Answer

Oui

Utilisateur anonyme · Answer

ok,

vas dans le menu démarre, dans la barre de recherche, tape msconfig,


l'exécutable s'affiche en haut de la page, fais un clique droit dessus, exécute le en tant qu'administrateur !


dans la page de msconfig, clique sur l'onglet démarrage, 

trouve Desktop.ini, décoche la case, enregistre tout et ferme la fenêtre,

redémarre le pc pour voir !

Choucoula · Answer

Il y est pas.

Utilisateur anonyme · Answer

normalement, il doit y être puisqu'il se lance au démarrage !

fais afficher les fichiers cachés, puis trouve le fichier desktop.ini.

on verra son contenu !

Choucoula · Answer

Ca ne l'a fait qu'une fois, il n'y est pas.

Utilisateur anonyme · Answer

ok, on est ou ?

on termine ou pas ?

Choucoula · Answer

Il n'y a plus rien à faire je crois.

Utilisateur anonyme · Answer

essaie de redémarre le pc en mode normal et regarde dans msconfig si tu vois desktop.ini !

Choucoula · Answer

Non je ne le vois pas.

Utilisateur anonyme · Answer

je suppose que tu as toujours le message au démarrage !

Choucoula · Answer

Non je l'ai eu qu'une seule fois. A tout hasard, c'est normal que mon anti virus n'ai pas remarqué mes virus ou spyware?

Utilisateur anonyme · Answer

le nom de certaines infections est aléatoire, donc l'antivirus ne peut pas faire face aux intrusion !

fais quelques essais et redémarrage pour voir si le pc fonctionne correctement, à ce moment et si tout fonctionne nikel, on termine le nettoyage  :D

Choucoula · Answer

Oui tout est normal =) Daccord, donc il ne peut repérer et éliminer que les plus connus, via les mises à jour , c'est ça?

Delta Search: rapport AdwCleaner

44 réponses

Discussions similaires