Virus home ; spyhunter ; publicites intempestives

Résolu/Fermé
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 - Modifié par juju666 le 9/06/2013 à 10:06
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 - 12 juin 2013 à 18:43
Bonjour,

L'ordinateur de ma fille a plusieurs problèmes :
- un scan AVAST version gratuite a détecté un virus HOME que j'ai mis en quarantaine;
- un message SPY HUNTER 4 revient au démarrage puis constamment, je n'ai pas réussi à le désinstaller ;
- des publicités intempestives parasitent l'utilisation d'internet ; je n'ai pas réussi à faire une restauration, l'ordi se ferme automatiquement avec un message d'erreur impliquant la fermeture à titre de protection de l'ordinateur;
- un certain nombre de programmes tels que spy hunter supreme saving, delta chrome toolbar et delta toolbar, browser project, wajam ne peuvent être désinstaller sans "appel à l'administrateur",
- je n'arrive pas à faire fonctionner CCLEANER,
- nous n'avons pas fait de mise à jour des logiciels depuis plus de 6 mois sur les conseils d'un informaticien qui est déjà venu dépanné cet ordi pour le même type de problèmes et AVAST nous indique une situation critique à ce niveau.
Pouvez vous me conseiller sur la démarche à suivre ?
Merci d'avance de votre aide.
A voir également:

81 réponses

CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 21:56
Bonjour
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-21-50-30.txt
Run by Emma at 09/06/2013 21:50:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Emma\AppData\Local\Temp\SHSetup.exe

========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Driver Pro
ABSENT RunValue: Driver Pro

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\driver pro\dplauncher.exe
ABSENT File: c:\program files (x86)\driver pro\dplauncher.exe
SUPPRIME File: c:\users\emma\desktop\facebook.url
ABSENT File: c:\users\emma\desktop\facebook.url
SUPPRIME File: c:\users\emma\desktop\driver pro.lnk
SUPPRIME File: c:\windows\prefetch\sh4ser~1.exe-cf0016eb.pf
SUPPRIME File*: c:\users\emma\appdata\local\temp\shsetup.exe


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/06/2013 21:50:30 [1338]
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 21:59
Hello

Spyhunter est t-il toujours là?
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 22:00
Bonjour,

Il était là au redémarrage
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:03
Bon il est assez coriace j'ai demandé de l'aide
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 22:05
Bonjour,
Je te propose de réessayer en mode sans échec si j'y arrive
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:07
Je suis pas sûre que ça marchera
0
Utilisateur anonyme
9 juin 2013 à 22:19
je m'y connais pas en informatique mais je soutiens votre main d'oeuvre !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 22:18
Bonsoir,

Spyhunter ne figure pas dans le gestionnaire des tâches en mode sans échec.

J'ai essayé de nettoyer avec la seringue mais rien ne s'est passé. Je n'avais pas désactivé avast.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:19
Hello

Fais attention avec zhpfix j'aimerais pas que tu plantes le pc de ta fille

Refais un zhpdiag s'il te plaît
0
Utilisateur anonyme
9 juin 2013 à 22:24
mais tu n'a pas essayé de désinstaller tout simplement le logiciel virus en question?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:26
Sheadock

Si justement mais ça proposait de l'installer au lieu de le désinstaller
0
Utilisateur anonyme
9 juin 2013 à 22:32
Ah oui , vu tout le topo que t'as fait c'est du lourd , mais l'informaticiens n'a pas pu trouvé une solution , ou donner des recommandations et CAROAK sait tu les causes du virus?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:33
Sheadok

Bref regarde la désinfection ça peut t'intéresser :)
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 22:41
Bonsoir,

Je t'envoie le rapport zhpdiag
https://www.cjoint.com/?CFjwNQpwOq1
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 22:45
Hello CAHOR

Bon on va essayer en mode sans échec juste avec ses deux lignes pour zhpfix(pas besoin de désactiver avast il est inactif en mode sans échec


O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} =>Crapware.SpyHunter
O64 - Services: CurCS - 02/03/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD


Si ça ne marche pas on passera un autre outil


0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 23:06
Bonsoir,

Je suis allée en mode sans échec, mais je n'arrive pas à copier la commande.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 23:09
Hello

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} =>Crapware.SpyHunter
O64 - Services: CurCS - 02/03/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 23:09
Bonsoir,

J'ai eu un message comme quoi le programme zhdfix ne s'est peut-être installé correctement avec cette version windows. Je l'ai ignoré 2 fois mais peut-être que c'est çà le problème
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 23:15
Bonsoir,

Je pense que c'est ce que j'ai fait mais là je t'avoue que je n'en peux plus... es tu d'accord pour que l'on remette çà à demain ? Je reprend contact demain en fin d'après midi vers 17 H 30.
A propos Je n'ai plus constaté de pubs intempestives !

Merci pour ton temps et ta patience et à demain
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
Modifié par lilidurhone le 9/06/2013 à 23:19
Ok pas de souci

Faudra voir pour Spyhunter si il est bien parti
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 23:22
Merci bonne nuit
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
9 juin 2013 à 23:32
Si tu as le rapport zhpfix mets le
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
10 juin 2013 à 17:50
Bonjour Lilidurhone,

Je reviens vers toi pour éliminer ce spyhunter qui est toujours présent.

Je viens de cliquer droit copier sur les lignes indiquées dans ton message de 23.09, j'ai éteins l'ordi et l'ai rallumé en mode sans échec, j'ai ouvert ZHPFix mais les lignes n'y figuraient pas, alors j'ai cliqué droit mais l'option coller n'était pas active. J'ai essayé les boutons copier et coller presse papier qui figurent dans le programme mais rien ne s'est passé.

Dois je faire cette manip en mode normal ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 17:56
Hello


As tu copié les lignes?
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
10 juin 2013 à 17:59
Bonjour,

Que veux tu dire ? J'ai copier par le clic droit sans résultat, mais dois-je les copier directement sur la page ZHDFix en tapant le texte ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 18:22
Hello CAHOR

ça se complique un peu

Je vais me renseigner pour te faire passer un autre outil
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
11 juin 2013 à 17:38
Bonjour,

Est ce que tu as trouvé une solution ?
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
11 juin 2013 à 17:53
Bonjour,

Je viens de revoir le cheminement de ce que l'on a fait :

- ZHD Diag a été fait en mode sans échec sans prise en charge du réseau

- Adwcleaner, MalwareBytes ont été fait en mode normal : peut-être que je devrais essayer en mode sans échec avec ou sans prise en charge du réseau ?

- ZHP Fix n'a pas pu être fait en mode sans échec. Dois-t-on essayer en mode normal ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 juin 2013 à 18:50
Hello

Attends je me connecte

zhpfix peut être fait en mode sans échec avec prise en charge réseau
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
11 juin 2013 à 19:52
Bonsoir,

J'ai mis un peu de temps à te répondre car j'ai encore essayé zhpfix en mode sans échec avec prise en charge réseau, sans succés.

Par contre, en redémarrant l'ordi, je ne vois plus apparaître spyhunter : j'ai redémarré 3 fois, il n'apparait plus.

Pourtant il est toujours dans les programmes : j'ai essayé de le désinstaller mais c'était toujours windows installer qui est proposé.

Le message d'activation avast n'apparait plus non plus au démarrage.

Qu'en pense-tu ? Je viens encore de vérifier, spyhunter est muet...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 juin 2013 à 20:00
Hello

Bah écoutes refais moi un zhpdiag mais il se peut qu'on l'ai eu :)
0
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
11 juin 2013 à 20:18
Bonsoir,

Voilà le rapport, fait en mode normal alors que jusqu'à présent j'étais obligée de le faire en mode sans échec car bloquée par spyhunter, qui n'est pas apparu une seule fois !

Lors de l'ouverture de zhddiag, j'ai eu un message de mise à jour auquel je n'ai pas donné suite...

https://www.cjoint.com/?CFlupNCx5Pr
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
Modifié par lilidurhone le 11/06/2013 à 20:24
Refais le avec la mise à jour :)

Je crois qu'on a fait fort c'est bien la première fois qu'on réussit à le virer avec zhpfix :)

Fausse joie il est encore présent grrr

Plus simple regarde dans program files si tu vois un dossier du nom Enigma Software Group USA, LLC si il y a un fichier uninstall
0