Spyhunter
Résolu/Fermé
Ninepass
-
11 juin 2013 à 16:25
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 11 juin 2013 à 22:03
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 11 juin 2013 à 22:03
10 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 16:32
11 juin 2013 à 16:32
Coucou comme on se retrouve ^^
Si si, utilise le désinstalleur du logiciel pour commencer ;)
Si si, utilise le désinstalleur du logiciel pour commencer ;)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 18:14
11 juin 2013 à 18:14
re
ok on diagnostique tout le pc pour voir si y'a pas d'autres trucs qui trainent :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
ok on diagnostique tout le pc pour voir si y'a pas d'autres trucs qui trainent :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
je sais pas si il y a des trucs qui trainent ... mais ça rame ... et j'ai des soucis avec Windows mail
je viens juste de réussir à venir voir la réponse
je lance tout ça et je reviens
je viens juste de réussir à venir voir la réponse
je lance tout ça et je reviens
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 18:38
11 juin 2013 à 18:38
Oki :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
me revoilou
je suis un peu sur plusieurs fronts
mieux vaut tard que jamais, voici les deux liens :
https://forums-fec.be/upload/www/?a=d&i=2219929294
https://forums-fec.be/upload/www/?a=d&i=2483867478
Tu es peut-être trop jeune pour comprendre la référence, mais "j'fais quoi maint'nant?"
je suis un peu sur plusieurs fronts
mieux vaut tard que jamais, voici les deux liens :
https://forums-fec.be/upload/www/?a=d&i=2219929294
https://forums-fec.be/upload/www/?a=d&i=2483867478
Tu es peut-être trop jeune pour comprendre la référence, mais "j'fais quoi maint'nant?"
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 21:00
11 juin 2013 à 21:00
Celle-ci de référence ? https://www.youtube.com/watch?v=hmSBAJdie7E
^^
==========================
Désinstalle Adobe Reader il n'est pas à jour
==========================
Relance OTL mets ça en personnalisation (bien prendre :OTL au début)
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-4032133294-1134918640-3174878871-1000\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-4032133294-1134918640-3174878871-1000\..\SearchScopes\{AC685E57-EB0C-4561-A11A-97C8158FD72C}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=941F65F3-826F-4399-9171-CEEF4428DE86&apn_sauid=566B37B6-9465-4B9C-91D0-1E9E20501984
[2011/11/23 10:47:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask
[2011/01/17 22:18:05 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Local\widestream6 Air
@Alternate Data Stream - 245 bytes -> C:\ProgramData\Temp:0FF263E8
@Alternate Data Stream - 226 bytes -> C:\ProgramData\Temp:7ADB695A
@Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:008586AE
@Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:53DF59D1
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:B73EC53A
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9742C5DF
@Alternate Data Stream - 192 bytes -> C:\ProgramData\Temp:D1713795
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:7D04F8E2
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:DE875C30
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:29F0CA7D
:Reg
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_CURRENT_USER\Software\Spointer]
[-HKEY_CURRENT_USER\Software\WideStream]
[-HKEY_CURRENT_USER\Software\YahooPartnerToolbar]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
:Commands
[EMPTYTEMP]
Click CORRECTION et poste le rapport qui s'ouvrira au redémarrage
^^
==========================
Désinstalle Adobe Reader il n'est pas à jour
==========================
Relance OTL mets ça en personnalisation (bien prendre :OTL au début)
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-4032133294-1134918640-3174878871-1000\..\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-4032133294-1134918640-3174878871-1000\..\SearchScopes\{AC685E57-EB0C-4561-A11A-97C8158FD72C}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=941F65F3-826F-4399-9171-CEEF4428DE86&apn_sauid=566B37B6-9465-4B9C-91D0-1E9E20501984
[2011/11/23 10:47:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask
[2011/01/17 22:18:05 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Local\widestream6 Air
@Alternate Data Stream - 245 bytes -> C:\ProgramData\Temp:0FF263E8
@Alternate Data Stream - 226 bytes -> C:\ProgramData\Temp:7ADB695A
@Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:008586AE
@Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:53DF59D1
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:B73EC53A
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9742C5DF
@Alternate Data Stream - 192 bytes -> C:\ProgramData\Temp:D1713795
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:7D04F8E2
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:DE875C30
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:29F0CA7D
:Reg
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_CURRENT_USER\Software\Spointer]
[-HKEY_CURRENT_USER\Software\WideStream]
[-HKEY_CURRENT_USER\Software\YahooPartnerToolbar]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
:Commands
[EMPTYTEMP]
Click CORRECTION et poste le rapport qui s'ouvrira au redémarrage
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 21:14
11 juin 2013 à 21:14
ah je ne connais pas :)
le voila !
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_USERS\S-1-5-21-4032133294-1134918640-3174878871-1000\Software\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_USERS\S-1-5-21-4032133294-1134918640-3174878871-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AC685E57-EB0C-4561-A11A-97C8158FD72C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC685E57-EB0C-4561-A11A-97C8158FD72C}\ not found.
C:\ProgramData\Ask\APN-Stub folder moved successfully.
C:\ProgramData\Ask folder moved successfully.
C:\Users\Nina\AppData\Local\widestream6 Air folder moved successfully.
ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
ADS C:\ProgramData\Temp:7ADB695A deleted successfully.
ADS C:\ProgramData\Temp:008586AE deleted successfully.
ADS C:\ProgramData\Temp:53DF59D1 deleted successfully.
ADS C:\ProgramData\Temp:B73EC53A deleted successfully.
ADS C:\ProgramData\Temp:9742C5DF deleted successfully.
ADS C:\ProgramData\Temp:D1713795 deleted successfully.
ADS C:\ProgramData\Temp:7D04F8E2 deleted successfully.
ADS C:\ProgramData\Temp:DE875C30 deleted successfully.
ADS C:\ProgramData\Temp:29F0CA7D deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Conduit\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Softonic\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Spointer\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\WideStream\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\YahooPartnerToolbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arthur
->Temp folder emptied: 65053753 bytes
->Temporary Internet Files folder emptied: 257697354 bytes
->Java cache emptied: 464 bytes
->Flash cache emptied: 45492 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 5032231 bytes
->Temporary Internet Files folder emptied: 62199250 bytes
->Java cache emptied: 7795296 bytes
->Flash cache emptied: 46799 bytes
User: Nina
->Temp folder emptied: 1304292156 bytes
->Temporary Internet Files folder emptied: 1076989681 bytes
->Java cache emptied: 143404 bytes
->Google Chrome cache emptied: 13617147 bytes
->Flash cache emptied: 76319 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715876 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 424911511 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1821910 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95402 bytes
RecycleBin emptied: 21953690 bytes
Total Files Cleaned = 3 093,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06112013_210933
Files\Folders moved on Reboot...
C:\Users\Nina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nina\AppData\Roaming\Nuance\NaturallySpeaking12\RIA\DragonNatuallySpeakingRIA_IE_Shim_log_11.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nina\AppData\Roaming\Nuance\NaturallySpeaking12\RIA\DragonNatuallySpeakingRIA_log_05.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZ1YMGOX\affich-27996537-spyhunter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VH1T6MBI\xd_arbiter[2].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UKVTYVD4\videoplayback[2].txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UKVTYVD4\xd_arbiter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PWAQM99I\likebox[3].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OEP0ZQLL\xd_arbiter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MCKI63WA\likebox[2].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LPQ7S0D9\dis[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LPQ7S0D9\tweet_button[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HIU1KFH5\fastbutton[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HIU1KFH5\follow_button[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G9AT0NCU\ba[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D3EY6KUH\like[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5U30SL69\afr[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_USERS\S-1-5-21-4032133294-1134918640-3174878871-1000\Software\Microsoft\Internet Explorer\SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44C52540-F5A3-42DE-9033-923538F6C948}\ not found.
Registry key HKEY_USERS\S-1-5-21-4032133294-1134918640-3174878871-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AC685E57-EB0C-4561-A11A-97C8158FD72C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC685E57-EB0C-4561-A11A-97C8158FD72C}\ not found.
C:\ProgramData\Ask\APN-Stub folder moved successfully.
C:\ProgramData\Ask folder moved successfully.
C:\Users\Nina\AppData\Local\widestream6 Air folder moved successfully.
ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
ADS C:\ProgramData\Temp:7ADB695A deleted successfully.
ADS C:\ProgramData\Temp:008586AE deleted successfully.
ADS C:\ProgramData\Temp:53DF59D1 deleted successfully.
ADS C:\ProgramData\Temp:B73EC53A deleted successfully.
ADS C:\ProgramData\Temp:9742C5DF deleted successfully.
ADS C:\ProgramData\Temp:D1713795 deleted successfully.
ADS C:\ProgramData\Temp:7D04F8E2 deleted successfully.
ADS C:\ProgramData\Temp:DE875C30 deleted successfully.
ADS C:\ProgramData\Temp:29F0CA7D deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Conduit\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Softonic\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Spointer\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\WideStream\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\YahooPartnerToolbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arthur
->Temp folder emptied: 65053753 bytes
->Temporary Internet Files folder emptied: 257697354 bytes
->Java cache emptied: 464 bytes
->Flash cache emptied: 45492 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 5032231 bytes
->Temporary Internet Files folder emptied: 62199250 bytes
->Java cache emptied: 7795296 bytes
->Flash cache emptied: 46799 bytes
User: Nina
->Temp folder emptied: 1304292156 bytes
->Temporary Internet Files folder emptied: 1076989681 bytes
->Java cache emptied: 143404 bytes
->Google Chrome cache emptied: 13617147 bytes
->Flash cache emptied: 76319 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715876 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 424911511 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1821910 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95402 bytes
RecycleBin emptied: 21953690 bytes
Total Files Cleaned = 3 093,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06112013_210933
Files\Folders moved on Reboot...
C:\Users\Nina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nina\AppData\Roaming\Nuance\NaturallySpeaking12\RIA\DragonNatuallySpeakingRIA_IE_Shim_log_11.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nina\AppData\Roaming\Nuance\NaturallySpeaking12\RIA\DragonNatuallySpeakingRIA_log_05.txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZ1YMGOX\affich-27996537-spyhunter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VH1T6MBI\xd_arbiter[2].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UKVTYVD4\videoplayback[2].txt moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UKVTYVD4\xd_arbiter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PWAQM99I\likebox[3].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OEP0ZQLL\xd_arbiter[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MCKI63WA\likebox[2].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LPQ7S0D9\dis[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LPQ7S0D9\tweet_button[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HIU1KFH5\fastbutton[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HIU1KFH5\follow_button[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G9AT0NCU\ba[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D3EY6KUH\like[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5U30SL69\afr[1].htm moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 21:50
11 juin 2013 à 21:50
Bien parfait :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Merci Merci !!!
je vais tenter de suivre ces conseils sur les autres pc de la famille, et je passerais le mot à mes amis;
Bonne soirée
je vais tenter de suivre ces conseils sur les autres pc de la famille, et je passerais le mot à mes amis;
Bonne soirée
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 juin 2013 à 22:03
11 juin 2013 à 22:03
;)
Bonne soirée à toi aussi :-)
Bonne soirée à toi aussi :-)
11 juin 2013 à 17:18
hello !
fait ...
il faut que je redémarre ?
J'ai toujours l'icone spyhunter en bas à droite ...
11 juin 2013 à 17:24
11 juin 2013 à 17:30
11 juin 2013 à 17:31
j'ai redémarré ... et plus d'icone
j'espère que rien ne va réapparaître
j'ai lu sur d'autres sujets que ça pouvait f.... la m... , je veux dire laisser des traces, alors ...