Problème avec spyhunter
Résolu
Bufu45
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Bufu45 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bufu45 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je vous demande votre aide car après avoir tenté de supprimer qvo6 avec Spyhunter, je me suis rendu compte que c'était une grosse erreur.
Donc chaque chose a la fois.
J'ai commencer par suivre des tuto, j'ai donc lancer OTL, et voici mes deux rapports:
- Extrats.txt: http://up.security-x.fr/file.php?h=Raffb8eccdb694f4e5437bcbfc0f1dae0
- OTL.txt : http://up.security-x.fr/file.php?h=Rb8ff7485e641c27f1151df5463fab878
Merci de votre aide.
Donc chaque chose a la fois.
J'ai commencer par suivre des tuto, j'ai donc lancer OTL, et voici mes deux rapports:
- Extrats.txt: http://up.security-x.fr/file.php?h=Raffb8eccdb694f4e5437bcbfc0f1dae0
- OTL.txt : http://up.security-x.fr/file.php?h=Rb8ff7485e641c27f1151df5463fab878
Merci de votre aide.
A voir également:
- Problème avec spyhunter
- Spyhunter avis ✓ - Forum Antivirus
- SpyHunter 4 help ✓ - Forum Virus
- Spyhunter et enigma software - Forum Virus
- SAntivirus et SpyHunter m'a laissé un souvenir ✓ - Forum Virus
12 réponses
Bonjour,
Commence par desinstaller Spyhunter, si tu rencontres des difficultés essaie avec revo : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
On verra ensuite pour Qvo6
Commence par desinstaller Spyhunter, si tu rencontres des difficultés essaie avec revo : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
On verra ensuite pour Qvo6
Avant d'utiliser revo-uninstaller je tiens a préciser que j'ai désinstalle Spyhunter via le panneau de config/désinstaller un programme.
Mais malgrès sa, j'ai toujours l'icone en bas a droite et des demandes d'autorisation pour chaque lancement d'un programme.
Dois-je tout de même utiliser votre logiciel ?
Mais malgrès sa, j'ai toujours l'icone en bas a droite et des demandes d'autorisation pour chaque lancement d'un programme.
Dois-je tout de même utiliser votre logiciel ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,
Bon on s occupe de qvo6,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Bon on s occupe de qvo6,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Ensuite fais un scan avec RogueKiller en suivant ce tuto :
https://www.security-helpzone.com/2013/04/21/roguekiller-detecter-les-menaces/
https://www.security-helpzone.com/2013/04/21/roguekiller-detecter-les-menaces/
voila le rapport :
http://up.security-x.fr/file.php?h=R95a9ef79a1f0ca07c7a0d35ae930764f
je m'occupe maintenant du scan avec rogue.
http://up.security-x.fr/file.php?h=R95a9ef79a1f0ca07c7a0d35ae930764f
je m'occupe maintenant du scan avec rogue.
Voila maintenant le rapport Roguekiller
http://up.security-x.fr/file.php?h=Rd90b2e4c84ed97d9ee7b359260f903ea
http://up.security-x.fr/file.php?h=Rd90b2e4c84ed97d9ee7b359260f903ea
Ok relance Roguekiller, refait le scan pour debloquer le bouton Suppression et clique dessus : https://www.security-helpzone.com/2013/04/21/roguekiller-supprimer-les-menaces/
Bon on va faire un diagnostique avec ZHPDiag (c est un " equivalent " francais d'OTL avec quelques particularités) , suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Et donne le lien du rapport hebergé.
La je dois y aller je traiterai le rapport demain.
Bonne soiree
Et donne le lien du rapport hebergé.
La je dois y aller je traiterai le rapport demain.
Bonne soiree
Voila le rapport zhpdiag:
http://up.security-x.fr/file.php?h=R8361d6267625ab7519b3140ae3bd0958
Merci, bonne soirée a vous.
http://up.security-x.fr/file.php?h=R8361d6267625ab7519b3140ae3bd0958
Merci, bonne soirée a vous.
Re,
Désinstalle :
Java 7 Update 7 (pas à jour)
McAfee Security Scan Plus v3.0.318.3 (pas très utile)
Fais aussi gaffe aux Cr@cks, ils sont souvent porteur d'infections. (EBP.Mon.Budget, Guitar Pro)
Idem avec les films téléchargés.
Est ce que tu sais ce que c'est : C:\Users\Laurance\Downloads\Bilitis.exe ?
Désinstalle :
Java 7 Update 7 (pas à jour)
McAfee Security Scan Plus v3.0.318.3 (pas très utile)
Fais aussi gaffe aux Cr@cks, ils sont souvent porteur d'infections. (EBP.Mon.Budget, Guitar Pro)
Idem avec les films téléchargés.
Est ce que tu sais ce que c'est : C:\Users\Laurance\Downloads\Bilitis.exe ?
Ensuite,
Copie tout le texte en gras ci dessous :
SysRestore
G2 - GCE: Preference [User Data\Default] [nbmafkdmkkckhggblphicnnhlgljnoje] Torntv 2 v.1.0 (Désactivé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Torntv 2-codedownloader.job [1176]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.93994230962159A3D8793AF52C5BC2BB] [APT] [Torntv 2-codedownloader] (.installdaddy.) -- C:\Program Files (x86)\Torntv 2\Torntv 2-codedownloader.exe [476672]
O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM][64Bits] -- Torntv 2
[HKCU\Software\AppDataLow\Software\Torntv 2]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 04/07/2013 - 16:34:15 - [4,358] ----D C:\Program Files (x86)\Torntv 2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\Media Get LLC
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\MediaGet2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O45 - LFCP:[MD5.967B6EEC6890A6BC09F2FE84A744D51C] - 04/07/2013 - 15:34:02 ---A- - C:\Windows\Prefetch\TORNTVIE.EXE-1B522EC7.pf
O45 - LFCP:[MD5.7925B2C91AABED203C9BAF7F4A705305] - 04/07/2013 - 15:34:23 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-85B90A07.pf
O45 - LFCP:[MD5.52D5695B4E2483026F7D5E9E32E468A0] - 04/07/2013 - 15:35:45 ---A- - C:\Windows\Prefetch\BU_.EXE-EDC682AE.pf
O45 - LFCP:[MD5.31F417A446BB955CC3699EB3E107896D] - 04/07/2013 - 15:35:54 ---A- - C:\Windows\Prefetch\EXQ.EXE-AF6CF5BA.pf
O45 - LFCP:[MD5.66B467CD84B14F598BB6F96524236CDA] - 04/07/2013 - 15:36:05 ---A- - C:\Windows\Prefetch\DESK365.EXE-E8BF5EED.pf
O45 - LFCP:[MD5.2FF377AF7EA5FC52328790123EE471B8] - 04/07/2013 - 15:36:08 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-823BAFF8.pf
O45 - LFCP:[MD5.785036C2B027EBF844A46452B7589709] - 04/07/2013 - 15:42:22 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
O45 - LFCP:[MD5.E917E124F4364538D8BE2EC10FFE34E7] - 04/07/2013 - 16:10:54 ---A- - C:\Windows\Prefetch\TORNTV 2-BG.EXE-A8F83F0A.pf
O45 - LFCP:[MD5.B8AC223D7079A9111E707FD02D31B023] - 04/07/2013 - 21:20:37 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-BG.EXE-C50029B4.pf
O45 - LFCP:[MD5.B197A6E37E27151CA6EAF15286F9399A] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-CODEDOWNLOADER.EX-77785A59.pf
O45 - LFCP:[MD5.E6F72C3B06DB00782973F17C92B87404] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-ENABLER.EXE-CC69C3A4.pf
O45 - LFCP:[MD5.5815946943C1C11BD6FC7A3ED160E82B] - 04/07/2013 - 21:35:01 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-FIREFOXINSTALLER.-3DEE9434.pf
O61 - LFC: 04/07/2013 - 16:19:57 ---A- C:\Users\Laurance\Downloads\SpyHunter-Installer.exe [726464]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (SearchYa!) - https://fr.yahoo.com/?p=us
[MD5.26BE92795A8885ADE37CFE7A6D7254B7] [SPRF][20/06/2013] (.WebCake LLC - Installer.) -- C:\Users\Laurance\AppData\Local\Temp\air2F3A.exe [289760]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][04/07/2013] (...) -- C:\Users\Laurance\AppData\Local\Temp\SHSetup.exe [46646352]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Wow6432Node\eSafeSecControl]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
C:\Users\Laurance\AppData\Local\Media Get LLC
C:\Users\Laurance\AppData\Local\MediaGet2
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 04/07/2013 - 23:27:11 - [0,747] ----D C:\ProgramData\eSafe
[HKLM\Software\ASK]
[MD5.2E0B5C7437AB198A1AA2810BAA4E682B] [SPRF][17/09/2011] (...) -- C:\Users\Laurance\Desktop\SoftonicFR_JDownloader_09579.exe [30456832]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Copie tout le texte en gras ci dessous :
SysRestore
G2 - GCE: Preference [User Data\Default] [nbmafkdmkkckhggblphicnnhlgljnoje] Torntv 2 v.1.0 (Désactivé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Torntv 2-codedownloader.job [1176]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.93994230962159A3D8793AF52C5BC2BB] [APT] [Torntv 2-codedownloader] (.installdaddy.) -- C:\Program Files (x86)\Torntv 2\Torntv 2-codedownloader.exe [476672]
O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM][64Bits] -- Torntv 2
[HKCU\Software\AppDataLow\Software\Torntv 2]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 04/07/2013 - 16:34:15 - [4,358] ----D C:\Program Files (x86)\Torntv 2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\Media Get LLC
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\MediaGet2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O45 - LFCP:[MD5.967B6EEC6890A6BC09F2FE84A744D51C] - 04/07/2013 - 15:34:02 ---A- - C:\Windows\Prefetch\TORNTVIE.EXE-1B522EC7.pf
O45 - LFCP:[MD5.7925B2C91AABED203C9BAF7F4A705305] - 04/07/2013 - 15:34:23 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-85B90A07.pf
O45 - LFCP:[MD5.52D5695B4E2483026F7D5E9E32E468A0] - 04/07/2013 - 15:35:45 ---A- - C:\Windows\Prefetch\BU_.EXE-EDC682AE.pf
O45 - LFCP:[MD5.31F417A446BB955CC3699EB3E107896D] - 04/07/2013 - 15:35:54 ---A- - C:\Windows\Prefetch\EXQ.EXE-AF6CF5BA.pf
O45 - LFCP:[MD5.66B467CD84B14F598BB6F96524236CDA] - 04/07/2013 - 15:36:05 ---A- - C:\Windows\Prefetch\DESK365.EXE-E8BF5EED.pf
O45 - LFCP:[MD5.2FF377AF7EA5FC52328790123EE471B8] - 04/07/2013 - 15:36:08 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-823BAFF8.pf
O45 - LFCP:[MD5.785036C2B027EBF844A46452B7589709] - 04/07/2013 - 15:42:22 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
O45 - LFCP:[MD5.E917E124F4364538D8BE2EC10FFE34E7] - 04/07/2013 - 16:10:54 ---A- - C:\Windows\Prefetch\TORNTV 2-BG.EXE-A8F83F0A.pf
O45 - LFCP:[MD5.B8AC223D7079A9111E707FD02D31B023] - 04/07/2013 - 21:20:37 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-BG.EXE-C50029B4.pf
O45 - LFCP:[MD5.B197A6E37E27151CA6EAF15286F9399A] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-CODEDOWNLOADER.EX-77785A59.pf
O45 - LFCP:[MD5.E6F72C3B06DB00782973F17C92B87404] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-ENABLER.EXE-CC69C3A4.pf
O45 - LFCP:[MD5.5815946943C1C11BD6FC7A3ED160E82B] - 04/07/2013 - 21:35:01 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-FIREFOXINSTALLER.-3DEE9434.pf
O61 - LFC: 04/07/2013 - 16:19:57 ---A- C:\Users\Laurance\Downloads\SpyHunter-Installer.exe [726464]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (SearchYa!) - https://fr.yahoo.com/?p=us
[MD5.26BE92795A8885ADE37CFE7A6D7254B7] [SPRF][20/06/2013] (.WebCake LLC - Installer.) -- C:\Users\Laurance\AppData\Local\Temp\air2F3A.exe [289760]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][04/07/2013] (...) -- C:\Users\Laurance\AppData\Local\Temp\SHSetup.exe [46646352]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Wow6432Node\eSafeSecControl]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
C:\Users\Laurance\AppData\Local\Media Get LLC
C:\Users\Laurance\AppData\Local\MediaGet2
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 04/07/2013 - 23:27:11 - [0,747] ----D C:\ProgramData\eSafe
[HKLM\Software\ASK]
[MD5.2E0B5C7437AB198A1AA2810BAA4E682B] [SPRF][17/09/2011] (...) -- C:\Users\Laurance\Desktop\SoftonicFR_JDownloader_09579.exe [30456832]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Sinon voila le lien du copier coller du rapport directement pris sur zhpfix:
http://up.security-x.fr/file.php?h=R4a27b722a4b46bce2598145d45b1b719
http://up.security-x.fr/file.php?h=R4a27b722a4b46bce2598145d45b1b719
Tu peux utiliser Malwarebytes, c'est un antimalware généraliste. En version gratuite il n'intègre pas de protection résidente (en temps réelle) mais tu peux faire un scan de temps en temps.
Tuto ici : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
On va nettoyer les outils de désinfection utilisés :
* Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Tuto ici : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
On va nettoyer les outils de désinfection utilisés :
* Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Ok je te remercie.
Voila le rapport Delfix :
http://up.security-x.fr/file.php?h=Rbbf0268f2861ad0380586bafd51a650b
Voila le rapport Delfix :
http://up.security-x.fr/file.php?h=Rbbf0268f2861ad0380586bafd51a650b
De rien.
Bonne continuation.
Si vous souhaitez réinstaller java, téléchargez le ici : https://www.java.com/fr/download/
Pensez à décocher ce qui peut vous êtes proposé en plus;
Bonne continuation.
Si vous souhaitez réinstaller java, téléchargez le ici : https://www.java.com/fr/download/
Pensez à décocher ce qui peut vous êtes proposé en plus;