Problème avec spyhunter

Résolu
Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, je vous demande votre aide car après avoir tenté de supprimer qvo6 avec Spyhunter, je me suis rendu compte que c'était une grosse erreur.
Donc chaque chose a la fois.
J'ai commencer par suivre des tuto, j'ai donc lancer OTL, et voici mes deux rapports:

- Extrats.txt: http://up.security-x.fr/file.php?h=Raffb8eccdb694f4e5437bcbfc0f1dae0
- OTL.txt : http://up.security-x.fr/file.php?h=Rb8ff7485e641c27f1151df5463fab878

Merci de votre aide.

12 réponses

  1. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Avant d'utiliser revo-uninstaller je tiens a préciser que j'ai désinstalle Spyhunter via le panneau de config/désinstaller un programme.
    Mais malgrès sa, j'ai toujours l'icone en bas a droite et des demandes d'autorisation pour chaque lancement d'un programme.
    Dois-je tout de même utiliser votre logiciel ?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Revo c est un logiciel qui est plus puissant pour les desinstallations. S il ne trouve pas on verra pour le supprimer autrement.
      0
  2. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'ai pas d'icone Spyhunter avec Revo.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Rien non plus avec le nom Enigma Software ?
      0
  3. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Rien du tout
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok,

    Bon on s occupe de qvo6,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    0
  6. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport :
    http://up.security-x.fr/file.php?h=R95a9ef79a1f0ca07c7a0d35ae930764f

    je m'occupe maintenant du scan avec rogue.
    0
    1. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      terminer, 2 fichier ont été supprimer.
      Funmoods et searchya
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Désinstalle :

    Java 7 Update 7 (pas à jour)
    McAfee Security Scan Plus v3.0.318.3 (pas très utile)

    Fais aussi gaffe aux Cr@cks, ils sont souvent porteur d'infections. (EBP.Mon.Budget, Guitar Pro)

    Idem avec les films téléchargés.

    Est ce que tu sais ce que c'est : C:\Users\Laurance\Downloads\Bilitis.exe ?
    0
    1. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai supprimer Java update 7 et mcAfee, non je ne sais pas ce qu'est Bilitis.exe.
      Je l'ai supprimer également.
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      okok, tu peux passer au script.
      0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ensuite,

    Copie tout le texte en gras ci dessous :

    SysRestore
    G2 - GCE: Preference [User Data\Default] [nbmafkdmkkckhggblphicnnhlgljnoje] Torntv 2 v.1.0 (Désactivé)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Torntv 2-codedownloader.job [1176]
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.93994230962159A3D8793AF52C5BC2BB] [APT] [Torntv 2-codedownloader] (.installdaddy.) -- C:\Program Files (x86)\Torntv 2\Torntv 2-codedownloader.exe [476672]
    O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM][64Bits] -- Torntv 2
    [HKCU\Software\AppDataLow\Software\Torntv 2]
    [HKCU\Software\SweetIM]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    O43 - CFD: 04/07/2013 - 16:34:15 - [4,358] ----D C:\Program Files (x86)\Torntv 2
    O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\Media Get LLC
    O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\MediaGet2
    O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
    O45 - LFCP:[MD5.967B6EEC6890A6BC09F2FE84A744D51C] - 04/07/2013 - 15:34:02 ---A- - C:\Windows\Prefetch\TORNTVIE.EXE-1B522EC7.pf
    O45 - LFCP:[MD5.7925B2C91AABED203C9BAF7F4A705305] - 04/07/2013 - 15:34:23 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-85B90A07.pf
    O45 - LFCP:[MD5.52D5695B4E2483026F7D5E9E32E468A0] - 04/07/2013 - 15:35:45 ---A- - C:\Windows\Prefetch\BU_.EXE-EDC682AE.pf
    O45 - LFCP:[MD5.31F417A446BB955CC3699EB3E107896D] - 04/07/2013 - 15:35:54 ---A- - C:\Windows\Prefetch\EXQ.EXE-AF6CF5BA.pf
    O45 - LFCP:[MD5.66B467CD84B14F598BB6F96524236CDA] - 04/07/2013 - 15:36:05 ---A- - C:\Windows\Prefetch\DESK365.EXE-E8BF5EED.pf
    O45 - LFCP:[MD5.2FF377AF7EA5FC52328790123EE471B8] - 04/07/2013 - 15:36:08 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-823BAFF8.pf
    O45 - LFCP:[MD5.785036C2B027EBF844A46452B7589709] - 04/07/2013 - 15:42:22 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
    O45 - LFCP:[MD5.E917E124F4364538D8BE2EC10FFE34E7] - 04/07/2013 - 16:10:54 ---A- - C:\Windows\Prefetch\TORNTV 2-BG.EXE-A8F83F0A.pf
    O45 - LFCP:[MD5.B8AC223D7079A9111E707FD02D31B023] - 04/07/2013 - 21:20:37 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-BG.EXE-C50029B4.pf
    O45 - LFCP:[MD5.B197A6E37E27151CA6EAF15286F9399A] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-CODEDOWNLOADER.EX-77785A59.pf
    O45 - LFCP:[MD5.E6F72C3B06DB00782973F17C92B87404] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-ENABLER.EXE-CC69C3A4.pf
    O45 - LFCP:[MD5.5815946943C1C11BD6FC7A3ED160E82B] - 04/07/2013 - 21:35:01 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-FIREFOXINSTALLER.-3DEE9434.pf
    O61 - LFC: 04/07/2013 - 16:19:57 ---A- C:\Users\Laurance\Downloads\SpyHunter-Installer.exe [726464]
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (SearchYa!) - https://fr.yahoo.com/?p=us
    [MD5.26BE92795A8885ADE37CFE7A6D7254B7] [SPRF][20/06/2013] (.WebCake LLC - Installer.) -- C:\Users\Laurance\AppData\Local\Temp\air2F3A.exe [289760]
    [MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][04/07/2013] (...) -- C:\Users\Laurance\AppData\Local\Temp\SHSetup.exe [46646352]
    [HKCU\Software\SweetIM]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
    C:\Users\Laurance\AppData\Local\Media Get LLC
    C:\Users\Laurance\AppData\Local\MediaGet2
    [HKLM\Software\Wow6432Node\IncrediMail]
    O43 - CFD: 04/07/2013 - 23:27:11 - [0,747] ----D C:\ProgramData\eSafe
    [HKLM\Software\ASK]
    [MD5.2E0B5C7437AB198A1AA2810BAA4E682B] [SPRF][17/09/2011] (...) -- C:\Users\Laurance\Desktop\SoftonicFR_JDownloader_09579.exe [30456832]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    EmptyTemp
    FirewallRaz
    EmptyCLSID


    Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
    0
    1. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai suivi le tuto, a la fin je n'ai pas le rapport :C:\ZHP\ZHPFix[R_].txt"
      Par contre dans: C:\ZHP\ j'ai un .txt qui y ressemble, est celui la que tu veux ?

      => ZHPFix[R1].txt
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est ça :)

      Spyhunter est toujours là ?
      0
    3. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Ni Spyhunter, Ni qvo6
      Enfin J'aimerais savoir si vous pouviez me donner l'adresse d'un logiciel gratuit qui permet de repérer les logiciel espion.
      Si je ne me trompe pas je parle d'un Spyware ?
      0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Tu peux utiliser Malwarebytes, c'est un antimalware généraliste. En version gratuite il n'intègre pas de protection résidente (en temps réelle) mais tu peux faire un scan de temps en temps.

    Tuto ici : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/

    On va nettoyer les outils de désinfection utilisés :

    * Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
    - Télécharger Delfix, puis exécuter le.
    - Lance le, laisse la case précochée
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
    0
  10. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok je te remercie.
    Voila le rapport Delfix :
    http://up.security-x.fr/file.php?h=Rbbf0268f2861ad0380586bafd51a650b
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Parfait, donc pour moi c'est bon, si tu n'as plus d'autres questions ?
      0
    2. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Question non, par contre un grand merci pour ce dépannage.
      Je m'en serais jamais sortie tout seul =)
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      De rien.
      Bonne continuation.

      Si vous souhaitez réinstaller java, téléchargez le ici : https://www.java.com/fr/download/

      Pensez à décocher ce qui peut vous êtes proposé en plus;
      0
    4. Bufu45 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Sa marche, merci bien
      0