Problème avec spyhunter
Résolu
Bufu45
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Bufu45 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bufu45 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je vous demande votre aide car après avoir tenté de supprimer qvo6 avec Spyhunter, je me suis rendu compte que c'était une grosse erreur.
Donc chaque chose a la fois.
J'ai commencer par suivre des tuto, j'ai donc lancer OTL, et voici mes deux rapports:
- Extrats.txt: http://up.security-x.fr/file.php?h=Raffb8eccdb694f4e5437bcbfc0f1dae0
- OTL.txt : http://up.security-x.fr/file.php?h=Rb8ff7485e641c27f1151df5463fab878
Merci de votre aide.
Donc chaque chose a la fois.
J'ai commencer par suivre des tuto, j'ai donc lancer OTL, et voici mes deux rapports:
- Extrats.txt: http://up.security-x.fr/file.php?h=Raffb8eccdb694f4e5437bcbfc0f1dae0
- OTL.txt : http://up.security-x.fr/file.php?h=Rb8ff7485e641c27f1151df5463fab878
Merci de votre aide.
12 réponses
-
Bonjour,
Commence par desinstaller Spyhunter, si tu rencontres des difficultés essaie avec revo : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
On verra ensuite pour Qvo6 -
Avant d'utiliser revo-uninstaller je tiens a préciser que j'ai désinstalle Spyhunter via le panneau de config/désinstaller un programme.
Mais malgrès sa, j'ai toujours l'icone en bas a droite et des demandes d'autorisation pour chaque lancement d'un programme.
Dois-je tout de même utiliser votre logiciel ? -
Je n'ai pas d'icone Spyhunter avec Revo.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok,
Bon on s occupe de qvo6,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.-
Ensuite fais un scan avec RogueKiller en suivant ce tuto :
https://www.security-helpzone.com/2013/04/21/roguekiller-detecter-les-menaces/
-
-
voila le rapport :
http://up.security-x.fr/file.php?h=R95a9ef79a1f0ca07c7a0d35ae930764f
je m'occupe maintenant du scan avec rogue.-
Voila maintenant le rapport Roguekiller
http://up.security-x.fr/file.php?h=Rd90b2e4c84ed97d9ee7b359260f903ea -
Ok relance Roguekiller, refait le scan pour debloquer le bouton Suppression et clique dessus : https://www.security-helpzone.com/2013/04/21/roguekiller-supprimer-les-menaces/
-
-
-
Bon on va faire un diagnostique avec ZHPDiag (c est un " equivalent " francais d'OTL avec quelques particularités) , suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Et donne le lien du rapport hebergé.
La je dois y aller je traiterai le rapport demain.
Bonne soiree -
Voila le rapport zhpdiag:
http://up.security-x.fr/file.php?h=R8361d6267625ab7519b3140ae3bd0958
Merci, bonne soirée a vous. -
Re,
Désinstalle :
Java 7 Update 7 (pas à jour)
McAfee Security Scan Plus v3.0.318.3 (pas très utile)
Fais aussi gaffe aux Cr@cks, ils sont souvent porteur d'infections. (EBP.Mon.Budget, Guitar Pro)
Idem avec les films téléchargés.
Est ce que tu sais ce que c'est : C:\Users\Laurance\Downloads\Bilitis.exe ? -
Ensuite,
Copie tout le texte en gras ci dessous :
SysRestore
G2 - GCE: Preference [User Data\Default] [nbmafkdmkkckhggblphicnnhlgljnoje] Torntv 2 v.1.0 (Désactivé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Torntv 2-codedownloader.job [1176]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.93994230962159A3D8793AF52C5BC2BB] [APT] [Torntv 2-codedownloader] (.installdaddy.) -- C:\Program Files (x86)\Torntv 2\Torntv 2-codedownloader.exe [476672]
O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM][64Bits] -- Torntv 2
[HKCU\Software\AppDataLow\Software\Torntv 2]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 04/07/2013 - 16:34:15 - [4,358] ----D C:\Program Files (x86)\Torntv 2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\Media Get LLC
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Local\MediaGet2
O43 - CFD: 22/09/2011 - 23:08:42 - [0] ----D C:\Users\Laurance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O45 - LFCP:[MD5.967B6EEC6890A6BC09F2FE84A744D51C] - 04/07/2013 - 15:34:02 ---A- - C:\Windows\Prefetch\TORNTVIE.EXE-1B522EC7.pf
O45 - LFCP:[MD5.7925B2C91AABED203C9BAF7F4A705305] - 04/07/2013 - 15:34:23 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-85B90A07.pf
O45 - LFCP:[MD5.52D5695B4E2483026F7D5E9E32E468A0] - 04/07/2013 - 15:35:45 ---A- - C:\Windows\Prefetch\BU_.EXE-EDC682AE.pf
O45 - LFCP:[MD5.31F417A446BB955CC3699EB3E107896D] - 04/07/2013 - 15:35:54 ---A- - C:\Windows\Prefetch\EXQ.EXE-AF6CF5BA.pf
O45 - LFCP:[MD5.66B467CD84B14F598BB6F96524236CDA] - 04/07/2013 - 15:36:05 ---A- - C:\Windows\Prefetch\DESK365.EXE-E8BF5EED.pf
O45 - LFCP:[MD5.2FF377AF7EA5FC52328790123EE471B8] - 04/07/2013 - 15:36:08 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-823BAFF8.pf
O45 - LFCP:[MD5.785036C2B027EBF844A46452B7589709] - 04/07/2013 - 15:42:22 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
O45 - LFCP:[MD5.E917E124F4364538D8BE2EC10FFE34E7] - 04/07/2013 - 16:10:54 ---A- - C:\Windows\Prefetch\TORNTV 2-BG.EXE-A8F83F0A.pf
O45 - LFCP:[MD5.B8AC223D7079A9111E707FD02D31B023] - 04/07/2013 - 21:20:37 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-BG.EXE-C50029B4.pf
O45 - LFCP:[MD5.B197A6E37E27151CA6EAF15286F9399A] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-CODEDOWNLOADER.EX-77785A59.pf
O45 - LFCP:[MD5.E6F72C3B06DB00782973F17C92B87404] - 04/07/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-ENABLER.EXE-CC69C3A4.pf
O45 - LFCP:[MD5.5815946943C1C11BD6FC7A3ED160E82B] - 04/07/2013 - 21:35:01 ---A- - C:\Windows\Prefetch\PLUS-HD-2.2-FIREFOXINSTALLER.-3DEE9434.pf
O61 - LFC: 04/07/2013 - 16:19:57 ---A- C:\Users\Laurance\Downloads\SpyHunter-Installer.exe [726464]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (SearchYa!) - https://fr.yahoo.com/?p=us
[MD5.26BE92795A8885ADE37CFE7A6D7254B7] [SPRF][20/06/2013] (.WebCake LLC - Installer.) -- C:\Users\Laurance\AppData\Local\Temp\air2F3A.exe [289760]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][04/07/2013] (...) -- C:\Users\Laurance\AppData\Local\Temp\SHSetup.exe [46646352]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Wow6432Node\eSafeSecControl]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
C:\Users\Laurance\AppData\Local\Media Get LLC
C:\Users\Laurance\AppData\Local\MediaGet2
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 04/07/2013 - 23:27:11 - [0,747] ----D C:\ProgramData\eSafe
[HKLM\Software\ASK]
[MD5.2E0B5C7437AB198A1AA2810BAA4E682B] [SPRF][17/09/2011] (...) -- C:\Users\Laurance\Desktop\SoftonicFR_JDownloader_09579.exe [30456832]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/-
-
Sinon voila le lien du copier coller du rapport directement pris sur zhpfix:
http://up.security-x.fr/file.php?h=R4a27b722a4b46bce2598145d45b1b719 -
-
-
-
Tu peux utiliser Malwarebytes, c'est un antimalware généraliste. En version gratuite il n'intègre pas de protection résidente (en temps réelle) mais tu peux faire un scan de temps en temps.
Tuto ici : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
On va nettoyer les outils de désinfection utilisés :
* Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse. -
Ok je te remercie.
Voila le rapport Delfix :
http://up.security-x.fr/file.php?h=Rbbf0268f2861ad0380586bafd51a650b-
-
-
De rien.
Bonne continuation.
Si vous souhaitez réinstaller java, téléchargez le ici : https://www.java.com/fr/download/
Pensez à décocher ce qui peut vous êtes proposé en plus; -
-