Virus WindowsMangerProtect / IePlugins / Suptab

marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai cette espèce de bete que j'ai récupéré lors d'un telechargement
Pouvez vous m'aider
cordialement
https://pjjoint.malekal.com/files.php?id=20141220_s6w11k10o11m12


A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
marijon07
 
Bonsoir
comment faire pour trouver le lien merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le lien pour télécharger est donné dans le tutorial.
Lire.
0
marijon07 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Vous êtes vraiment généreux Bravo !!!
,merci énormément
Voici les liens ,je suis pas douée mais j'ai essayé
http://pjjoint.malekal.com/files.php?id=20141223_i15s9o127o5
http://pjjoint.malekal.com/files.php?id=20141223_i9g14e9d13o8
http://pjjoint.malekal.com/files.php?id=20141223_v11h12t15q10e8
vraiment je compte sur vous ,car je travaille un peu sur internet
encore merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\christiane\AppData\Roaming\Mozilla\Firefox\Profiles\rluvaihb.default-1419270067835\extensions\faststartff@gmail.com
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-12-23] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-23] (Fuyu LIMITED) [File not signed]
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-23 14:02 - 2014-12-23 14:28 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\omiga-plus
2014-12-19 19:38 - 2014-12-19 19:38 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
2014-12-02 11:05 - 2014-12-02 11:05 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
Task: {A9CBDD8B-9B67-4327-9955-6C67D93BCF57} - System32\Tasks\FI7gduod7nKMwZQ => C:\Users\christiane\AppData\Roaming\NobaFmD\WYq76Cz.exe [2014-12-02] ( )
Task: {C425267B-F904-46F5-91FA-45B3B5E8E78B} - System32\Tasks\WIN-statsAdmin => C:\Users\christiane\AppData\Local\Microsoft\WinU\~lptcjpu.exe <==== ATTENTION
Task: {5AF8E758-CA1D-4BDE-B559-9926BFCFE94E} - System32\Tasks\WIN-statsSystem => C:\Users\christiane\AppData\Local\Microsoft\WinU\~uvcyuij.exe
Task: {6DBD63D6-7D2A-4A8F-97B6-4022DE82ECF9} - System32\Tasks\NM0gfyYnzjirEW8 => C:\Users\christiane\AppData\Roaming\8NhH5EC\LfIdQwB.exe [2014-12-02] ( )
Task: {70F5F503-D59B-44A2-AE3C-8670E653D0E9} - System32\Tasks\iEZUB9Ic0YrQSVU => C:\Users\christiane\AppData\Roaming\95c6U9V\SxIcU2Y.exe [2014-12-02] (
Task: {0E6C7A73-0B8A-4B32-8814-76FF51797E3A} - System32\Tasks\PostPoneInstall => C:\Users\CHRIST~1\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {26ACC90F-B6DF-4EBB-AB5B-B850DC185D43} - System32\Tasks\{ADCC94F4-82B0-4A42-B575-580BF23496B2} => pcalua.exe -a C:\Users\christiane\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.




Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 3 / 9
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
Lorsque j' effectue la manip ci-dessous
Relance FRST et clic sur le bouton Fix
j'ai ceci dans une fenêtre:

No fixlist.txt found.
The fixlist.txt should be in the same follder/ directory the tool is located

Cependant le fichier fixlist.txt était sur le bureau
Merci enormement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
parce que FRST et fixlist.txt ne sont pas dans le même dossier comme c'est expliqué dans le lien d'aide.
0
Réponse 4 / 9
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
Excuse moi mais FRST n'était pas compatible avec windows 8 .
Voici le contenu.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by christiane at 2014-12-29 19:41:23 Run:1
Running from C:\Users\christiane\Desktop
Loaded Profiles: UpdatusUser & christiane (Available profiles: UpdatusUser & christiane)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group

*****************

C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => Moved successfully.
C:\Users\christiane\AppData\Roaming\Doctor PC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC => Moved successfully.
C:\WINDOWS\Tasks\RTLVE.job => Moved successfully.
C:\WINDOWS\System32\Tasks\RTLVE => Moved successfully.
C:\WINDOWS\Tasks\LRWC.job => Moved successfully.
C:\WINDOWS\System32\Tasks\LRWC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => Moved successfully.
"C:\Program Files (x86)\Reimageplus.com" => File/Directory not found.
C:\Program Files (x86)\GU Player => Moved successfully.
C:\Users\christiane\AppData\Roaming\HMTIT.exe => Moved successfully.
C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => Moved successfully.
C:\Users\christiane\AppData\Roaming\Enigma Software Group => Moved successfully.
C:\WINDOWS\System32\Tasks\PostPoneInstall => Moved successfully.
C:\Users\christiane\AppData\Roaming\WTools => Moved successfully.
C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Popup => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Start => Moved successfully.
C:\Users\christiane\AppData\Local\Doctor_PC => Moved successfully.
C:\Users\christiane\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\christiane\AppData\Local\recently-fix.db => Moved successfully.
C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8 => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\christiane\AppData\Roaming\NobaFmD => Moved successfully.
C:\Users\christiane\AppData\Roaming\95c6U9V => Moved successfully.
C:\Users\christiane\AppData\Roaming\8NhH5EC => Moved successfully.
C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU => Moved successfully.
C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
SpyHunter 4 Service => Unable to stop service
SpyHunter 4 Service => Service deleted successfully.
esgiguard => Unable to stop service
esgiguard => Service deleted successfully.

"C:\Program Files\Enigma Software Group" directory move:

C:\Program Files\Enigma Software Group\SpyHunter\Brazilian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Common.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\cos.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Czech.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Danish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Dutch.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\English.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Finnish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\French.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gas.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\German.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gil.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Italian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Japanese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\license.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Lithuanian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\native.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Norwegian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Portuguese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\purl.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Russian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\safeol.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\scanlog.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Spanish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\supportlog.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Swedish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\unkcache.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\autoexec.bat.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\hosts.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\system.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\win.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_200111.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210133.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210713.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_211733.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_230410.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141225_205321.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_172337.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_210858.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_104215.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_144757.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_165612.log => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log" => Scheduled to move on reboot.
C:\Program Files\Enigma Software Group\SpyHunter\defs\cmp_2014122601.def => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\dns.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\proxy.dat => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-29 19:43:15)<=

C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log => Is moved successfully.
C:\Program Files\Enigma Software Group => Is moved successfully.

==== End of Fixlog 19:43:15 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
SpyHunter se lance encore ?
0
Réponse 6 / 9
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
non un peu moins , mais il arrive seul pour faire des analyses, impossible de le supprimer ,d'ailleurs je le trouve plus dans mon panneau de config .
J'ai cependant doctor pc bien accroché
merci
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\christiane\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\christiane\Desktop\SpyHunter.lnk
C:\Users\christiane\AppData\Roaming\Enigma Software Group


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.


0
Réponse 8 / 9
marijon07
 
Bonjour , j'ai un souci avec mon pack securité SFR depuis que j'ai ce virus .
Il est bien sur programme C /programme files .Mais sur le bureau il ne s'ouvre plus.
Je n'arrive donc pas a le déactivé.
Peux tu m'aider a résoudre ce problème,?avant de faire la manip que tu me conseil.
merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le mieux serait de le désinstaller et le réinstaller.
0
Réponse 9 / 9
skyrogue Messages postés 31 Date d'inscription   Statut Membre Dernière intervention   5
 
Télécharge ADWCLEANER. Effectue un scan et nettoie si la bete est détéctée ^^
Cordialement
-1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il a déjà utilisé adwcleaner.
0
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour
Je suis de plus en plus embêtée
Lorsque je veux télécharger maintenant c'est Spyhunter qui apparait
Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
Vous ne disposé peut être pas des autorisations appropriées pour avoir accès a l'élément
Au secours aidez moi s'il vous plait je reprends mon petit boulot sur internet le 5 /0/15
Merci de tout coeur
0
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
enfin j ai fais un scan sur TOL
Voici le lien /https://pjjoint.malekal.com/files.php?id=OTL_20141228_v7t15s5w8c14
merci merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
BoBrowser etc, donc plein d'adware.
SpyHunter tu ne peux pas le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités ?

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
marijon07 Messages postés 353 Date d'inscription   Statut Membre Dernière intervention   1
 
RE . Je ne peux rien télécharger ;Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses