Virus WindowsMangerProtect / IePlugins / Suptab
Fermé
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
-
20 déc. 2014 à 22:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 déc. 2014 à 13:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 déc. 2014 à 13:08
Bonjour,
J'ai cette espèce de bete que j'ai récupéré lors d'un telechargement
Pouvez vous m'aider
cordialement
https://pjjoint.malekal.com/files.php?id=20141220_s6w11k10o11m12
J'ai cette espèce de bete que j'ai récupéré lors d'un telechargement
Pouvez vous m'aider
cordialement
https://pjjoint.malekal.com/files.php?id=20141220_s6w11k10o11m12
A voir également:
- Virus WindowsMangerProtect / IePlugins / Suptab
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 déc. 2014 à 22:22
20 déc. 2014 à 22:22
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
29 déc. 2014 à 16:14
29 déc. 2014 à 16:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
29 déc. 2014 à 17:58
29 déc. 2014 à 17:58
Lorsque j' effectue la manip ci-dessous
Relance FRST et clic sur le bouton Fix
j'ai ceci dans une fenêtre:
No fixlist.txt found.
The fixlist.txt should be in the same follder/ directory the tool is located
Cependant le fichier fixlist.txt était sur le bureau
Merci enormement
Relance FRST et clic sur le bouton Fix
j'ai ceci dans une fenêtre:
No fixlist.txt found.
The fixlist.txt should be in the same follder/ directory the tool is located
Cependant le fichier fixlist.txt était sur le bureau
Merci enormement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
29 déc. 2014 à 18:14
29 déc. 2014 à 18:14
parce que FRST et fixlist.txt ne sont pas dans le même dossier comme c'est expliqué dans le lien d'aide.
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
29 déc. 2014 à 19:55
29 déc. 2014 à 19:55
Excuse moi mais FRST n'était pas compatible avec windows 8 .
Voici le contenu.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by christiane at 2014-12-29 19:41:23 Run:1
Running from C:\Users\christiane\Desktop
Loaded Profiles: UpdatusUser & christiane (Available profiles: UpdatusUser & christiane)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
*****************
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => Moved successfully.
C:\Users\christiane\AppData\Roaming\Doctor PC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC => Moved successfully.
C:\WINDOWS\Tasks\RTLVE.job => Moved successfully.
C:\WINDOWS\System32\Tasks\RTLVE => Moved successfully.
C:\WINDOWS\Tasks\LRWC.job => Moved successfully.
C:\WINDOWS\System32\Tasks\LRWC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => Moved successfully.
"C:\Program Files (x86)\Reimageplus.com" => File/Directory not found.
C:\Program Files (x86)\GU Player => Moved successfully.
C:\Users\christiane\AppData\Roaming\HMTIT.exe => Moved successfully.
C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => Moved successfully.
C:\Users\christiane\AppData\Roaming\Enigma Software Group => Moved successfully.
C:\WINDOWS\System32\Tasks\PostPoneInstall => Moved successfully.
C:\Users\christiane\AppData\Roaming\WTools => Moved successfully.
C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Popup => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Start => Moved successfully.
C:\Users\christiane\AppData\Local\Doctor_PC => Moved successfully.
C:\Users\christiane\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\christiane\AppData\Local\recently-fix.db => Moved successfully.
C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8 => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\christiane\AppData\Roaming\NobaFmD => Moved successfully.
C:\Users\christiane\AppData\Roaming\95c6U9V => Moved successfully.
C:\Users\christiane\AppData\Roaming\8NhH5EC => Moved successfully.
C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU => Moved successfully.
C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
SpyHunter 4 Service => Unable to stop service
SpyHunter 4 Service => Service deleted successfully.
esgiguard => Unable to stop service
esgiguard => Service deleted successfully.
"C:\Program Files\Enigma Software Group" directory move:
C:\Program Files\Enigma Software Group\SpyHunter\Brazilian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Common.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\cos.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Czech.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Danish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Dutch.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\English.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Finnish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\French.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gas.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\German.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gil.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Italian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Japanese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\license.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Lithuanian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\native.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Norwegian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Portuguese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\purl.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Russian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\safeol.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\scanlog.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Spanish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\supportlog.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Swedish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\unkcache.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\autoexec.bat.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\hosts.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\system.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\win.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_200111.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210133.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210713.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_211733.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_230410.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141225_205321.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_172337.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_210858.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_104215.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_144757.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_165612.log => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log" => Scheduled to move on reboot.
C:\Program Files\Enigma Software Group\SpyHunter\defs\cmp_2014122601.def => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\dns.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\proxy.dat => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-29 19:43:15)<=
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log => Is moved successfully.
C:\Program Files\Enigma Software Group => Is moved successfully.
==== End of Fixlog 19:43:15 ====
Voici le contenu.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by christiane at 2014-12-29 19:41:23 Run:1
Running from C:\Users\christiane\Desktop
Loaded Profiles: UpdatusUser & christiane (Available profiles: UpdatusUser & christiane)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
*****************
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => Moved successfully.
C:\Users\christiane\AppData\Roaming\Doctor PC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC => Moved successfully.
C:\WINDOWS\Tasks\RTLVE.job => Moved successfully.
C:\WINDOWS\System32\Tasks\RTLVE => Moved successfully.
C:\WINDOWS\Tasks\LRWC.job => Moved successfully.
C:\WINDOWS\System32\Tasks\LRWC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => Moved successfully.
"C:\Program Files (x86)\Reimageplus.com" => File/Directory not found.
C:\Program Files (x86)\GU Player => Moved successfully.
C:\Users\christiane\AppData\Roaming\HMTIT.exe => Moved successfully.
C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => Moved successfully.
C:\Users\christiane\AppData\Roaming\Enigma Software Group => Moved successfully.
C:\WINDOWS\System32\Tasks\PostPoneInstall => Moved successfully.
C:\Users\christiane\AppData\Roaming\WTools => Moved successfully.
C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Popup => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Start => Moved successfully.
C:\Users\christiane\AppData\Local\Doctor_PC => Moved successfully.
C:\Users\christiane\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\christiane\AppData\Local\recently-fix.db => Moved successfully.
C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8 => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\christiane\AppData\Roaming\NobaFmD => Moved successfully.
C:\Users\christiane\AppData\Roaming\95c6U9V => Moved successfully.
C:\Users\christiane\AppData\Roaming\8NhH5EC => Moved successfully.
C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU => Moved successfully.
C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
SpyHunter 4 Service => Unable to stop service
SpyHunter 4 Service => Service deleted successfully.
esgiguard => Unable to stop service
esgiguard => Service deleted successfully.
"C:\Program Files\Enigma Software Group" directory move:
C:\Program Files\Enigma Software Group\SpyHunter\Brazilian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Common.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\cos.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Czech.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Danish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Dutch.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\English.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Finnish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\French.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gas.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\German.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gil.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Italian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Japanese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\license.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Lithuanian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\native.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Norwegian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Portuguese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\purl.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Russian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\safeol.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\scanlog.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Spanish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\supportlog.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Swedish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\unkcache.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\autoexec.bat.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\hosts.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\system.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\win.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_200111.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210133.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210713.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_211733.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_230410.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141225_205321.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_172337.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_210858.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_104215.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_144757.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_165612.log => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log" => Scheduled to move on reboot.
C:\Program Files\Enigma Software Group\SpyHunter\defs\cmp_2014122601.def => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\dns.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\proxy.dat => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-29 19:43:15)<=
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log => Is moved successfully.
C:\Program Files\Enigma Software Group => Is moved successfully.
==== End of Fixlog 19:43:15 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
29 déc. 2014 à 20:03
29 déc. 2014 à 20:03
SpyHunter se lance encore ?
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
29 déc. 2014 à 21:10
29 déc. 2014 à 21:10
non un peu moins , mais il arrive seul pour faire des analyses, impossible de le supprimer ,d'ailleurs je le trouve plus dans mon panneau de config .
J'ai cependant doctor pc bien accroché
merci
J'ai cependant doctor pc bien accroché
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
30 déc. 2014 à 11:15
30 déc. 2014 à 11:15
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\christiane\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\christiane\Desktop\SpyHunter.lnk
C:\Users\christiane\AppData\Roaming\Enigma Software Group
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Bonjour , j'ai un souci avec mon pack securité SFR depuis que j'ai ce virus .
Il est bien sur programme C /programme files .Mais sur le bureau il ne s'ouvre plus.
Je n'arrive donc pas a le déactivé.
Peux tu m'aider a résoudre ce problème,?avant de faire la manip que tu me conseil.
merci encore
Il est bien sur programme C /programme files .Mais sur le bureau il ne s'ouvre plus.
Je n'arrive donc pas a le déactivé.
Peux tu m'aider a résoudre ce problème,?avant de faire la manip que tu me conseil.
merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
30 déc. 2014 à 13:08
30 déc. 2014 à 13:08
Le mieux serait de le désinstaller et le réinstaller.
skyrogue
Messages postés
31
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
26 novembre 2019
5
20 déc. 2014 à 22:25
20 déc. 2014 à 22:25
Télécharge ADWCLEANER. Effectue un scan et nettoie si la bete est détéctée ^^
Cordialement
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 déc. 2014 à 11:03
21 déc. 2014 à 11:03
il a déjà utilisé adwcleaner.
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
28 déc. 2014 à 11:38
28 déc. 2014 à 11:38
Bonjour
Je suis de plus en plus embêtée
Lorsque je veux télécharger maintenant c'est Spyhunter qui apparait
Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
Vous ne disposé peut être pas des autorisations appropriées pour avoir accès a l'élément
Au secours aidez moi s'il vous plait je reprends mon petit boulot sur internet le 5 /0/15
Merci de tout coeur
Je suis de plus en plus embêtée
Lorsque je veux télécharger maintenant c'est Spyhunter qui apparait
Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
Vous ne disposé peut être pas des autorisations appropriées pour avoir accès a l'élément
Au secours aidez moi s'il vous plait je reprends mon petit boulot sur internet le 5 /0/15
Merci de tout coeur
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
28 déc. 2014 à 12:10
28 déc. 2014 à 12:10
enfin j ai fais un scan sur TOL
Voici le lien /https://pjjoint.malekal.com/files.php?id=OTL_20141228_v7t15s5w8c14
merci merci
Voici le lien /https://pjjoint.malekal.com/files.php?id=OTL_20141228_v7t15s5w8c14
merci merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
28 déc. 2014 à 13:11
28 déc. 2014 à 13:11
BoBrowser etc, donc plein d'adware.
SpyHunter tu ne peux pas le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités ?
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
SpyHunter tu ne peux pas le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités ?
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
marijon07
Messages postés
353
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
11 mai 2017
1
28 déc. 2014 à 14:53
28 déc. 2014 à 14:53
RE . Je ne peux rien télécharger ;Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
merci
merci
23 déc. 2014 à 21:51
comment faire pour trouver le lien merci
23 déc. 2014 à 21:52
Lire.
23 déc. 2014 à 22:13
,merci énormément
Voici les liens ,je suis pas douée mais j'ai essayé
http://pjjoint.malekal.com/files.php?id=20141223_i15s9o127o5
http://pjjoint.malekal.com/files.php?id=20141223_i9g14e9d13o8
http://pjjoint.malekal.com/files.php?id=20141223_v11h12t15q10e8
vraiment je compte sur vous ,car je travaille un peu sur internet
encore merci
24 déc. 2014 à 11:27
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\christiane\AppData\Roaming\Mozilla\Firefox\Profiles\rluvaihb.default-1419270067835\extensions\faststartff@gmail.com
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-12-23] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-23] (Fuyu LIMITED) [File not signed]
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-23 14:02 - 2014-12-23 14:28 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\omiga-plus
2014-12-19 19:38 - 2014-12-19 19:38 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
2014-12-02 11:05 - 2014-12-02 11:05 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
Task: {A9CBDD8B-9B67-4327-9955-6C67D93BCF57} - System32\Tasks\FI7gduod7nKMwZQ => C:\Users\christiane\AppData\Roaming\NobaFmD\WYq76Cz.exe [2014-12-02] ( )
Task: {C425267B-F904-46F5-91FA-45B3B5E8E78B} - System32\Tasks\WIN-statsAdmin => C:\Users\christiane\AppData\Local\Microsoft\WinU\~lptcjpu.exe <==== ATTENTION
Task: {5AF8E758-CA1D-4BDE-B559-9926BFCFE94E} - System32\Tasks\WIN-statsSystem => C:\Users\christiane\AppData\Local\Microsoft\WinU\~uvcyuij.exe
Task: {6DBD63D6-7D2A-4A8F-97B6-4022DE82ECF9} - System32\Tasks\NM0gfyYnzjirEW8 => C:\Users\christiane\AppData\Roaming\8NhH5EC\LfIdQwB.exe [2014-12-02] ( )
Task: {70F5F503-D59B-44A2-AE3C-8670E653D0E9} - System32\Tasks\iEZUB9Ic0YrQSVU => C:\Users\christiane\AppData\Roaming\95c6U9V\SxIcU2Y.exe [2014-12-02] (
Task: {0E6C7A73-0B8A-4B32-8814-76FF51797E3A} - System32\Tasks\PostPoneInstall => C:\Users\CHRIST~1\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {26ACC90F-B6DF-4EBB-AB5B-B850DC185D43} - System32\Tasks\{ADCC94F4-82B0-4A42-B575-580BF23496B2} => pcalua.exe -a C:\Users\christiane\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt