Sujet Précédent Sujet Suivant

Virus WindowsMangerProtect / IePlugins / Suptab

Fermé
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 - 20 déc. 2014 à 22:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 déc. 2014 à 13:08
Bonjour,
J'ai cette espèce de bete que j'ai récupéré lors d'un telechargement
Pouvez vous m'aider
cordialement
https://pjjoint.malekal.com/files.php?id=20141220_s6w11k10o11m12


A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 déc. 2014 à 22:22
Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
marijon07
23 déc. 2014 à 21:51
Bonsoir
comment faire pour trouver le lien merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 déc. 2014 à 21:52
Le lien pour télécharger est donné dans le tutorial.
Lire.
0
marijon07 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 déc. 2014 à 22:13
Vous êtes vraiment généreux Bravo !!!
,merci énormément
Voici les liens ,je suis pas douée mais j'ai essayé
http://pjjoint.malekal.com/files.php?id=20141223_i15s9o127o5
http://pjjoint.malekal.com/files.php?id=20141223_i9g14e9d13o8
http://pjjoint.malekal.com/files.php?id=20141223_v11h12t15q10e8
vraiment je compte sur vous ,car je travaille un peu sur internet
encore merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 déc. 2014 à 11:27
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\christiane\AppData\Roaming\Mozilla\Firefox\Profiles\rluvaihb.default-1419270067835\extensions\faststartff@gmail.com
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-12-23] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-23] (Fuyu LIMITED) [File not signed]
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-12-23 14:03 - 2014-12-23 14:03 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-23 14:02 - 2014-12-23 14:28 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\omiga-plus
2014-12-19 19:38 - 2014-12-19 19:38 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-02 11:07 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
2014-12-02 11:05 - 2014-12-02 11:05 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
Task: {A9CBDD8B-9B67-4327-9955-6C67D93BCF57} - System32\Tasks\FI7gduod7nKMwZQ => C:\Users\christiane\AppData\Roaming\NobaFmD\WYq76Cz.exe [2014-12-02] ( )
Task: {C425267B-F904-46F5-91FA-45B3B5E8E78B} - System32\Tasks\WIN-statsAdmin => C:\Users\christiane\AppData\Local\Microsoft\WinU\~lptcjpu.exe <==== ATTENTION
Task: {5AF8E758-CA1D-4BDE-B559-9926BFCFE94E} - System32\Tasks\WIN-statsSystem => C:\Users\christiane\AppData\Local\Microsoft\WinU\~uvcyuij.exe
Task: {6DBD63D6-7D2A-4A8F-97B6-4022DE82ECF9} - System32\Tasks\NM0gfyYnzjirEW8 => C:\Users\christiane\AppData\Roaming\8NhH5EC\LfIdQwB.exe [2014-12-02] ( )
Task: {70F5F503-D59B-44A2-AE3C-8670E653D0E9} - System32\Tasks\iEZUB9Ic0YrQSVU => C:\Users\christiane\AppData\Roaming\95c6U9V\SxIcU2Y.exe [2014-12-02] (
Task: {0E6C7A73-0B8A-4B32-8814-76FF51797E3A} - System32\Tasks\PostPoneInstall => C:\Users\CHRIST~1\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {26ACC90F-B6DF-4EBB-AB5B-B850DC185D43} - System32\Tasks\{ADCC94F4-82B0-4A42-B575-580BF23496B2} => pcalua.exe -a C:\Users\christiane\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.




Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 déc. 2014 à 16:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 3 / 9
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
29 déc. 2014 à 17:58
Lorsque j' effectue la manip ci-dessous
Relance FRST et clic sur le bouton Fix
j'ai ceci dans une fenêtre:

No fixlist.txt found.
The fixlist.txt should be in the same follder/ directory the tool is located

Cependant le fichier fixlist.txt était sur le bureau
Merci enormement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 déc. 2014 à 18:14
parce que FRST et fixlist.txt ne sont pas dans le même dossier comme c'est expliqué dans le lien d'aide.
0
Réponse 4 / 9
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
29 déc. 2014 à 19:55
Excuse moi mais FRST n'était pas compatible avec windows 8 .
Voici le contenu.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by christiane at 2014-12-29 19:41:23 Run:1
Running from C:\Users\christiane\Desktop
Loaded Profiles: UpdatusUser & christiane (Available profiles: UpdatusUser & christiane)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-12-25 19:24 - 2014-12-25 19:24 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Doctor PC
2014-12-23 21:13 - 2014-12-23 21:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC
2014-12-23 21:05 - 2014-12-28 17:03 - 00001378 _____ () C:\WINDOWS\Tasks\RTLVE.job
2014-12-23 21:05 - 2014-12-23 21:05 - 00004400 _____ () C:\WINDOWS\System32\Tasks\RTLVE
2014-12-23 21:04 - 2014-12-28 17:03 - 00001376 _____ () C:\WINDOWS\Tasks\LRWC.job
2014-12-23 21:04 - 2014-12-23 21:04 - 00004396 _____ () C:\WINDOWS\System32\Tasks\LRWC
2014-12-23 21:04 - 2014-12-23 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-12-23 21:03 - 2014-12-23 21:03 - 00000000 ____D () C:\Program Files (x86)\Reimageplus.com
2014-12-23 20:57 - 2014-12-23 21:58 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-23 20:48 - 2014-12-23 20:48 - 01815520 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\HMTIT.exe
2014-12-23 20:48 - 2014-12-23 20:48 - 01487840 _____ (Cinema HDV23.12) C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe
2014-12-23 20:01 - 2014-12-23 20:01 - 00003350 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-12-23 20:01 - 2014-12-23 20:01 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\Enigma Software Group
2014-12-19 19:40 - 2014-12-19 19:40 - 00003806 _____ () C:\WINDOWS\System32\Tasks\PostPoneInstall
2014-12-19 19:38 - 2014-12-23 20:49 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\WTools
2014-12-19 19:38 - 2014-12-19 19:38 - 00000078 _____ () C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log
2014-12-19 18:32 - 2014-12-23 21:14 - 00003456 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Popup
2014-12-19 18:32 - 2014-12-19 18:32 - 00003192 _____ () C:\WINDOWS\System32\Tasks\DoctorPC_Start
2014-12-19 18:32 - 2014-12-19 18:32 - 00000000 ____D () C:\Users\christiane\AppData\Local\Doctor_PC
2014-12-03 15:03 - 2014-12-03 15:03 - 00775456 _____ (Reimage®) C:\Users\christiane\Downloads\ReimageRepair.exe
2014-12-03 15:01 - 2014-12-23 21:38 - 00000079 _____ () C:\Users\christiane\AppData\Local\recently-fix.db
2014-12-02 11:07 - 2014-12-02 11:07 - 00003290 _____ () C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8
2014-12-02 11:07 - 2014-12-02 11:07 - 00000000 ____D () C:\ProgramData\atjs
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\NobaFmD
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\95c6U9V
2014-12-02 11:05 - 2014-12-23 21:58 - 00000000 ____D () C:\Users\christiane\AppData\Roaming\8NhH5EC
2014-12-02 11:05 - 2014-12-02 11:05 - 00003250 _____ () C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU
2014-12-02 11:05 - 2014-12-02 11:05 - 00003248 _____ () C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54917;https=127.0.0.1:54917
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-23] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-23] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group

*****************

C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => Moved successfully.
C:\Users\christiane\AppData\Roaming\Doctor PC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doctor PC => Moved successfully.
C:\WINDOWS\Tasks\RTLVE.job => Moved successfully.
C:\WINDOWS\System32\Tasks\RTLVE => Moved successfully.
C:\WINDOWS\Tasks\LRWC.job => Moved successfully.
C:\WINDOWS\System32\Tasks\LRWC => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => Moved successfully.
"C:\Program Files (x86)\Reimageplus.com" => File/Directory not found.
C:\Program Files (x86)\GU Player => Moved successfully.
C:\Users\christiane\AppData\Roaming\HMTIT.exe => Moved successfully.
C:\Users\christiane\AppData\Roaming\EDBDCJQ.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => Moved successfully.
C:\Users\christiane\AppData\Roaming\Enigma Software Group => Moved successfully.
C:\WINDOWS\System32\Tasks\PostPoneInstall => Moved successfully.
C:\Users\christiane\AppData\Roaming\WTools => Moved successfully.
C:\Users\christiane\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Popup => Moved successfully.
C:\WINDOWS\System32\Tasks\DoctorPC_Start => Moved successfully.
C:\Users\christiane\AppData\Local\Doctor_PC => Moved successfully.
C:\Users\christiane\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\christiane\AppData\Local\recently-fix.db => Moved successfully.
C:\WINDOWS\System32\Tasks\NM0gfyYnzjirEW8 => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\christiane\AppData\Roaming\NobaFmD => Moved successfully.
C:\Users\christiane\AppData\Roaming\95c6U9V => Moved successfully.
C:\Users\christiane\AppData\Roaming\8NhH5EC => Moved successfully.
C:\WINDOWS\System32\Tasks\iEZUB9Ic0YrQSVU => Moved successfully.
C:\WINDOWS\System32\Tasks\FI7gduod7nKMwZQ => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
SpyHunter 4 Service => Unable to stop service
SpyHunter 4 Service => Service deleted successfully.
esgiguard => Unable to stop service
esgiguard => Service deleted successfully.

"C:\Program Files\Enigma Software Group" directory move:

C:\Program Files\Enigma Software Group\SpyHunter\Brazilian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Common.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\cos.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Czech.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Danish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Dutch.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\English.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Finnish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\French.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gas.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\German.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\gil.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Italian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Japanese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\license.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Lithuanian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\native.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Norwegian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Portuguese.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\purl.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Russian.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\safeol.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\scanlog.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Spanish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\supportlog.txt => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Swedish.lng => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\unkcache.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\autoexec.bat.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\hosts.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\system.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\mon\win.ini.bk => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_200111.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210133.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_210713.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_211733.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141223_230410.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141225_205321.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_172337.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141226_210858.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_104215.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_144757.log => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_165612.log => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log" => Scheduled to move on reboot.
C:\Program Files\Enigma Software Group\SpyHunter\defs\cmp_2014122601.def => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\dns.dat => Moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data\proxy.dat => Moved successfully.
Could not move "C:\Program Files\Enigma Software Group" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-29 19:43:15)<=

C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20141228_170445.log => Is moved successfully.
C:\Program Files\Enigma Software Group => Is moved successfully.

==== End of Fixlog 19:43:15 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 déc. 2014 à 20:03
SpyHunter se lance encore ?
0
Réponse 6 / 9
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
29 déc. 2014 à 21:10
non un peu moins , mais il arrive seul pour faire des analyses, impossible de le supprimer ,d'ailleurs je le trouve plus dans mon panneau de config .
J'ai cependant doctor pc bien accroché
merci
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 11:15
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\christiane\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\christiane\Desktop\SpyHunter.lnk
C:\Users\christiane\AppData\Roaming\Enigma Software Group


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.


0
Réponse 8 / 9
marijon07
30 déc. 2014 à 12:57
Bonjour , j'ai un souci avec mon pack securité SFR depuis que j'ai ce virus .
Il est bien sur programme C /programme files .Mais sur le bureau il ne s'ouvre plus.
Je n'arrive donc pas a le déactivé.
Peux tu m'aider a résoudre ce problème,?avant de faire la manip que tu me conseil.
merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 13:08
Le mieux serait de le désinstaller et le réinstaller.
0
Réponse 9 / 9
skyrogue Messages postés 30 Date d'inscription samedi 20 décembre 2014 Statut Membre Dernière intervention 26 novembre 2019 5
20 déc. 2014 à 22:25
Télécharge ADWCLEANER. Effectue un scan et nettoie si la bete est détéctée ^^
Cordialement
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 déc. 2014 à 11:03
il a déjà utilisé adwcleaner.
0
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
28 déc. 2014 à 11:38
Bonjour
Je suis de plus en plus embêtée
Lorsque je veux télécharger maintenant c'est Spyhunter qui apparait
Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
Vous ne disposé peut être pas des autorisations appropriées pour avoir accès a l'élément
Au secours aidez moi s'il vous plait je reprends mon petit boulot sur internet le 5 /0/15
Merci de tout coeur
0
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
28 déc. 2014 à 12:10
enfin j ai fais un scan sur TOL
Voici le lien /https://pjjoint.malekal.com/files.php?id=OTL_20141228_v7t15s5w8c14
merci merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 déc. 2014 à 13:11
BoBrowser etc, donc plein d'adware.
SpyHunter tu ne peux pas le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités ?

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
marijon07 Messages postés 353 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 11 mai 2017 1
28 déc. 2014 à 14:53
RE . Je ne peux rien télécharger ;Une fenêtre s'ouvre m'indiquant ; Windows ne parvient pas a accéder au périphérique ,ou chemin d'accès au fichier spécifie .
merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses