Impossible de supprimer Spyhunter 4 malgré son désintallation [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
8 février 2016
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour à tous,

J'ai télécharger spyhunter 4 croyant pouvoir m en servir pour désinstaller un logiciel. Malheureusement je n'ai pas eu le réflexe de vérifier sur internet ce qu'était spyhunter 4 avant son installation. Avec CCleaner je l'ai désinstallé mais chaque fois que je relance mon pc il me lance spyhunter pour faire un scan, j ai également vu que dans C:\Program Files\Enigma Software Group, il était tjrs existant. Avant de faire davantage de bêtises, je ne touche plus rien parcontre dans les forums il y aurait un programme OTL qui serait efficace mais je ne suis pas une experte en informatique, j aurai besoin qu'une personne m' explique pas à pas comment faire, je vous remercie d'avance....

8 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 743
Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
8
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
8 février 2016

Tout d'abord merci de l intérêt porté sur mon problème.

Pour le rapport FRST :

https://pjjoint.malekal.com/files.php?id=20150102_h12b15d8o1412


Pour le rapport ADDITION :

https://pjjoint.malekal.com/files.php?id=20150102_11f7i13h14u13


Pour le rapport SHORTCUP :

https://pjjoint.malekal.com/files.php?id=20150102_u7y10b10u11u15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 743
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [fst_fr_304] => [X]
HKLM-x32\...\Run: [gmsd_fr_52] => [X]
HKU\S-1-5-21-1744340549-4128727039-1163076956-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1744340549-4128727039-1163076956-1000] => http=127.0.0.1:49253;https=127.0.0.1:49253
FF Extension: Fast Start - C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\1420032444_xpi [2014-12-31]
FF Extension: InfoTrigger 1.0.1 - C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\{1c110431-310f-4a34-9458-39a7674c22e3}.xpi [2014-12-31]
2014-12-31 12:47 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\JQEVFA.job
2014-12-31 12:47 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\IMXGSM.job
2014-12-31 12:47 - 2014-12-31 12:47 - 01980392 _____ (HD_Quality_v1.1V31.12) C:\Users\Patrice\AppData\Roaming\IMXGSM.exe
2014-12-31 12:47 - 2014-12-31 12:47 - 01500648 _____ (HD_Quality_v1.1V31.12) C:\Users\Patrice\AppData\Roaming\JQEVFA.exe
2014-12-31 12:47 - 2014-12-31 12:47 - 00004382 _____ () C:\Windows\System32\Tasks\JQEVFA
2014-12-31 12:47 - 2014-12-31 12:47 - 00004382 _____ () C:\Windows\System32\Tasks\IMXGSM
2014-12-31 12:45 - 2014-12-31 12:45 - 00002573 _____ () C:\Windows\patsearch.bin
2014-12-31 12:45 - 2014-12-31 12:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-31 12:43 - 2014-12-31 12:43 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-31 12:42 - 2014-12-31 12:43 - 00000000 ____D () C:\ProgramData\1887373585
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\QVznWKx
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\p16FQ9B
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\2WaPpGO
2014-12-31 11:57 - 2014-12-31 11:57 - 00000000 ____D () C:\ProgramData\atjs
2014-12-31 09:52 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\LKCGRH.job
2014-12-31 09:52 - 2014-12-31 09:52 - 01500648 _____ (HQVid-v2.5V31.12) C:\Users\Patrice\AppData\Roaming\LKCGRH.exe
2014-12-31 09:52 - 2014-12-31 09:52 - 00004382 _____ () C:\Windows\System32\Tasks\LKCGRH
2014-12-31 09:51 - 2015-01-02 18:35 - 00001694 _____ () C:\Windows\Tasks\PGKIYMWE.job
2014-12-31 09:51 - 2014-12-31 09:51 - 01980392 _____ (HQVid-v2.5V31.12) C:\Users\Patrice\AppData\Roaming\PGKIYMWE.exe
2014-12-31 09:51 - 2014-12-31 09:51 - 00004730 _____ () C:\Windows\System32\Tasks\PGKIYMWE
2014-12-31 09:50 - 2014-12-31 09:50 - 00000078 _____ () C:\Users\Patrice\AppData\Roaming\Selection Tools.installation.log
2014-12-31 09:48 - 2014-12-31 09:48 - 00003776 _____ () C:\Windows\System32\Tasks\PostPoneInstall

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\Patrice\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\Patrice\Desktop\SpyHunter.lnk
C:\Users\Patrice\AppData\Roaming\Enigma Software Group


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

Messages postés
8
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
8 février 2016

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-01-2015
Ran by Patrice at 2015-01-02 20:24:37 Run:1
Running from C:\Users\Patrice\Desktop
Loaded Profile: Patrice (Available profiles: Patrice)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [fst_fr_304] => [X]
HKLM-x32\...\Run: [gmsd_fr_52] => [X]
HKU\S-1-5-21-1744340549-4128727039-1163076956-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1744340549-4128727039-1163076956-1000] => http=127.0.0.1:49253;https=127.0.0.1:49253
FF Extension: Fast Start - C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\1420032444_xpi [2014-12-31]
FF Extension: InfoTrigger 1.0.1 - C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\{1c110431-310f-4a34-9458-39a7674c22e3}.xpi [2014-12-31]
2014-12-31 12:47 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\JQEVFA.job
2014-12-31 12:47 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\IMXGSM.job
2014-12-31 12:47 - 2014-12-31 12:47 - 01980392 _____ (HD_Quality_v1.1V31.12) C:\Users\Patrice\AppData\Roaming\IMXGSM.exe
2014-12-31 12:47 - 2014-12-31 12:47 - 01500648 _____ (HD_Quality_v1.1V31.12) C:\Users\Patrice\AppData\Roaming\JQEVFA.exe
2014-12-31 12:47 - 2014-12-31 12:47 - 00004382 _____ () C:\Windows\System32\Tasks\JQEVFA
2014-12-31 12:47 - 2014-12-31 12:47 - 00004382 _____ () C:\Windows\System32\Tasks\IMXGSM
2014-12-31 12:45 - 2014-12-31 12:45 - 00002573 _____ () C:\Windows\patsearch.bin
2014-12-31 12:45 - 2014-12-31 12:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-31 12:43 - 2014-12-31 12:43 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-31 12:42 - 2014-12-31 12:43 - 00000000 ____D () C:\ProgramData\1887373585
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\QVznWKx
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\p16FQ9B
2014-12-31 11:57 - 2014-12-31 12:32 - 00000000 ____D () C:\Users\Patrice\AppData\Roaming\2WaPpGO
2014-12-31 11:57 - 2014-12-31 11:57 - 00000000 ____D () C:\ProgramData\atjs
2014-12-31 09:52 - 2015-01-02 18:35 - 00001346 _____ () C:\Windows\Tasks\LKCGRH.job
2014-12-31 09:52 - 2014-12-31 09:52 - 01500648 _____ (HQVid-v2.5V31.12) C:\Users\Patrice\AppData\Roaming\LKCGRH.exe
2014-12-31 09:52 - 2014-12-31 09:52 - 00004382 _____ () C:\Windows\System32\Tasks\LKCGRH
2014-12-31 09:51 - 2015-01-02 18:35 - 00001694 _____ () C:\Windows\Tasks\PGKIYMWE.job
2014-12-31 09:51 - 2014-12-31 09:51 - 01980392 _____ (HQVid-v2.5V31.12) C:\Users\Patrice\AppData\Roaming\PGKIYMWE.exe
2014-12-31 09:51 - 2014-12-31 09:51 - 00004730 _____ () C:\Windows\System32\Tasks\PGKIYMWE
2014-12-31 09:50 - 2014-12-31 09:50 - 00000078 _____ () C:\Users\Patrice\AppData\Roaming\Selection Tools.installation.log
2014-12-31 09:48 - 2014-12-31 09:48 - 00003776 _____ () C:\Windows\System32\Tasks\PostPoneInstall
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_304 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_52 => value deleted successfully.
"HKU\S-1-5-21-1744340549-4128727039-1163076956-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\S-1-5-21-1744340549-4128727039-1163076956-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\1420032444_xpi => Moved successfully.
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\35huilu4.default-1414598501719\Extensions\{1c110431-310f-4a34-9458-39a7674c22e3}.xpi => Moved successfully.
C:\Windows\Tasks\JQEVFA.job => Moved successfully.
C:\Windows\Tasks\IMXGSM.job => Moved successfully.
C:\Users\Patrice\AppData\Roaming\IMXGSM.exe => Moved successfully.
C:\Users\Patrice\AppData\Roaming\JQEVFA.exe => Moved successfully.
C:\Windows\System32\Tasks\JQEVFA => Moved successfully.
C:\Windows\System32\Tasks\IMXGSM => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\ProgramData\2355320829 => Moved successfully.
C:\ProgramData\1887373585 => Moved successfully.
C:\Users\Patrice\AppData\Roaming\QVznWKx => Moved successfully.
C:\Users\Patrice\AppData\Roaming\p16FQ9B => Moved successfully.
C:\Users\Patrice\AppData\Roaming\2WaPpGO => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Windows\Tasks\LKCGRH.job => Moved successfully.
C:\Users\Patrice\AppData\Roaming\LKCGRH.exe => Moved successfully.
C:\Windows\System32\Tasks\LKCGRH => Moved successfully.
C:\Windows\Tasks\PGKIYMWE.job => Moved successfully.
C:\Users\Patrice\AppData\Roaming\PGKIYMWE.exe => Moved successfully.
C:\Windows\System32\Tasks\PGKIYMWE => Moved successfully.
C:\Users\Patrice\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.

==== End of Fixlog 20:24:38 ====
Messages postés
8
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
8 février 2016

Résultat du scan avec Combofix sUBs :

https://pjjoint.malekal.com/files.php?id=20150102_i6p56w12l7
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 743
Spyhunter ne se lance plus ?

Pas de popups de publicités intempestives?
Messages postés
8
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
8 février 2016

Super génial il a disparu sauf quelques raccourcies mais sans trouver le fichier correspondant aux raccourcies. Donc je suis ravie et je te remercie énormément, j aurai été incapable de faire tout ça seule. Merci beaucoup pour m'avoir aidé à moi et à tant d'autres....
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 743
Pas de soucis :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/