Spyhunter 5

Bonjour.

Deux solutions:

1- S'il fait encore parti de tes programmes installés, désinstalle Spyhunter  avec Revo Uninstaller en mode scan avancé.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

2- Si Spyhunter ne fait pas parti des programmes installés fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.

Il ne reste que quelques restes sans importance de SpyHunter c'est normal vu que tu l'as désinstallé avec RevoUninstaller.

Par contre je vois pourquoi tu as utilisé cette bouse de Spyhunter, ton pc est infecté, une fois la désinfection terminée je te conseille de changer tes mots de passe en ligne (email, logins de sites bancaires, réseaux sociaux etc etc.....).

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [83992 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
2023-02-07 21:18 - 2022-12-20 01:43 - 000083992 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Pas de fichier)
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [HONEYGAIN] => D:\Honeygain.exe (Pas de fichier) 
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [Krisp] => "C:\Program Files\Krisp\Krisp.exe" -s (Pas de fichier)
Task: {5AFE21BA-6339-432C-BC3A-9100E0F91DC4} - System32\Tasks\CorelUpdateHelperTask-7F44186A4726F6BB149BC7FDA77C58CF => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Pas de fichier)
Task: {626C8CE8-9A2E-4FC6-80E6-45947E2197B0} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe --silent (Pas de fichier)
Task: {AA068A9C-013E-483A-BD46-614A76820F42} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\110.1.48.158\elevation_service.exe" [X]
S3 Rockstar Service; "E:\gta\RockstarService.exe" [X]
U4 AppMgmt; pas de ImagePath
U3 avgbdisk; pas de ImagePath
U4 CscService; pas de ImagePath
S3 mhyprotect; \??\C:\Users\Matis\AppData\Local\Temp\mhyprotect.sys [X]
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {C4A403A6-81D8-4CCD-8670-0352C4696110} - System32\Tasks\Service\Diagnostic => C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.exe -> "C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.dat" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
C:\Users\Matis\AppData\Roaming\ServiceGet
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{45df690c-d6b8-bf0e-7f91-523cfddeb1e1}\localserver32 -> "E:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{9e7f91c5-aed3-3d22-3972-382f622a25e7}\localserver32 -> "D:\voice\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData\agent.1632561892.bdinstall.v2.bin:94EC7D42AA [4298]
AlternateDataStreams: C:\ProgramData\agent.uninstall.1642525421.bdinstall.v2.bin:ECE92B1313 [4298]
AlternateDataStreams: C:\ProgramData\agent.update.1642522688.bdinstall.v2.bin:73F3645150 [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2015.lnk:978C073723 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5260]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Bonjour,

je suis vraiment désoler pour mon temps de réponse mais j'ai eu des souci avec orange qui ne pouvaient pas me remettre ma connexion.

Tenais le lien https://pjjoint.malekal.com/files.php?id=20230316_x10p10f15y5s12  , cependant je n ai pas eu a redemarrer mon ordinateur car le programme planter.

Aussi que voulez vous dire par infecter avez vous plus d'information dessus, sa nature.

En vous remerciant pour votre aide et votre patience

Bonne soirée

Ton pc était infecté par un cheval de Troie, par prudence change tous tes mots de passe en ligne (email, login de sites bancaires, réseaux sociaux etc etc.....).

Le fixlog est OK.

Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Bonjour

je vous remercie pour toute votre aide mais je voulais savoir une chose,  comment le cheval de troie à etait supprimer et quelle application pourrais je utiliser contre cela, car j'utilise avast mais j'ai quand meme  un virus 

Bonne journneé

Bonjour

je voulais vous remercie pour tout mais je voulais savoir d'autres chose.

Je me demandais pourquoi il y a un fichier uninstall alors que l'on ne peut pas.

et je voulais savoir qu'est ce que je devrais faire pour avoir un anti-virus contre les cheval de troi car j'ai avast et cela ne m'as pas du tout aidé

Bonne journée

Bonjour, je tenais à m'excuser pour le remis je n'avais pas vu que vous aviez envoyer un autre message, je vous renvoie un message car j'ai une question.

Je voulais savoir comment comprendre si il y a un virus dans mon pc grâce à frst et pjjpoint comme vous l'avez fait, j'aimerais devenir autonome quand à la protection de mon pc (au moins un petit peu), j'ai installer un c**ck de premier pro et je voudrais vérifier qu' il ne contient rien.

en vous remerciant bonne journée

Bonjour, 

Je comprend c'est dommage merci quand même de m'avoir répondu 

Bonne journée (si jamais je referais appel à vous )