Spyhunter 5

Résolu
Gecko -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

J'ai besoin d'aide pour retirer spyhunter 5 de mon pc 

en vous remerciant

bonne journee


Windows / Opera 94.0.0.0

8 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Bonjour.

    Deux solutions:

    1- S'il fait encore parti de tes programmes installés, désinstalle Spyhunter  avec Revo Uninstaller en mode scan avancé.

    Tutoriel Revo Uninstaller à lire attentivement.

    Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

    Cocher "Scan avancé" puis cliquer sur "Scan".

    Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

    2- Si Spyhunter ne fait pas parti des programmes installés fait ce qui suit :

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.


    0
  2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Il ne reste que quelques restes sans importance de SpyHunter c'est normal vu que tu l'as désinstallé avec RevoUninstaller.

    Par contre je vois pourquoi tu as utilisé cette bouse de Spyhunter, ton pc est infecté, une fois la désinfection terminée je te conseille de changer tes mots de passe en ligne (email, logins de sites bancaires, réseaux sociaux etc etc.....).

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [83992 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
    2023-02-07 21:18 - 2022-12-20 01:43 - 000083992 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
    HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Pas de fichier)
    HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [HONEYGAIN] => D:\Honeygain.exe (Pas de fichier) 
    HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [Krisp] => "C:\Program Files\Krisp\Krisp.exe" -s (Pas de fichier)
    Task: {5AFE21BA-6339-432C-BC3A-9100E0F91DC4} - System32\Tasks\CorelUpdateHelperTask-7F44186A4726F6BB149BC7FDA77C58CF => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Pas de fichier)
    Task: {626C8CE8-9A2E-4FC6-80E6-45947E2197B0} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe --silent (Pas de fichier)
    Task: {AA068A9C-013E-483A-BD46-614A76820F42} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
    S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\110.1.48.158\elevation_service.exe" [X]
    S3 Rockstar Service; "E:\gta\RockstarService.exe" [X]
    U4 AppMgmt; pas de ImagePath
    U3 avgbdisk; pas de ImagePath
    U4 CscService; pas de ImagePath
    S3 mhyprotect; \??\C:\Users\Matis\AppData\Local\Temp\mhyprotect.sys [X]
    U4 napagent; pas de ImagePath
    U4 PeerDistSvc; pas de ImagePath
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction 
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
    Task: {C4A403A6-81D8-4CCD-8670-0352C4696110} - System32\Tasks\Service\Diagnostic => C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.exe -> "C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.dat" 
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
    C:\Users\Matis\AppData\Roaming\ServiceGet
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{45df690c-d6b8-bf0e-7f91-523cfddeb1e1}\localserver32 -> "E:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{9e7f91c5-aed3-3d22-3972-382f622a25e7}\localserver32 -> "D:\voice\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
    AlternateDataStreams: C:\ProgramData\agent.1632561892.bdinstall.v2.bin:94EC7D42AA [4298]
    AlternateDataStreams: C:\ProgramData\agent.uninstall.1642525421.bdinstall.v2.bin:ECE92B1313 [4298]
    AlternateDataStreams: C:\ProgramData\agent.update.1642522688.bdinstall.v2.bin:73F3645150 [4298]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
    AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2015.lnk:978C073723 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5260]
    cmd: netsh advfirewall reset
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    0
  3. Gecko
     

    Bonjour,

    je suis vraiment désoler pour mon temps de réponse mais j'ai eu des souci avec orange qui ne pouvaient pas me remettre ma connexion.

    Tenais le lien https://pjjoint.malekal.com/files.php?id=20230316_x10p10f15y5s12  , cependant je n ai pas eu a redemarrer mon ordinateur car le programme planter.

    Aussi que voulez vous dire par infecter avez vous plus d'information dessus, sa nature.

    En vous remerciant pour votre aide et votre patience

    Bonne soirée

    0
  4. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Ton pc était infecté par un cheval de Troie, par prudence change tous tes mots de passe en ligne (email, login de sites bancaires, réseaux sociaux etc etc.....).

    Le fixlog est OK.


    Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gecko
     

    Bonjour

    je vous remercie pour toute votre aide mais je voulais savoir une chose,  comment le cheval de troie à etait supprimer et quelle application pourrais je utiliser contre cela, car j'utilise avast mais j'ai quand meme  un virus 

    Bonne journneé

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      comment le cheval de troie à etait supprimer 

      Le cheval de Troie a été supprimé via mon script FRST personnalisé.

      car j'utilise avast mais j'ai quand meme  un virus

      Un antivirus ne protège pas de tout Avast n'est pas ce qu'il y a de mieux loin de là,  Windows 10 a déjà son propre antivirus intégré il est suffisant et efficace inutile de payer pour ça, l'antivirus de Windows 10 s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc.
       

      Si tu souhaites un jour désinstaller Avast utilise son outil de désinstallation nommé AvastClear car une installation classique ne le désinstalle pas complètement.
       

      Si tu souhaites tout de même installer un antivirus payant prend Kaspersky Internet Security ou Bitdefender.

      0
  7. Gecko
     

    Bonjour

    je voulais vous remercie pour tout mais je voulais savoir d'autres chose.

    Je me demandais pourquoi il y a un fichier uninstall alors que l'on ne peut pas.

    et je voulais savoir qu'est ce que je devrais faire pour avoir un anti-virus contre les cheval de troi car j'ai avast et cela ne m'as pas du tout aidé

    Bonne journée

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      et je voulais savoir qu'est ce que je devrais faire pour avoir un anti-virus contre les cheval de troi car j'ai avast et cela ne m'as pas du tout aidé 

      Lis mon précédent message je l'ai édité car il s'est posté avant qu'il ne soit terminé, dans ce message je répond à toutes tes questions.

      Je me demandais pourquoi il y a un fichier uninstall alors que l'on ne peut pas.

      Ce sont simplement deux raccourcis de Spyhunter c'est sans importance, mais si tu veux les supprimer fait ce qui suit.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

       
      Start::
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EnigmaSoft
      End::

      3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
       


      Laisse la correction se faire une fois qu'elle est terminée cela te sera indiqué.


      4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

      0
  8. Gecko
     

    Bonjour, je tenais à m'excuser pour le remis je n'avais pas vu que vous aviez envoyer un autre message, je vous renvoie un message car j'ai une question.

    Je voulais savoir comment comprendre si il y a un virus dans mon pc grâce à frst et pjjpoint comme vous l'avez fait, j'aimerais devenir autonome quand à la protection de mon pc (au moins un petit peu), j'ai installer un c**ck de premier pro et je voudrais vérifier qu' il ne contient rien.

    en vous remerciant bonne journée

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Je voulais savoir comment comprendre si il y a un virus dans mon pc grâce à frst et pjjpoint comme vous l'avez fait

      Pour se servir de FRST il faut pas mal de connaissances afin de ne pas flinguer ton pc, on ne se sert pas de FRST comme ça sans une solide formation.

      0
  9. Gecko
     

    Bonjour, 

    Je comprend c'est dommage merci quand même de m'avoir répondu 

    Bonne journée (si jamais je referais appel à vous )

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      OK.

      @+ sur CCM.

      0