Spyhunter 5
Résolu/Fermébazfile Messages postés 56297 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 novembre 2024 - 11 mai 2023 à 21:21
- Désinstaller spyhunter 5
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller bing - Guide
8 réponses
Modifié le 15 févr. 2023 à 10:57
Bonjour.
Deux solutions:
1- S'il fait encore parti de tes programmes installés, désinstalle Spyhunter avec Revo Uninstaller en mode scan avancé.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
2- Si Spyhunter ne fait pas parti des programmes installés fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
Modifié le 15 févr. 2023 à 20:41
Il ne reste que quelques restes sans importance de SpyHunter c'est normal vu que tu l'as désinstallé avec RevoUninstaller.
Par contre je vois pourquoi tu as utilisé cette bouse de Spyhunter, ton pc est infecté, une fois la désinfection terminée je te conseille de changer tes mots de passe en ligne (email, logins de sites bancaires, réseaux sociaux etc etc.....).
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [83992 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
2023-02-07 21:18 - 2022-12-20 01:43 - 000083992 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Pas de fichier)
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [HONEYGAIN] => D:\Honeygain.exe (Pas de fichier)
HKU\S-1-5-21-3617792983-1030854042-1699975501-1001\...\Run: [Krisp] => "C:\Program Files\Krisp\Krisp.exe" -s (Pas de fichier)
Task: {5AFE21BA-6339-432C-BC3A-9100E0F91DC4} - System32\Tasks\CorelUpdateHelperTask-7F44186A4726F6BB149BC7FDA77C58CF => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Pas de fichier)
Task: {626C8CE8-9A2E-4FC6-80E6-45947E2197B0} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe --silent (Pas de fichier)
Task: {AA068A9C-013E-483A-BD46-614A76820F42} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\110.1.48.158\elevation_service.exe" [X]
S3 Rockstar Service; "E:\gta\RockstarService.exe" [X]
U4 AppMgmt; pas de ImagePath
U3 avgbdisk; pas de ImagePath
U4 CscService; pas de ImagePath
S3 mhyprotect; \??\C:\Users\Matis\AppData\Local\Temp\mhyprotect.sys [X]
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {C4A403A6-81D8-4CCD-8670-0352C4696110} - System32\Tasks\Service\Diagnostic => C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.exe -> "C:\Users\Matis\AppData\Roaming\ServiceGet\Numedar.dat"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
C:\Users\Matis\AppData\Roaming\ServiceGet
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{45df690c-d6b8-bf0e-7f91-523cfddeb1e1}\localserver32 -> "E:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3617792983-1030854042-1699975501-1001_Classes\CLSID\{9e7f91c5-aed3-3d22-3972-382f622a25e7}\localserver32 -> "D:\voice\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData\agent.1632561892.bdinstall.v2.bin:94EC7D42AA [4298]
AlternateDataStreams: C:\ProgramData\agent.uninstall.1642525421.bdinstall.v2.bin:ECE92B1313 [4298]
AlternateDataStreams: C:\ProgramData\agent.update.1642522688.bdinstall.v2.bin:73F3645150 [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2015.lnk:978C073723 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5260]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Bonjour,
je suis vraiment désoler pour mon temps de réponse mais j'ai eu des souci avec orange qui ne pouvaient pas me remettre ma connexion.
Tenais le lien https://pjjoint.malekal.com/files.php?id=20230316_x10p10f15y5s12 , cependant je n ai pas eu a redemarrer mon ordinateur car le programme planter.
Aussi que voulez vous dire par infecter avez vous plus d'information dessus, sa nature.
En vous remerciant pour votre aide et votre patience
Bonne soirée
Modifié le 17 mars 2023 à 10:06
Ton pc était infecté par un cheval de Troie, par prudence change tous tes mots de passe en ligne (email, login de sites bancaires, réseaux sociaux etc etc.....).
Le fixlog est OK.
Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour
je vous remercie pour toute votre aide mais je voulais savoir une chose, comment le cheval de troie à etait supprimer et quelle application pourrais je utiliser contre cela, car j'utilise avast mais j'ai quand meme un virus
Bonne journneé
Modifié le 17 mars 2023 à 14:50
comment le cheval de troie à etait supprimer
Le cheval de Troie a été supprimé via mon script FRST personnalisé.
car j'utilise avast mais j'ai quand meme un virus
Un antivirus ne protège pas de tout Avast n'est pas ce qu'il y a de mieux loin de là, Windows 10 a déjà son propre antivirus intégré il est suffisant et efficace inutile de payer pour ça, l'antivirus de Windows 10 s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc.
Si tu souhaites un jour désinstaller Avast utilise son outil de désinstallation nommé AvastClear car une installation classique ne le désinstalle pas complètement.
Si tu souhaites tout de même installer un antivirus payant prend Kaspersky Internet Security ou Bitdefender.
Bonjour
je voulais vous remercie pour tout mais je voulais savoir d'autres chose.
Je me demandais pourquoi il y a un fichier uninstall alors que l'on ne peut pas.
et je voulais savoir qu'est ce que je devrais faire pour avoir un anti-virus contre les cheval de troi car j'ai avast et cela ne m'as pas du tout aidé
Bonne journée
Modifié le 17 mars 2023 à 15:07
et je voulais savoir qu'est ce que je devrais faire pour avoir un anti-virus contre les cheval de troi car j'ai avast et cela ne m'as pas du tout aidé
Lis mon précédent message je l'ai édité car il s'est posté avant qu'il ne soit terminé, dans ce message je répond à toutes tes questions.
Je me demandais pourquoi il y a un fichier uninstall alors que l'on ne peut pas.
Ce sont simplement deux raccourcis de Spyhunter c'est sans importance, mais si tu veux les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EnigmaSoft
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée cela te sera indiqué.
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Bonjour, je tenais à m'excuser pour le remis je n'avais pas vu que vous aviez envoyer un autre message, je vous renvoie un message car j'ai une question.
Je voulais savoir comment comprendre si il y a un virus dans mon pc grâce à frst et pjjpoint comme vous l'avez fait, j'aimerais devenir autonome quand à la protection de mon pc (au moins un petit peu), j'ai installer un c**ck de premier pro et je voudrais vérifier qu' il ne contient rien.
en vous remerciant bonne journée
7 mai 2023 à 22:20
Je voulais savoir comment comprendre si il y a un virus dans mon pc grâce à frst et pjjpoint comme vous l'avez fait
Pour se servir de FRST il faut pas mal de connaissances afin de ne pas flinguer ton pc, on ne se sert pas de FRST comme ça sans une solide formation.
Bonjour,
Je comprend c'est dommage merci quand même de m'avoir répondu
Bonne journée (si jamais je referais appel à vous )
11 mai 2023 à 21:21
OK.
@+ sur CCM.
Modifié le 15 févr. 2023 à 20:16
Bonsoir
voici ce que j'ai reçu
https://pjjoint.malekal.com/files.php?id=FRST_20230215_h8j9u10f15k7 pour le frst txt
et https://pjjoint.malekal.com/files.php?id=20230215_o13t11p11x11s6 pour le addition
en vous remerciant de m'aider encore
bonne soirée