Votre question
Fermé

Problème désinstallation spyhunter et reghunter subsiste un scan

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2014 10:29:28

Bonjour,
je fais d'ordinaire attention à ce que je télécharge mais là j'ai fait très fort ....
Voulant me débarrasser d'une cochonnerie sur mon pc j'ai téléchargé "spyhunter" et me suis fait refiler à l'occasion "reghunter" le tout pour la modique somme d'un peu plus de 80€.
Bon un peu idiot le garçon...
Constatant que mon pc ramait depuis cette installation j'ai voulu me débarrasser de ces deux cochonneries.
j'ai procédé à la désinstallation via Revo Uninstaller Pro mais je n'arrive pas à me débarrasser du scan lors du lancement de mon O.S et pourtant aucune trace de ces deux logiciels subsiste ZHPDiag effectué

pour info les deux lignes qui apparaissent durant le lancement
Custom remover in action
Process finished
Egnima sofware


j'ai fait une tonne de recherche sur le net mais rien n'y fait.

Par conséquent je viens crier "A L'AIDE!!!!"
je ne suis pas une pointure niveau soft loin de là plutôt béotien ....la preuve
Merci d'avance pour l'aide que vous voudrez bien m'apporter
a+

Autres pages sur : probleme desinstallation spyhunter reghunter subsiste scan

a c 639 8 Sécurité
13 Mars 2014 10:50:10

hello

nous allons faire un diagnostic pour commencer

Pour Revo Uninstaller Pro , tu as une licence ou il est cracké?

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits

  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Score
    0
    a c 639 8 Sécurité
    13 Mars 2014 12:44:50

    hello
    les outils doivent être mis sur le bureau , tu pourras ramener fsrt.exe sur le bureau, stp
    il est ici G:\telechargements


    Attention, sur une version windows non authentique, les outils de désinfection peuvent occasionner des suppressions irréversibles


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££











    Score
    0
    a c 639 8 Sécurité
    13 Mars 2014 17:57:02


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Score
    0
    a c 639 8 Sécurité
    13 Mars 2014 18:53:16

    re_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      2014-03-12 15:24 - 2014-03-12 15:24 - 00003188 _____ () C:\Windows\System32\Tasks\{D1F80EC7-3F32-48A6-ACCB-B0C6D509E60B}
      2014-03-10 07:35 - 2014-03-10 07:35 - 00003188 _____ () C:\Windows\System32\Tasks\{3F7AB408-302A-435E-8937-A4F6A823E7CD}
      2014-03-10 07:29 - 2014-03-10 07:29 - 00003156 _____ () C:\Windows\System32\Tasks\{CDFA1B4C-04EE-4871-B900-3185227856F3}
      2014-03-09 19:57 - 2014-03-09 19:57 - 00000000 ____D () C:\Windows\F94A63D79A61403B8F6F90B1BF77211A.TMP
      2014-02-12 08:28 - 2014-02-12 08:28 - 00000000 ____D () C:\ProgramData\McAfee
      C:\Users\leBaron\AppData\Local\Temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    tu as suivi une désinfection sur un autre forum?









    Score
    0
    13 Mars 2014 19:33:48

    j'ai beaucoup bidouillé tout seul mais sans résultat sinon je suis allé sur comment ça marche et le résultat c'est qu'ils n'ont rien trouvé et qu'ils me conseillaient de formater mon dd alors j'ai dit non j'ai déjà donné...
    il faut aussi être honnête à part ces trois lignes qui apparaissent je ne pense pas que mon pc tourne moins vite
    le rapport après ton patch
    http://cjoint.com/?DCntBVKGnJd
    a+
    Score
    0
    a c 639 8 Sécurité
    13 Mars 2014 21:27:09

    hello

    je ne vois pas non plus ces lignes dont tu parles

    Mini Reg Tool de Farbar

    Télécharge MiniRegTool64.zip

    • décompresse le.
    • Lance l'outil.
    • Copie et colle le contenu ci-dessous dans la boite d'édition


      Enigma software


    • Coche le bouton Search
    • Clique sur le bouton Go
    • poste le contenu du rapport dans ta prochaine réponse.
    Score
    0
    13 Mars 2014 22:07:59

    Désolé "Nada"

    http://cjoint.com/?DCnwgqaZMNW
    en complément ces trois lignes apparaissent sur un écran noir entre deux ouvertures de la mire de win7
    je ne sais pas si je suis très claire
    a+
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 09:51:35

    hello

    spyhunter appartient à enigma software, donc spyhunter a été mal désinstallé

    tu vas réinstaller spyhunter , (oui tant pis on refera la désinfection) , tu vas le désinstaller avec revo uninstaller , il faudra prendre la désinstallation avancée et à la fin de la désinfection bien cocher les cases
    pour le supprimer de la base de registre .

    tu coches la 1er case en haut et ça coche toutes les cases en gras
    Score
    0
    14 Mars 2014 10:07:02

    hello
    je veux bien mais j'ai déjà réinstallé et désinstallé via revo Uninstaller Pro avant de te contacter et j'avais aussi procédé comme tu le décris
    Bon je recommence quand même je te fais signe dès que c'est fait
    a+
    Score
    0
    14 Mars 2014 11:00:31

    Voilà j'ai réinstallé spyhunter et désinstallé via revo uninstaller pro en suivant la procédure les ligne sont toujours là
    j'attends tes instructions
    a+
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 12:20:33

    hello

    installe spyhunter sans le désinstaller

    et ensuite fais ceci

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits

    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 14:57:27

    hello

    tu as bien lancé FRST.exe depuis le bureau, car le chemin n'apparait dans le rapport

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      SpyHunter (HKLM\...\{1F7E4FF9-D2E5-4258-9AE1-E16E6CB3252A}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
      Task: {0BA480FF-C632-46F1-8F6D-455BCAA093BA} - \{3F7AB408-302A-435E-8937-A4F6A823E7CD} No Task File
      Task: {83E56934-7880-4958-8D4E-9DBC04DCB2C9} - \{CDFA1B4C-04EE-4871-B900-3185227856F3} No Task File
      Task: {96B79BF7-DE67-465A-B472-46383744BD03} - \{D1F80EC7-3F32-48A6-ACCB-B0C6D509E60B} No Task File
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
      R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
      R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
      2014-03-14 12:58 - 2014-03-14 12:58 - 00002258 _____ () C:\Users\leBaron\Desktop\SpyHunter.lnk
      2014-03-14 12:58 - 2014-03-14 12:58 - 00000000 ____D () C:\Users\leBaron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      2014-03-14 12:58 - 2014-03-14 12:58 - 00000000 ____D () C:\sh4ldr
      2014-03-14 10:43 - 2014-03-14 12:58 - 00000000 ____D () C:\Program Files\Enigma Software Group
      2014-03-14 10:43 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
      2014-03-01 12:17 - 2014-03-01 12:17 - 00003288 _____ () C:\Windows\System32\Tasks\{1E9BA9E1-B9BC-49D3-88C7-D4BA9217BD08}
      2014-03-14 12:58 - 2014-03-14 12:58 - 00002258 _____ () C:\Users\leBaron\Desktop\SpyHunter.lnk
      2014-03-14 12:58 - 2014-03-14 12:58 - 00000000 ____D () C:\Users\leBaron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      2014-03-14 12:58 - 2014-03-14 12:58 - 00000000 ____D () C:\sh4ldr
      2014-03-14 12:58 - 2014-03-14 10:43 - 00000000 ____D () C:\Program Files\Enigma Software Group
      2014-03-14 12:58 - 2014-02-09 12:52 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
      C:\Users\leBaron\AppData\Local\Temp\SHSetup.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££











    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 17:03:03

    hello

    ça donne quoi maintenant? as tu toujours le message au démarrage de ton pc ?
    Score
    0
    14 Mars 2014 17:07:12

    malheureusement oui j'avais omis de te le dire dans ma réponse
    Tu sais que j'avais aussi téléchargé reghunter du même éditeur peut être faut-il procéder à la même manip avec ce logiciel?
    a+
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 18:55:18

    hello

    oui, installe reghunter et fais un scan avec FRST.txt et addition.txt

    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 19:50:49

    hello

    le message que tu m'indiques, arrive sur ton écran avant le lancement de windows, ça laisse croire que ceci se produit au démarrage du bios

    désinstalle

    SmartPCFixer 4.2

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start

      Task: {0BA480FF-C632-46F1-8F6D-455BCAA093BA} - \{3F7AB408-302A-435E-8937-A4F6A823E7CD} No Task File
      Task: {83E56934-7880-4958-8D4E-9DBC04DCB2C9} - \{CDFA1B4C-04EE-4871-B900-3185227856F3} No Task File
      Task: {96B79BF7-DE67-465A-B472-46383744BD03} - \{D1F80EC7-3F32-48A6-ACCB-B0C6D509E60B} No Task File
      2014-03-14 19:15 - 2014-03-14 19:15 - 00003352 _____ () C:\Windows\System32\Tasks\RegHunterStartup
      2014-03-14 19:15 - 2014-03-14 19:15 - 00001163 _____ () C:\Users\Public\Desktop\RegHunter.lnk
      2014-03-14 19:15 - 2014-03-14 19:15 - 00000000 ____D () C:\Program Files\Enigma Software Group
      2014-03-13 18:10 - 2014-03-13 18:10 - 00000000 ____D () C:\Users\leBaron\AppData\Roaming\dvdcss
      2014-03-12 19:26 - 2014-03-12 19:26 - 00001055 _____ () C:\Users\Public\Desktop\SmartPCFixer.lnk
      2014-03-12 19:26 - 2014-03-12 19:26 - 00000000 ____D () C:\Program Files (x86)\SmartPCFixer
      2014-02-12 08:28 - 2014-03-14 19:01 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
      2014-03-14 19:15 - 2014-03-14 19:15 - 00003352 _____ () C:\Windows\System32\Tasks\RegHunterStartup
      2014-03-14 19:15 - 2014-03-14 19:15 - 00001163 _____ () C:\Users\Public\Desktop\RegHunter.lnk
      2014-03-14 19:15 - 2014-03-14 19:15 - 00000000 ____D () C:\Program Files\Enigma Software Group
      2014-02-15 10:31 - 2014-02-15 10:31 - 00003320 _____ () C:\Windows\System32\Tasks\{F8381834-CBEF-4307-A65D-FA2687E17D10}
      2014-02-15 07:58 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
      C:\Users\leBaron\AppData\Local\Temp\RHSetup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
















    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 20:52:14

    re_

    Mini Reg Tool de Farbar

    Télécharge MiniRegTool64.zip

    • décompresse le.
    • Lance l'outil.
    • Copie et colle le contenu ci-dessous dans la boite d'édition

      spyhunter
      reghunter

    • Coche le bouton Search
    • Clique sur le bouton Go
    • poste le contenu du rapport dans ta prochaine réponse.


  • ensuite

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    et dis moi

    Score
    0
    14 Mars 2014 21:21:50

    re re re re
    je viens de redémarrer le pc et les lignes sont toujours là c'est désespérant
    a+
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 21:35:15

    hello

    le dernier rapport a parlé.

    je vais demander de l'aide pour traiter tous ces lignes , car je ne veux pas faire de bêtises.
    sincèrement, je pense que nous sommes sur la bonne voix.

    mais je te prépare un petit fix dont je suis sûr, je reviens
    Score
    0
    a c 639 8 Sécurité
    14 Mars 2014 22:07:25

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      C:\Program Files (x86)\Enigma Software Group
      C:\Program Files\Enigma Software Group
      G:\telechargements\SpyHunter-Installer.exe
      C:\Users\leBaron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      G:\telechargements\RegHunter-Installer(1).exe
      C:\Users\leBaron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RegHunter
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup" /f
      REG: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\9FF4E7F15E2D8524A91E1EE6C63B52A2" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4202233099-4165543506-632135476-1000\Products\9FF4E7F15E2D8524A91E1EE6C63B52A2" /F
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F7E4FF9-D2E5-4258-9AE1-E16E6CB3252A}" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\7D36A49F16A9B304F8F6091BFB7712A1" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F94A63D7-9A61-403B-8F6F-90B1BF77211A}" /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite tu redémarres ton pc , tu refais un miniregtool avec spyhunter et reghunter









    Score
    0
    14 Mars 2014 22:47:57

    j'ai oublié de te dire que les lignes étaient toujours là au démarrage
    a+
    Score
    0
    15 Mars 2014 07:43:32

    bonjour,
    je suis d'attaque pour effectuer toutes les modifs qui me diras d'effectuer au moins jusqu'à midi
    a+
    Score
    0
    a c 639 8 Sécurité
    15 Mars 2014 09:01:43

    hello

    je suis absent pour la journée
    Score
    0
    15 Mars 2014 09:32:20

    hello,
    bonne journée et peut être à demain
    a+
    Score
    0
    16 Mars 2014 09:02:43

    hello!
    c'est dimanche et peut être que j'abuse...
    a+
    Score
    0
    a c 639 8 Sécurité
    16 Mars 2014 09:44:04

    hello

    je me suis renseigné auprès de collègues helpers, il en ressort , au lieu de bidouiller la base de registre avec les risques inhérent à cette méthode , as tu un point de restauration précédent
    la venue de ce message ? si oui, fais une restauration et ensuite nous vérifierons s'il y a encore infection
    Score
    0
    16 Mars 2014 09:55:37

    hello,
    Malheureusement je n'ai pas de point de restor antérieur au chargement de cette daube.
    mais bon si tu penses qu'il n'existe pas de solution autre on laisse tomber finalement ce n'est pas si grave que cela
    Tu me dis
    a+
    Score
    0
    a c 639 8 Sécurité
    16 Mars 2014 11:43:00

    hello

    ce qui me semble bizarre , c'est qu'il reste autant de clés du registre malgré la désinstallation avec revo uninstaller

    tu coches bien la 1ere case en haut lorsque tu arrives sur les clés du registre lors de la désinstallation .

    peux tu supprimer manuellement tous les fichiers dossiers qui ont un rapport avec spyhunter et reghunter

    et en fonction de tes connaissances, peux tu aller dans la base de registre supprimer les clés , attention, il faut être plus que sûr de toi et faire une sauvegarde
    de ta base de registre avant avec Erunt?


    lorsque tu as passé 2 fois le script et ça n'a pas marché,

    fixlog.txt et FRST.exe étaient bien l'un à coté de l'autre dans le même dossier

    (c'est pour cela que l'on souhaite que tout soit sur le bureau et non pas sur c:\ comme tu as fait)

    en fonction de ta réponse, on refera un scan complet pour être su^r que ton pc soit clean




    Score
    0
    16 Mars 2014 13:38:43

    je procède à l'éradication en ligne de tout ce qui concerne spy et reghunter et reviens vers Toi
    a+
    Score
    0
    16 Mars 2014 19:38:28

    bonsoir,
    J'y ai passé une bonne partie de la journée et j'ai procédé à l'extermination des clés de registre se rapportant à Enigma reg et spyhunter à l'exception de deux trois pour lesquelles je me suis fait jeter je te les les joint dans le rapport qui suit
    miniregtool
    http://cjoint.com/?DCqtKXGHAfn
    le gag c'est que les 3 lignes subsistent
    j'ai en prévision fait touner FRST
    http://cjoint.com/?DCquaW9XI0B
    http://cjoint.com/?DCqubBKIlzc
    a+


    a+
    Score
    0
    a c 639 8 Sécurité
    16 Mars 2014 20:16:33

    hello

    tu mets FRSt.exe sur le bureau ainsi que le fichier fixlist.txt que tu vas créer maintenant

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .

      start
      Unlock: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER
      Unlock: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER
      Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER
      cmd: sc delete esgiguard
      cmd: sc delete SpyHunter 4 Service
      cmd: sc delete EsgScanner
      cmd: sc delete ENIGMAREGMONINJDRIVER
      REG: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER" /f
      REG: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ENIGMAREGMONINJDRIVER" /f
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    Score
    0
    a c 639 8 Sécurité
    16 Mars 2014 20:48:22

    refais un MiniRegtool seulement avec enigma



    toujours pas de changement?

    Score
    0
    16 Mars 2014 21:07:59

    Nickel pour les traces
    http://cjoint.com/?DCqvcsSrBTp

    Mais les lignes sont toujours là ...
    il doit y avoir un piège bien caché je me demande si je ne vais pas leur écrire je l'ai déjà fait pour éviter d'être prélevé l'année prochaine alors...
    soit on clos le sujet et je te remercie du temps que tu as passé à essayer de le débroussailler soit tu continues
    c'est toi qui vois et tu me dis mais encore merci
    Score
    0
    16 Mars 2014 21:31:39

    j'ai passé ZHPDiag.txt et j'ai trouvé des lignes suspectes dans le Boot
    je sais que sh4 est une abreviation des logiciels Enigma
    ##############################################################
    ---\\ Enumère les données de BootExecute (BEX) (O34)
    O34 - HKLM BootExecute: (sh4native Sh4Removal) - File not found
    ~ BEX: 2 Legitimates Filtered in 00mn 00s
    ###############################################################
    Tu en penses quoi et si tu penses que ça a un lien avec le problème alors comment les éradiquer
    a+
    Score
    0
    a c 639 8 Sécurité
    16 Mars 2014 21:41:07

    fais moi parvenir le rapport zhpdiag, stp

    la ligne indique fichier non trouvé



    ceci aussi , tu peux le virer

    C:\Windows\system32\sh4native.exe

    Score
    0
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS