Spy hunter 4 Comment désinstaller ce logiciel ?
Résolu/Fermé
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
-
4 janv. 2015 à 19:58
bilou01 Messages postés 42 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 26 août 2017 - 17 janv. 2015 à 16:07
bilou01 Messages postés 42 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 26 août 2017 - 17 janv. 2015 à 16:07
A voir également:
- Spy hunter 4 Comment désinstaller ce logiciel ?
- Desinstaller edge - Guide
- Desinstaller logiciel windows - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Désinstaller mcafee - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 janv. 2015 à 19:58
4 janv. 2015 à 19:58
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
4 janv. 2015 à 21:55
4 janv. 2015 à 21:55
Re
toujours mon problème de spyhunter
Puis-je laisser les liens pijoint ici .
https://pjjoint.malekal.com/files.php?id=20150104_h6v13e7e10c7 addition
https://pjjoint.malekal.com/files.php?read=20150104_c6f15s11g8i10 short cut
https://pjjoint.malekal.com/files.php?id=FRST_20150104_x6l5k7z14g8 frst
toujours mon problème de spyhunter
Puis-je laisser les liens pijoint ici .
https://pjjoint.malekal.com/files.php?id=20150104_h6v13e7e10c7 addition
https://pjjoint.malekal.com/files.php?read=20150104_c6f15s11g8i10 short cut
https://pjjoint.malekal.com/files.php?id=FRST_20150104_x6l5k7z14g8 frst
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 5/01/2015 à 00:04
Modifié par Malekal_morte- le 5/01/2015 à 00:04
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\Virginie\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
C:\Users\Le Flohic\AppData\Roaming\Enigma Software Group
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
Modifié par bilou01 le 5/01/2015 à 14:55
Modifié par bilou01 le 5/01/2015 à 14:55
à Malekal_morte_
Merci pour les conseils et le temps que vous me consacrez.
Je suis un peu nouille et n 'avais pas vu votre réponse...
Voici le lien (rapport de Adwcleaner)
https://pjjoint.malekal.com/files.php?id=20150105_e5v13d10m14e6
Merci pour les conseils et le temps que vous me consacrez.
Je suis un peu nouille et n 'avais pas vu votre réponse...
Voici le lien (rapport de Adwcleaner)
https://pjjoint.malekal.com/files.php?id=20150105_e5v13d10m14e6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 janv. 2015 à 15:24
5 janv. 2015 à 15:24
ok passe à la correction Combofix :)
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 janv. 2015 à 16:00
5 janv. 2015 à 16:00
Il y a un souci , j'ai regardé ce qu'était Combofix ( https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ) et apparemment windows 8.1 et windows 2000 ne sont pas pris en charge par ce logiciel. ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 janv. 2015 à 16:16
5 janv. 2015 à 16:16
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Mathieu\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49175;https=127.0.0.1:49175 [Attention - Possible Proxy Malicieux]
CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2014-12-24]
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
2014-12-30 20:53 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8
2014-12-30 20:53 - 2014-12-30 20:53 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-30 20:52 - 2014-12-30 20:52 - 00000078 _____ () C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log
2014-12-30 20:51 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d
2014-12-20 11:29 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-20 11:29 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-20 11:26 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214
Task: {02E06152-067E-469E-9E27-6FE128AF019E} - System32\Tasks\UNELEVATE_7290 => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe <==== ATTENTION
Task: {790C4188-DD2B-4B8C-849E-ED11BBCBB85A} - \upfs7235 No Task File <==== ATTENTION
Task: {93369C06-1D8E-4491-99A6-31286C5B6F99} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {A49848EB-A6F3-4573-AD7C-A1633EE6034A} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {EB5BD079-18E3-41B1-9996-7C98CB4D6361} - \SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 No Task File <==== ATTENTION
Task: {FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Mathieu\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49175;https=127.0.0.1:49175 [Attention - Possible Proxy Malicieux]
CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2014-12-24]
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
2014-12-30 20:53 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8
2014-12-30 20:53 - 2014-12-30 20:53 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-30 20:52 - 2014-12-30 20:52 - 00000078 _____ () C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log
2014-12-30 20:51 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d
2014-12-20 11:29 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-20 11:29 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-20 11:26 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214
Task: {02E06152-067E-469E-9E27-6FE128AF019E} - System32\Tasks\UNELEVATE_7290 => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe <==== ATTENTION
Task: {790C4188-DD2B-4B8C-849E-ED11BBCBB85A} - \upfs7235 No Task File <==== ATTENTION
Task: {93369C06-1D8E-4491-99A6-31286C5B6F99} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {A49848EB-A6F3-4573-AD7C-A1633EE6034A} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {EB5BD079-18E3-41B1-9996-7C98CB4D6361} - \SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 No Task File <==== ATTENTION
Task: {FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 janv. 2015 à 17:08
5 janv. 2015 à 17:08
Si Combofix ne fonctionne pas, fais comme ceci :
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
SpyHunter 4 Service
esgiguard
EsgScanner
Files to delete:
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Users\Virginie\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
C:\Users\Le Flohic\AppData\Roaming\Enigma Software Group
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
SpyHunter 4 Service
esgiguard
EsgScanner
Files to delete:
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Users\Virginie\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
C:\Users\Le Flohic\AppData\Roaming\Enigma Software Group
C:\Users\Le Flohic\Desktop\SpyHunter.lnk
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 janv. 2015 à 17:20
5 janv. 2015 à 17:20
à Malekal
J'ai téléchargé avenger.exe comme indiqué ci-dessus, j'ai reçu un message fatal error; unsupported version of window! this program will run only on windows 2000, xp, or vista;Exiting now!
Ouah!!!
J'ai téléchargé avenger.exe comme indiqué ci-dessus, j'ai reçu un message fatal error; unsupported version of window! this program will run only on windows 2000, xp, or vista;Exiting now!
Ouah!!!
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
5 janv. 2015 à 17:09
5 janv. 2015 à 17:09
à Malekal,
Voici le fichier fixlist.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by Le Flohic at 2015-01-05 17:04:44 Run:1
Running from C:\Users\Le Flohic\Desktop
Loaded Profile: Le Flohic (Available profiles: Le Flohic)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Mathieu\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49175;https=127.0.0.1:49175 [Attention - Possible Proxy Malicieux]
CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2014-12-24]
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
2014-12-30 20:53 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8
2014-12-30 20:53 - 2014-12-30 20:53 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-30 20:52 - 2014-12-30 20:52 - 00000078 _____ () C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log
2014-12-30 20:51 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d
2014-12-20 11:29 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-20 11:29 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-20 11:26 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214
Task: {02E06152-067E-469E-9E27-6FE128AF019E} - System32\Tasks\UNELEVATE_7290 => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe <==== ATTENTION
Task: {790C4188-DD2B-4B8C-849E-ED11BBCBB85A} - \upfs7235 No Task File <==== ATTENTION
Task: {93369C06-1D8E-4491-99A6-31286C5B6F99} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {A49848EB-A6F3-4573-AD7C-A1633EE6034A} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {EB5BD079-18E3-41B1-9996-7C98CB4D6361} - \SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 No Task File <==== ATTENTION
Task: {FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => Value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf directory not found.
eb12ba5e => Service not found.
YTDUpdt => Service not found.
"C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8" => File/Directory not found.
"C:\Windows\System32\Tasks\YTDownloaderUpd" => File/Directory not found.
"C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log" => File/Directory not found.
"C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d" => File/Directory not found.
"C:\Windows\system32\abengine64.dll" => File/Directory not found.
"C:\Windows\SysWOW64\abengine.dll" => File/Directory not found.
"C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479" => File/Directory not found.
"C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b" => File/Directory not found.
"C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E06152-067E-469E-9E27-6FE128AF019E} => Key not found.
C:\Windows\System32\Tasks\UNELEVATE_7290 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UNELEVATE_7290 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{790C4188-DD2B-4B8C-849E-ED11BBCBB85A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93369C06-1D8E-4491-99A6-31286C5B6F99} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A49848EB-A6F3-4573-AD7C-A1633EE6034A} => Key not found.
C:\Windows\System32\Tasks\YTDownloaderUpd not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTDownloaderUpd => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB5BD079-18E3-41B1-9996-7C98CB4D6361} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3 => Key not found.
==== End of Fixlog 17:04:48 ====
???
Voici le fichier fixlist.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by Le Flohic at 2015-01-05 17:04:44 Run:1
Running from C:\Users\Le Flohic\Desktop
Loaded Profile: Le Flohic (Available profiles: Le Flohic)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Mathieu\AppData\Local\wincheck\wincheck.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49175;https=127.0.0.1:49175 [Attention - Possible Proxy Malicieux]
CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2014-12-24]
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
2014-12-30 20:53 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8
2014-12-30 20:53 - 2014-12-30 20:53 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-30 20:52 - 2014-12-30 20:52 - 00000078 _____ () C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log
2014-12-30 20:51 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d
2014-12-20 11:29 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-20 11:29 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-20 11:26 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214
Task: {02E06152-067E-469E-9E27-6FE128AF019E} - System32\Tasks\UNELEVATE_7290 => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe <==== ATTENTION
Task: {790C4188-DD2B-4B8C-849E-ED11BBCBB85A} - \upfs7235 No Task File <==== ATTENTION
Task: {93369C06-1D8E-4491-99A6-31286C5B6F99} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {A49848EB-A6F3-4573-AD7C-A1633EE6034A} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {EB5BD079-18E3-41B1-9996-7C98CB4D6361} - \SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 No Task File <==== ATTENTION
Task: {FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => Value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf directory not found.
eb12ba5e => Service not found.
YTDUpdt => Service not found.
"C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8" => File/Directory not found.
"C:\Windows\System32\Tasks\YTDownloaderUpd" => File/Directory not found.
"C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log" => File/Directory not found.
"C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d" => File/Directory not found.
"C:\Windows\system32\abengine64.dll" => File/Directory not found.
"C:\Windows\SysWOW64\abengine.dll" => File/Directory not found.
"C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479" => File/Directory not found.
"C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b" => File/Directory not found.
"C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E06152-067E-469E-9E27-6FE128AF019E} => Key not found.
C:\Windows\System32\Tasks\UNELEVATE_7290 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UNELEVATE_7290 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{790C4188-DD2B-4B8C-849E-ED11BBCBB85A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93369C06-1D8E-4491-99A6-31286C5B6F99} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A49848EB-A6F3-4573-AD7C-A1633EE6034A} => Key not found.
C:\Windows\System32\Tasks\YTDownloaderUpd not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTDownloaderUpd => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB5BD079-18E3-41B1-9996-7C98CB4D6361} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_323439343038303033382d3237575a236c6c3255342a41 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD4C927-B6B3-4915-BCB5-26ECA1766CEC} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3 => Key not found.
==== End of Fixlog 17:04:48 ====
???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 janv. 2015 à 17:13
5 janv. 2015 à 17:13
ok regarde là pour Spyhunter : https://forums.commentcamarche.net/forum/affich-31321079-spy-hunter-4-comment-desinstaller-ce-logiciel#8
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 janv. 2015 à 17:54
5 janv. 2015 à 17:54
à Malekal_morte
Je ne comprends pas ce dernier message, quand je clique sur le lien j'arrive sur la page où je suis déjà...
Je ne comprends pas ce dernier message, quand je clique sur le lien j'arrive sur la page où je suis déjà...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 5/01/2015 à 18:07
Modifié par Malekal_morte- le 5/01/2015 à 18:07
Fais ce que Destrio5 te demande :)
il va prendre le relai.
il va prendre le relai.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 janv. 2015 à 18:26
5 janv. 2015 à 18:26
à Malekal_morte-
Un grand merci, pour tout ce travail, bonne fin de journée.
Un grand merci, pour tout ce travail, bonne fin de journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 janv. 2015 à 18:48
5 janv. 2015 à 18:48
merci, à toi aussi :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2015 à 17:58
5 janv. 2015 à 17:58
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
5 janv. 2015 à 18:28
5 janv. 2015 à 18:28
Bonjour ou re-bonjour plutôt,
Merci de prrendre le relais.
j'ai appliqué les consignes
voilà la clé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_s10n14j146g8
Merci de prrendre le relais.
j'ai appliqué les consignes
voilà la clé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_s10n14j146g8
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2015 à 18:56
5 janv. 2015 à 18:56
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M2 - MFEP: Extension [Le Flohic - vgz367oq.default] {29b8df85-56af-474f-9022-e376793679f9}.xpi
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544]
O42 - Logiciel: Solution Real - (.Solution Real.) [HKLM][64Bits] -- Solution Real
[HKLM\Software\EnigmaSoftwareGroup]
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 04/01/2015 - 16:42:00 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 26/12/2014 - 01:28:14 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [180]
O58 - SDL:04/01/2015 - 16:42:00 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O61 - LFC: 04/01/2015 - 18:13:59 ---A- . (...) -- C:\Users\Le Flohic\Downloads\FastPlayerPro.exe [0]
O61 - LFC: 04/01/2015 - 18:14:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\Le Flohic\Downloads\yet_another_cleaner_bbs.exe [783400]
SR - | Auto 04/01/2015 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\Program Files\Enigma Software Group
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
M2 - MFEP: Extension [Le Flohic - vgz367oq.default] {29b8df85-56af-474f-9022-e376793679f9}.xpi
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544]
O42 - Logiciel: Solution Real - (.Solution Real.) [HKLM][64Bits] -- Solution Real
[HKLM\Software\EnigmaSoftwareGroup]
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 04/01/2015 - 16:42:00 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 26/12/2014 - 01:28:14 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [180]
O58 - SDL:04/01/2015 - 16:42:00 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O61 - LFC: 04/01/2015 - 18:13:59 ---A- . (...) -- C:\Users\Le Flohic\Downloads\FastPlayerPro.exe [0]
O61 - LFC: 04/01/2015 - 18:14:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\Le Flohic\Downloads\yet_another_cleaner_bbs.exe [783400]
SR - | Auto 04/01/2015 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\Program Files\Enigma Software Group
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
5 janv. 2015 à 20:04
5 janv. 2015 à 20:04
Quelle galère l'ordinateur rame c'est terrible tout "était" bloqué je ne recevais pas ton message , j'ai dû redémarrer, voici la clé
https://pjjoint.malekal.com/files.php?id=20150105_x15c7g7c7m13
https://pjjoint.malekal.com/files.php?id=20150105_x15c7g7c7m13
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2015 à 20:09
5 janv. 2015 à 20:09
Ok, je voudrais un nouveau rapport ZHPDiag s'il te plaît.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
5 janv. 2015 à 21:48
5 janv. 2015 à 21:48
Voici le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_p6p5n913f6
l'ordinateur plante , malwarebytes indique malicious website blocked
ip 8.34.112.62
port 52097 type outbound
process: programmfiles firefox
impossible de fermer les fen^tres ou de les ouvrir.
Je suis sur un autre ordi...
Bon courage
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_p6p5n913f6
l'ordinateur plante , malwarebytes indique malicious website blocked
ip 8.34.112.62
port 52097 type outbound
process: programmfiles firefox
impossible de fermer les fen^tres ou de les ouvrir.
Je suis sur un autre ordi...
Bon courage
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 5/01/2015 à 22:21
Modifié par Destrio5 le 5/01/2015 à 22:21
Réinitialise Firefox :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Puis réutilise FRST (option Fix) avec ce fixlist :
start
C:\Windows\System32\Drivers\EsgScanner.sys
end
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Puis réutilise FRST (option Fix) avec ce fixlist :
start
C:\Windows\System32\Drivers\EsgScanner.sys
end
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
5 janv. 2015 à 22:40
5 janv. 2015 à 22:40
Excuse-moi mais j'ai dû une fois de plus redémarrer l'ordi .
J'ai réinitialiser firefox, ouvert FRST mais dois-je taper start
C:\Windows\System32\Drivers\EsgScanner.sys
end dans la fenêtre search ? Bonne question ???
J'ai réinitialiser firefox, ouvert FRST mais dois-je taper start
C:\Windows\System32\Drivers\EsgScanner.sys
end dans la fenêtre search ? Bonne question ???
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 5/01/2015 à 22:45
Modifié par Destrio5 le 5/01/2015 à 22:45
Je détaille :
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
C:\Windows\System32\Drivers\EsgScanner.sys
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
C:\Windows\System32\Drivers\EsgScanner.sys
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
5 janv. 2015 à 23:11
5 janv. 2015 à 23:11
voici le nouveau rapport
https://pjjoint.malekal.com/files.php?id=20150105_u6r10t125i12
merci de ta patience
https://pjjoint.malekal.com/files.php?id=20150105_u6r10t125i12
merci de ta patience
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
5 janv. 2015 à 23:13
5 janv. 2015 à 23:13
As-tu encore des soucis ?
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
Modifié par bilou01 le 5/01/2015 à 23:23
Modifié par bilou01 le 5/01/2015 à 23:23
il a l'air de bien fonctionner , comme un neuf . Je te remercie pour cette précieuse aide que vous m'avez apporté Malekal_morte- et toi. Je pense qu'il est temps de reposer ses yeux ,je vous recontacterai si des soucis surviennent demain. j'ai été très impressionné par votre compétence et votre disponibilité. Je vous aurai bien dit de passer prendre l'apéro mais cela ne doit pas être possible...
Kenavo ar wech'all
Kenavo ar wech'all
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 janv. 2015 à 11:54
7 janv. 2015 à 11:54
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
bilou01
Messages postés
42
Date d'inscription
jeudi 8 août 2013
Statut
Membre
Dernière intervention
26 août 2017
4
17 janv. 2015 à 16:07
17 janv. 2015 à 16:07
J'ai effectué les opérations que tu m'as conseillées, C cleaner, delfix puis en lisant l'excellent dossier sur la sécurité, j'ai installé malwarebytes, adblock plus, wot, blockulicious, ensuite j'ai tenté d'effectué un scan avec secunia psi mais sans résultat. Peut-être un problème de Proxi qui ne sont pas actuellement pris en charge?
