> Tous les forums > Forum Sécurité
 infection par scan check et spyhunter4
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
hisas
  Posté le 28/02/2012 @ 21:22 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir à tous,

Nouvelle venue sur ce forum, je m'excuse d'avance si jamais je m'adresse
pas la ou il faut.

Je suis actuellement infectée par scan check, et j'ai effectivement
téléchargé spyhunter 4 en espérant m'en débarrasser, mais en faisant plus
de recherche en attendant la fin du scan, je m'aperçois que je n'aurai pas
du. Du coup que dois-je faire ? je ne suis pas une pro de l'informatique,
alors si vous avez une solution merci de bien vouloir m'aider. comment me
débarrasser de cette affection ?

J'ai pu lire également que cela était du à une négligence de ma part en ne mettant pas certains programme à jour.

Bref, je sollicite donc votre aide et vous remercie d'avance de votre attention.

Cordialement.

Hisas.

Publicité
clbugnot
 Posté le 28/02/2012 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour hisas, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

nardino
 Posté le 28/02/2012 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

SpyHunter est lui-même une infection tu n'est pas la première à te faire avoir par ce truc.

Fais ce que t'as demandé notre ancêtre. ( Claude )

@+

clbugnot
 Posté le 28/02/2012 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Salut nardino

Ancêtre, moi ! Où es-tu allé chercher ça ?

Amicalement.

hisas
 Posté le 29/02/2012 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

hisas
 Posté le 29/02/2012 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour à tous,

Avant tout, je vous remercie de votre aide et de votre patience.

Voici donc le deuxième rapport:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.29.03

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
xjdkfisa
XJDKFISA-PC [administrateur]

29/02/2012 19:42:30
mbam-log-2012-02-29 (19-42-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177004
Temps écoulé: 6 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (Adware.FreezeFrog) -> 3188 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 26
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790671B676545A3EAD98 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FREEzeFrogSA (Adware.FreezeFrog) -> Données: "C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 12
C:\Users\xjdkfisa\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Suppression au redémarrage.
C:\Program Files\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Suppression au redémarrage.

Fichier(s) détecté(s): 21
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Suppression au redémarrage.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xjdkfisa\AppData\Local\Temp\RdhGgXlmE1ATsj.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (Adware.FreezeFrog) -> Suppression au redémarrage.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Suppression au redémarrage.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Suppression au redémarrage.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)

hisas
 Posté le 29/02/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[S1].txt

nardino
 Posté le 01/03/2012 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Voici quelques points qui font que je n'irai pas plus loin :

Windows 7 Ultimate Edition, 32-bit (Build 7600) => Microsoft Corporation donc pas à jour en raison des trois lignes suivantes.
Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle
Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle
Windows Licence : Inconnue (Unknown) => Version Windows non officielle

Ce n'est nullement un jugement moral, quoique, mais ces versions illégales sont bidouillées la plupart du temps et je ne veux prendre aucun risques.

C'est suffisant avec les versions légales.

Désolé.

@+

hisas
 Posté le 01/03/2012 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Sur le même pc, j'ai la licence d'origine de vista, j'ai bien pensé plus d'une fois à le remettre mais je ne sais pas le faire et l'ami qui m'a installé windows 7 n'est plus de ce monde. Je ne cherche pas d'excuse mais je ne peux pas le faire.

Bref, pouvez vous au moins m'informer si je suis belle et bien infecté et que quelle façon je peux m'en dépatouiller.

Cordialement.

Publicité
sacconius
 Posté le 26/02/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir.

Même si ce sujet a + de 6 mois, j'apporte mon propre témoignage à propos de Spy Hunter 4. Cela fait une bonne heure que je tente non pas d'installer SP4 mais de l'utiliser! Je voudrais suprimer Start Iminent et un autre poison du même type, mais le scan de SP4 se bloque à 93% avec un message d'erreur critique. Puis retour menu de mon PC sans plus d'explications! Donc je désinstalle avant de me retrouver avec un problème supplémentaire.

Si vous avez une autre solution que SP4 pour virer Start Imminent, merci pour les infos!

Evasion60
 Posté le 26/02/2015 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sacconius a écrit :

Bonsoir.

Même si ce sujet a + de 6 mois, j'apporte mon propre témoignage à propos de Spy Hunter 4. Cela fait une bonne heure que je tente non pas d'installer SP4 mais de l'utiliser! Je voudrais suprimer Start Iminent et un autre poison du même type, mais le scan de SP4 se bloque à 93% avec un message d'erreur critique. Puis retour menu de mon PC sans plus d'explications! Donc je désinstalle avant de me retrouver avec un problème supplémentaire.

Si vous avez une autre solution que SP4 pour virer Start Imminent, merci pour les infos!

Bonsoir, et bienvenu sur PCA Sécurité

Merci de créer ton propre sujet dans la section Sécurité du forum (posez une question)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suite Scan en ligne:infection votre AVIS?
infection par "ultimate cleaner" scan
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
Plus de sujets relatifs à infection par scan check et spyhunter4
 > Tous les forums > Forum Sécurité