[Résolu] Crapware.SpyHunter

[sab30]

bonjour alors voila depuis un moment une semaine environ depuis que je passe ZHPdiag je me retrouve avec

O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter

 

j ai eu beau le fixer avec ZHPfix,adwcleaner, rien y fait impossible de mon débarassee

 

est ce que quelqu'un a une idee pour pouvoir enfin me debarasseé de ce truc

 

merci

 

 

[pear]

Bonjour,

 

Essayez ceci:

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

[sab30]

bonjour jai oublier aussi de vous precisez que j ai deja passe roguekiller il ne me detecte rien adwcleaner non plus ne me detecte rien meme hidjaktis

 

le seul en faite qui me detecte O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter

 

c est zhp scan

 

merci de votre aide

Modifié le 21 août 2013 par sab30

[pear]

Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.

@echo Suppression du Service
sc stop "LEGACY_ESGIGUARD"
sc delete "LEGACY_ESGIGUARD"

 

Si cela ne suffit pas

 

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->
Taper

ESGIGUARD

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran .
Il est aussi sauvegardé là:C:\SEAFlog.txt

Comment poster les rapports lourds
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[sab30]

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

 

@echo Suppression du Service

sc stop "LEGACY_ESGIGUARD"

sc delete "LEGACY_ESGIGUARD"

 

cela n a pas suffit ^^!

 

 

voici le rapport

 

http://cjoint.com/?CHvtvrfKTvt

 

merci

Modifié le 21 août 2013 par sab30

[pear]

mais encore..

[sab30]

dsl j ai edite mon message ^^!

 

voici le rapport

 

http://cjoint.com/?CHvtvrfKTv

 

merci

Modifié le 21 août 2013 par sab30

[pear]

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:
:Reg
[-HKLM\System\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[-HKLM\System\ControlSet001\services\esgiguard]
[-HKLM\System\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[-HKLM\System\ControlSet002\services\esgiguard]
[-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[-HKLM\System\CurrentControlSet\services\esgiguard]
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

Modifié le 21 août 2013 par pear

[sab30]

All processes killed
Error: Unable to interpret <Reg> in the current context!
Error: Unable to interpret <[-HKLM\System\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]> in the current context!
Error: Unable to interpret <[-HKLM\System\ControlSet001\services\esgiguard]> in the current context!
Error: Unable to interpret <[-HKLM\System\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]> in the current context!
Error: Unable to interpret <[-HKLM\System\ControlSet002\services\esgiguard]> in the current context!
Error: Unable to interpret <[-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]> in the current context!
Error: Unable to interpret <[-HKLM\System\CurrentControlSet\services\esgiguard]> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: azar
->Temp folder emptied: 69845898 bytes
->Temporary Internet Files folder emptied: 5416822 bytes
->FireFox cache emptied: 69675376 bytes
->Flash cache emptied: 528 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HomeGroupUser$

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1524841 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 171254065 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 41897 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46448602 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 347,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08212013_193451

Files moved on Reboot...
C:\Users\azar\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\azar\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

 

voila merci

[pear]

 

Registry entries deleted on Reboot...

Et qu'en est-il après le redémarrage ?

Modifié le 21 août 2013 par pear