ENIGMA SOFTWARE

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

ENIGMA SOFTWARE

Messagepar intmarti » 08 Mai 2015 11:01

bonjour
je suis nouveau sur votre site et suis novice en sécurité
J'ai le message suivant au démarrage de mon PC VISTA Familial
"ENIGMA SOFTWARE GROUP, REMOVAL PROCESS IN ACTION "
je ne sais pas analyser l'impact, ni retirer ce logiciel

toujours est-il, je ne sais pas si ce message est lié à un problème que je n'arrive pas à résoudre : "démarrer normalement mon PC"
je suis obligé systématiquement de :
- booter avec le CD (sinon la procédure de démarrage ne va pas jusqu'au bout),
- réparer systématiquement,
- rebooter normalement
... comme si à la fermeture de mon PC le boot était endommagé

j'ai essayé de desinstaller ce logiciel, je ne trouve pas la solution : essai effectué avec ZHPCLEANER, ADWCLEANER, JUNKWARE, CCLEANER, WINDETECT, MALWAREBYTE, SPYBOT, JUNK REMOVAL TOOL
J'utilise AVAST et WINDOWS DEFENDER

Merci de votre aide.
Bien cordialement.
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar Dell » 08 Mai 2015 11:11

Hello intmarti
bienvenu sur libellules.ch

pour gagner du temps
merci de suivre cette procédure ,
:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

tous les rapports demandés,sans exception, doivent être hébergés sur cjoint.com et figurer dans la même réponse

:arrow: :arrow: Un helper va prendre ton sujet en charge au plus vite


_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9459
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: ENIGMA SOFTWARE

Messagepar intmarti » 08 Mai 2015 11:29

Bonjour
voici le lien ZHP Diag.txt
http://cjoint.com/?EEimW6aGdCm

merci
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar intmarti » 08 Mai 2015 12:46

bonjour
ai-je oublié quelque chose ?
merci de votre réponse
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar Dell » 08 Mai 2015 12:57

Bonjour

Image
un peu de patience svp car , les helpeurs de cette section ne sont pas 7 jours/7 jours et 24h/24h devant leur pc

Et le délai de réponse peut-être assez long parce qu'ils interviennent sur plusieurs forums de sécurité

Et ils ont aussi une vie de famille et professionnelle .....

Merci pour votre compréhension

Libellules.ch, what else?
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9459
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: ENIGMA SOFTWARE

Messagepar lenapache » 10 Mai 2015 07:56

Bonjour intmarti

Tu as installé cette cochonnerie de Spyhunter mais sa désinstallation s'est mal passée.
On va utiliser un autre scanneur.

FRST Scan

:arrow: Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 10 Mai 2015 08:21

Après avoir attendu fort longtemps, les 2 fichiers ont finalement été probablement générés car les fenêres de etxte sont apparues, ... mais rien sur le bureau !
je recherche, sinon je vais relancer le first scan

voici les 2 liens de SCAN de FRST.TXT et ADDITION.TXT
http://cjoint.com/?3EkjMQqpjBc
http://cjoint.com/?3EkjPu8lDUy
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 10 Mai 2015 09:34

Il n'y a aucune trace d'ENIGMA SOFTWARE dans les deux rapports postés.

Nous allons faire une recherche dessus.

:arrow: Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle Enigma
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.
    Image
  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 10 Mai 2015 10:43

bonjour
j'ai essayé avec plusieurs logiciels : aucune trace de ENIGMA, y compris avec SEAF.
Que pensez-vous de réinstaller SPYHUNTER et de leur détruire d'une autre façon ? , avec DOS, par les registres ..
j'avais essayé avec windows, avec ZHP CLEANER et CCCLEANER : je n'avais pas trouvé de fonctions de désinstallation !
merci de votre réponse.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:32:06 le 10/05/2015
4.
5. Valeur(s) recherchée(s):
6. ENIGMA
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 11:38:20 le 10/05/2015
24. 630139 Éléments analysés
25.
26. =========================
27. E.O.F
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 10 Mai 2015 16:58

Réinstalle Spyhunter

Ensuite pour le dégager utilise Revo Uninstaller en mode Avancé
Le lien de téléchargement et le tutoriel sont sur la même page.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 15 Mai 2015 20:08

bonjour
j'ai installé SPYHUNTER puis désinstallé avec REVO
voici le résultat de SEAF
http://cjoint.com/?3EpvwMVC4t8
Comment faire pour le retirer des registres ?
merci à vous.
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 16 Mai 2015 08:44

Bonjour intmarti

Comment faire pour le retirer des registres ?

On va s'en occuper.

Correctif à appliquer

  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
    • Clique sur ce lien http://www.cjoint.com/data3/3Eqj52BHZJR_0war.txt
    • Sur la page qui s'ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle le script sous l'emplacement Personnalisation

      Image
    • Clique sur le bouton Correction
    • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste en lien le contenu du rapport dans ta prochaine réponse.
    • Pour poster le rapport utilise cet hébergeur de fichiers http://pjjoint.malekal.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 16 Mai 2015 12:54

bonjour
je vous remercie
j'ai lancé la procédure de nettoyage, mais malheureusement j'ai toujours le message ENIGMA à la connexion
voici ci-dessous le lien OTL
http://pjjoint.malekal.com/files.php?id ... k7l11e11x6

analyse nouvelle avec OTL en lien http://pjjoint.malekal.com/files.php?id ... g9z15l7l11
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 17 Mai 2015 09:33

Bonjour intmarti

Il n'y a aucune trace d'Enigma dans le rapport de OTL peux tu me faire une capture d'écran ce message et me le poster via Cjoint
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 18 Mai 2015 08:59

Bonjour
J'ai constaté qu'une autre personne (et à mon sens il doit y en avoir des centaines) ont le même problème.
Le fichier CJOINT est le suivant :
http://www.cjoint.com/?3EskmJeP7Wk

Le message indiqué dans mon premier email est le suivant :
ENIGMA SOFTWARE LLC
CUSTOM REMOVAL IN ACTION
...
PROCESS FINISHED

merci à vous
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 19 Mai 2015 09:24

Bonjour intmarti

Je ne peux pas voir ta capture poste la en format .jpg ou png
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 19 Mai 2015 09:50

Bonjour
le print screen ne peut pas fonctionner car c'est au moment du boot
le fichier joint n'est pas une capture .JPG mais une video du message qui apparait donc un fichier .MOV prise avec un smartphone
le message (ENIGMA .... PROCESS FINISHED" qui apparait systématiquement au boot est indiqué dans mon email
merci
cdmt
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar lenapache » 20 Mai 2015 10:40

Bonjour intmarti

Nous allons suivre une autre piste.

Télécharge Autoruns.zip et dézippe le.
Lance Autoruns.exe (Attention ! Ne pas toucher à autre chose, à part ce qui est expliqué ci-dessous).
Recherche dans l’onglet Everything et sur les lignes en surbrillance jaune, la ou les lignes qui se terminent par Enigma clic droit dessus puis clique sur Delete
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: ENIGMA SOFTWARE

Messagepar intmarti » 20 Mai 2015 20:06

Bonjour
merci
en fait je n'ai trouvé dans l'onglet "everything" aucune ligne avec Enigma ni Spyhunter
pour mémoire j'ai mis au lien suivant le message qui s'affiche au BOOT
http://cjoint.com/?EEuvKeK6a75

merci
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Re: ENIGMA SOFTWARE

Messagepar intmarti » 21 Mai 2015 07:37

bonjour
j'ai passé ZHP Cleaner
j'ai eu le message (voir ci-dessous) "DEPLACÉ dossier: C:\sh4ldr (Crapware.SpyHunter)
donc SPYHUNTER apparait encore !
je ne sais vraiment pas quoi faire!
merci
______________________________________________________________________________
~ ZHPCleaner v2015.5.20.247 by Nicolas Coolman (2015\05\20)
~ Run by bsaintmartin (Administrator) (21/05/2015 08:18:51)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\bsaintmartin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\bsaintmartin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ dossier: C:\sh4ldr (Crapware.SpyHunter)
DEPLACÉ dossier: C:\Users\bsaintmartin\AppData\Local\{A339E927-3FCB-4924-ADB8-88F7896F4F3D} (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI480E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4A80.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8A5F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA6A8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA958.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIECE3.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
intmarti
 
Messages: 24
Inscription: 08 Mai 2015 10:44

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités