Qvo6 Résolu/Fermé

Question

Bonjour, 

J'ai chopé le virus Qvo6 et je n'arrive pas à m'en débarrasser, j'ai regardé dans plein de forum pour savoir comment faire mais aucun des conseils n'a marché (comme par exemple avec adwcleaner). Un peu d'aide s'il vous plait ! :)

Configuration: Windows 8 / Firefox 23.0

Fish66 · Answer

Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Une fois le téléchargement achevé,

* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »

* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"

* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

* Clique sur OUI à la question "Voulez-vous un rapport full options"

* Laisse l'outil travailler, il peut être assez long.

* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau     
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com  
* Fais copier/coller le lien fourni dans ta prochaine réponse

@+

Getsoner · Answer

https://forums-fec.be/upload/www/index.php?action=d&step=3

Fish66 · Answer

Bonsoir,
Le lien ci-dessus ne contient pas le rapport ZHPDiag!  :-)
Héberge le de nouveau stp

@+

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130910_6y13l10f7u12
 Voilà je pense que c'est le bon :)

Fish66 · Answer

D'accord! 1/ Poste moi le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt 2/ Désinstalle s'il est possible : - Logiciel: DProtect - Logiciel: MyPC Backup 3/ Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee 4/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée [MD5.76C7617847CCE2E948701365BEB45CE2] - (.Woodtale Technology Inc - eBPSvc.) -- C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe [342592] [PID.788] =>Trojan.Staser M0 - MFSP: prefs.js [utilisateur - d0zab711.default] http://www.qvo6.com =>Hijacker.Qvo6 R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\TaskBar [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 O42 - Logiciel: DProtect - (.DProtect Lab.) [HKLM][64Bits] -- DProtect =>Trojan.Staser O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup O61 - LFC: 07/09/2013 - 12:44:58 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130907134444543.dmp [54681] =>Trojan.Staser O61 - LFC: 07/09/2013 - 20:38:10 ---A- . (...) -- C:\Users\utilisateur\Downloads\cacaoweb(1).exe [452608] =>PUP.CacaoWeb O61 - LFC: 08/09/2013 - 19:01:26 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Temp\SHSetup.exe [46974032] =>Crapware.SpyHunter O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6 O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect] =>Trojan.Staser^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^ [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\utilisateur\AppData\Roaming\FreeSoftwareUpdater =>PUP.Eorezo^ C:\Users\utilisateur\AppData\Local\DProtect =>Trojan.Staser^ C:\Program Files (x86)\Software =>Adware.Boxore C:\Users\utilisateur\AppData\Local\Software =>Adware.Boxore C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe =>Trojan.Staser^ C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2723B7FE.pf =>Crapware.SpyHunter^ C:\Windows\Prefetch\SHSETUP.EXE-AF4BA57C.pf =>Crapware.SpyHunter^ C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-08BD946B.pf =>Crapware.SpyHunter^ C:\Windows\Prefetch\CACAOWEB.EXE-88D25C98.pf =>PUP.CacaoWeb^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130907134444543.dmp =>Trojan.Staser^ C:\Users\utilisateur\Downloads\cacaoweb(1).exe =>PUP.CacaoWeb^ C:\Users\utilisateur\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909104324374.dmp =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909104334500.dmp =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909122454183.dmp =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909122454917.dmp =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909132234413.dmp =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\DProtect\log\DProtectSvc.LOG =>Trojan.Staser^ C:\Users\utilisateur\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\utilisateur\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\Users\utilisateur\AppData\Local\Temp\wajam_download.exe =>Toolbar.Wajam^ C:\Users\utilisateur\Downloads\cacaoweb.exe =>PUP.CacaoWeb C:\Users\utilisateur\AppData\Local\Temp\WajamIM.EXE =>Toolbar.Wajam C:\Users\utilisateur\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore EmptyCLSID EmptyFlash EmptyTemp --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) --> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. --> Une fois terminé, copie-colle le rapport dans ton prochain message. =================================== Aide : <<< ZHPFix ICI >>> A demain Bonne nuit

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=20130910_x12e8c8z12m6

J'ai pu désinstaller DProtect et MyPC Backup

Par avec ZHPFix après avoir coller ce que tu m'a envoyé ça ne marche pas, ils me disent

 "Exemples :
----------
Script ZHPFix (ligne obligatoire)
C:\Program Files\MagniPic
[HKEY_CURRENT_USER\Software\MagniPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HCKU\Software\MagniPic] "

Et je vois pas de bouton "coller le presse papier", il y a importer ou configurer

Fish66 · Answer

Bonjour,
 Et je vois pas de bouton "coller le presse papier", il y a importer ou configurer
Le bouton est ici : http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
-----------------------------
Aide  ZHPFix ICI : https://i.imgur.com/psYX4.png  (1 puis 2 et enfin 3)

Refais la procédure et poste le rapport ZHPFix stp

@+

Getsoner · Answer

Ce bouton n'est pas dans la version de ZHPFix que j'ai, j'ai la version 2013, ça a du changer, non? De toute façon Qvo6 à disparu je ne sais pas comment ! Mais, ça serai trop facile, V9 tapak un virus qui a l'air d'être du même acabit viens d'arriver...

Getsoner · Answer

Je n'ai rien dit, maintenant j'ai Qvo6 et V9...

Fish66 · Answer

Exactement c'est une nouvelle version de ZHPFix! :-) ======================= => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=20130911_c12q7x14r7q6

Voilà je t'envoie le rapport :) Normalement ça devrai être bon là ? Si c'est oui j'ai bien l'impression que ça n'a pas marché .

Fish66 · Answer

Oui, c'est bon! On continue alors : 1/ Supprime les extensions inutiles de ton navigateur . Aide : * Google chrome * Firefox * Internet explorer 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. @+

Getsoner · Answer

J'ai trouvé deux rapport dans Rapports/logs.

Voilà le premier :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
utilisateur :: UTILISATEUR-PC [administrateur]

11/09/2013 15:45:19
mbam-log-2013-09-11 (15-45-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 0
Temps écoulé: 11 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et le second : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
utilisateur :: UTILISATEUR-PC [administrateur]

11/09/2013 15:46:09
mbam-log-2013-09-11 (15-46-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441956
Temps écoulé: 1 heure(s), 55 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\utilisateur\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EX1LXX4N\Setup[1].exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\wajamim.exe.VIR (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\wajam_download.exe.VIR (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonsoir,
1/
Maintenant : il est nécessaire de nettoyer les raccourcis (icônes) de lancement des navigateurs WEB. 
Pour cela, faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http. 

2/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

3/
Comment se comporte ton PC maintenant?

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130911_m11n10b6y11p8

Je suis désolé de te dire ça mais J'ai toujours qvo6 et V9 :/ 
Je vois vraiment pas pourquoi, j'ai fais exactement tout ce que tu m'a dit.

Fish66 · Answer

Bonsoir,
McAfee existe encore et les infections qu'on a supprimé sont réapparues!
----------------
Durant la désinfection, désactive le sandbox d'Avast.
Aide : https://www.security-helpzone.com/2013/02/22/securite-antivirus-avast_desactiver_activer_sandbox/

1/
Supprime ta version de ADWCleaner puis fais ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
Refais stp la procédure de désinstallation de McAfee ICI en 3/

@+

 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=20130912_l5u9p6d13z10

C'est bon tout est supprimé ! En désinstallant bien McAfee tout est partis !
Mille merci d'avoir pris ton temps pour m'aider, c'est super sympa de ta part ! :)

Fish66 · Answer

Bonsoir,
C'est bon tout est supprimé ! En désinstallant bien McAfee tout est partis !Mille merci d'avoir pris ton temps pour m'aider, c'est super sympa de ta part ! :) 
De rien! :-) 
Pour virer les lignes néfastes restantes, il me faut un nouveau rapport ZHPDiag..

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130912_d7n6c11c14y12

Fish66 · Answer

Toujours avec le sandbox d'avast désactivé :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
SysRestore
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   [452608] [PID.3264]   =>PUP.CacaoWeb 
M2 - MFEP: prefs.js [utilisateur - d0zab711.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)   =>PUP.CacaoWeb 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    => Toolbar.Avast  
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb 
O4 - HKUS\S-1-5-21-264911639-2466087030-340347687-1002\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb 
[MD5.18AB185EEF2F4892C94CD8A543123340] [SPRF][11/09/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\utilisateur\AppData\Local\Temp\APNSetup.exe   [489936]    => Temporary file not necessary  
[MD5.B47305C1012F7C992AFA746371F64337] [SPRF][11/09/2013] (...) -- C:\Users\utilisateur\AppData\Local\Temp\chart_data.dat   [20980]    => Temporary file not necessary  
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][12/09/2013] (...) -- C:\Users\utilisateur\Desktop\cacaoweb.exe   [452608]   =>PUP.CacaoWeb 
O87 - FAEL: "{19BA637A-F1A6-439A-BCE9-EAFCDE85E36B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe (.not file.)   =>Trojan.Staser 
O87 - FAEL: "TCP Query User{222DA94A-264E-4405-8F30-EAEFE03A1D1E}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb 
O87 - FAEL: "UDP Query User{9C5BA759-15E7-4188-B8B8-BEF6C6B37581}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb 
[HKCU\Software\cacaoweb]   =>PUP.CacaoWeb 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb   
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0zab711.default\cacaoweb@cacaoweb.org   =>PUP.CacaoWeb^ 
C:\Users\utilisateur\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb^ 
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0zab711.default\Extensions\cacaoweb@cacaoweb.org   =>PUP.CacaoWeb 
C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   
C:\Users\utilisateur\Desktop\cacaoweb.exe   =>PUP.CacaoWeb^ 
C:\Users\utilisateur\Downloads\cacaoweb.exe   =>PUP.CacaoWeb 



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Getsoner · Answer

Oui, mais maintenant tout est arrangé, j'ai vraiment besoin de continuer à faire tous ça ?

Getsoner · Answer

http://pjjoint.malekal.com/files.php?id=20130913_y1012b11v12l6

Fish66 · Answer

Bonsoir, Il ne reste qu'à faire le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections:Télecharge Delfix sur ton bureau :<<< ICI >>> ou <<< ICI >>>* Coche la case suivante :=> Supprimer les outils de désinfection (coché par défaut)* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre    
===========================================    
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        
 
===========================================    
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP    
 
Windows Vista    
 
Windows 7    
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...         
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour  

Bonne soirée

Getsoner · Answer

# DelFix v10.4 - Rapport créé le 13/09/2013 à 22:21:36
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\utilisateur\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\utilisateur\Downloads\AdwCleaner.exe
Supprimé : C:\Users\utilisateur\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\utilisateur\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\utilisateur\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fish66 · Answer

Bonjour,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Qvo6

25 réponses

Discussions similaires

Newsletters