Qvo6

Résolu/Fermé
Getsoner - 10 sept. 2013 à 20:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 sept. 2013 à 08:29
Bonjour,

J'ai chopé le virus Qvo6 et je n'arrive pas à m'en débarrasser, j'ai regardé dans plein de forum pour savoir comment faire mais aucun des conseils n'a marché (comme par exemple avec adwcleaner). Un peu d'aide s'il vous plait ! :)

25 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 sept. 2013 à 20:47
Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Une fois le téléchargement achevé,

* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »

* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"

* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

* Clique sur OUI à la question "Voulez-vous un rapport full options"

* Laisse l'outil travailler, il peut être assez long.

* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

@+
0
https://forums-fec.be/upload/www/index.php?action=d&step=3
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 sept. 2013 à 22:30
Bonsoir,
Le lien ci-dessus ne contient pas le rapport ZHPDiag! :-)
Héberge le de nouveau stp

@+
0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130910_6y13l10f7u12
Voilà je pense que c'est le bon :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 sept. 2013 à 22:55
D'accord!
1/
Poste moi le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt

2/
Désinstalle s'il est possible :
- Logiciel: DProtect
- Logiciel: MyPC Backup

3/
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee

4/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
[MD5.76C7617847CCE2E948701365BEB45CE2] - (.Woodtale Technology Inc - eBPSvc.) -- C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe [342592] [PID.788] =>Trojan.Staser
M0 - MFSP: prefs.js [utilisateur - d0zab711.default] http://www.qvo6.com =>Hijacker.Qvo6
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\TaskBar [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O42 - Logiciel: DProtect - (.DProtect Lab.) [HKLM][64Bits] -- DProtect =>Trojan.Staser
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O61 - LFC: 07/09/2013 - 12:44:58 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130907134444543.dmp [54681] =>Trojan.Staser
O61 - LFC: 07/09/2013 - 20:38:10 ---A- . (...) -- C:\Users\utilisateur\Downloads\cacaoweb(1).exe [452608] =>PUP.CacaoWeb
O61 - LFC: 08/09/2013 - 19:01:26 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Temp\SHSetup.exe [46974032] =>Crapware.SpyHunter
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect] =>Trojan.Staser^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\utilisateur\AppData\Roaming\FreeSoftwareUpdater =>PUP.Eorezo^
C:\Users\utilisateur\AppData\Local\DProtect =>Trojan.Staser^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\utilisateur\AppData\Local\Software =>Adware.Boxore
C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe =>Trojan.Staser^
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2723B7FE.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\SHSETUP.EXE-AF4BA57C.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-08BD946B.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\CACAOWEB.EXE-88D25C98.pf =>PUP.CacaoWeb^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130907134444543.dmp =>Trojan.Staser^
C:\Users\utilisateur\Downloads\cacaoweb(1).exe =>PUP.CacaoWeb^
C:\Users\utilisateur\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909104324374.dmp =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909104334500.dmp =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909122454183.dmp =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909122454917.dmp =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\DProtect\log\DPService_(null)_20130909132234413.dmp =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\DProtect\log\DProtectSvc.LOG =>Trojan.Staser^
C:\Users\utilisateur\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Users\utilisateur\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\utilisateur\AppData\Local\Temp\wajam_download.exe =>Toolbar.Wajam^
C:\Users\utilisateur\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\utilisateur\AppData\Local\Temp\WajamIM.EXE =>Toolbar.Wajam
C:\Users\utilisateur\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore

EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

===================================
Aide : <<< ZHPFix ICI >>>

A demain

Bonne nuit


0
http://pjjoint.malekal.com/files.php?id=20130910_x12e8c8z12m6

J'ai pu désinstaller DProtect et MyPC Backup

Par avec ZHPFix après avoir coller ce que tu m'a envoyé ça ne marche pas, ils me disent

"Exemples :
----------
Script ZHPFix (ligne obligatoire)
C:\Program Files\MagniPic
[HKEY_CURRENT_USER\Software\MagniPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HCKU\Software\MagniPic] "

Et je vois pas de bouton "coller le presse papier", il y a importer ou configurer
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2013 à 08:53
Bonjour,
 Et je vois pas de bouton "coller le presse papier", il y a importer ou configurer
Le bouton est ici : http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
-----------------------------
Aide ZHPFix ICI : https://i.imgur.com/psYX4.png (1 puis 2 et enfin 3)

Refais la procédure et poste le rapport ZHPFix stp

@+
0
Ce bouton n'est pas dans la version de ZHPFix que j'ai, j'ai la version 2013, ça a du changer, non? De toute façon Qvo6 à disparu je ne sais pas comment ! Mais, ça serai trop facile, V9 tapak un virus qui a l'air d'être du même acabit viens d'arriver...
0
Je n'ai rien dit, maintenant j'ai Qvo6 et V9...
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/09/2013 à 12:16
Exactement c'est une nouvelle version de ZHPFix! :-)
=======================
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
http://pjjoint.malekal.com/files.php?id=20130911_c12q7x14r7q6

Voilà je t'envoie le rapport :) Normalement ça devrai être bon là ? Si c'est oui j'ai bien l'impression que ça n'a pas marché .
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2013 à 15:30
Oui, c'est bon!
On continue alors :
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
J'ai trouvé deux rapport dans Rapports/logs.

Voilà le premier :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
utilisateur :: UTILISATEUR-PC [administrateur]

11/09/2013 15:45:19
mbam-log-2013-09-11 (15-45-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 0
Temps écoulé: 11 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et le second :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
utilisateur :: UTILISATEUR-PC [administrateur]

11/09/2013 15:46:09
mbam-log-2013-09-11 (15-46-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441956
Temps écoulé: 1 heure(s), 55 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\utilisateur\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EX1LXX4N\Setup[1].exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\wajamim.exe.VIR (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\wajam_download.exe.VIR (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2013 à 20:26
Bonsoir,
1/
Maintenant : il est nécessaire de nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Pour cela, faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

2/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

3/
Comment se comporte ton PC maintenant?

0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130911_m11n10b6y11p8

Je suis désolé de te dire ça mais J'ai toujours qvo6 et V9 :/
Je vois vraiment pas pourquoi, j'ai fais exactement tout ce que tu m'a dit.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/09/2013 à 22:41
Bonsoir,
McAfee existe encore et les infections qu'on a supprimé sont réapparues!
----------------
Durant la désinfection, désactive le sandbox d'Avast.
Aide : https://www.security-helpzone.com/2013/02/22/securite-antivirus-avast_desactiver_activer_sandbox/

1/
Supprime ta version de ADWCleaner puis fais ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
Refais stp la procédure de désinstallation de McAfee ICI en 3/

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
http://pjjoint.malekal.com/files.php?id=20130912_l5u9p6d13z10

C'est bon tout est supprimé ! En désinstallant bien McAfee tout est partis !
Mille merci d'avoir pris ton temps pour m'aider, c'est super sympa de ta part ! :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/09/2013 à 20:53
Bonsoir,
C'est bon tout est supprimé ! En désinstallant bien McAfee tout est partis !
Mille merci d'avoir pris ton temps pour m'aider, c'est super sympa de ta part ! :)
De rien! :-)
Pour virer les lignes néfastes restantes, il me faut un nouveau rapport ZHPDiag..

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130912_d7n6c11c14y12
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/09/2013 à 22:48
Toujours avec le sandbox d'avast désactivé :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
SysRestore
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.3264] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [utilisateur - d0zab711.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..) =>PUP.CacaoWeb
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-264911639-2466087030-340347687-1002\..\Run: [cacaoweb] . (...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.18AB185EEF2F4892C94CD8A543123340] [SPRF][11/09/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\utilisateur\AppData\Local\Temp\APNSetup.exe [489936] => Temporary file not necessary
[MD5.B47305C1012F7C992AFA746371F64337] [SPRF][11/09/2013] (...) -- C:\Users\utilisateur\AppData\Local\Temp\chart_data.dat [20980] => Temporary file not necessary
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][12/09/2013] (...) -- C:\Users\utilisateur\Desktop\cacaoweb.exe [452608] =>PUP.CacaoWeb
O87 - FAEL: "{19BA637A-F1A6-439A-BCE9-EAFCDE85E36B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\DProtect\DProtectSvc.exe (.not file.) =>Trojan.Staser
O87 - FAEL: "TCP Query User{222DA94A-264E-4405-8F30-EAEFE03A1D1E}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{9C5BA759-15E7-4188-B8B8-BEF6C6B37581}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0zab711.default\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\utilisateur\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0zab711.default\Extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb
C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\utilisateur\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\utilisateur\Downloads\cacaoweb.exe =>PUP.CacaoWeb



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .



¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0