Comment suprimer malware--win32/Caphaw

Résolu/Fermé
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 - 9 sept. 2014 à 20:43
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 - 17 sept. 2014 à 23:17
Bonjour,

ACER Windows 8.1 Home, 64 bits.

Antivirus commercial: Kaspersky Pure 3.0 , m'a averti que j'avais ce virus mais il ne peut pas me le supprimer automatiquement. Aucun service à cette Cie ni par téléphone ni par e-mail.

Besoin de votre aide. car j'ai d'autres problèmes à régler et je commence par celui ci que je crois qu'il est la plus important.

Espérant vous lire sous peu.
A voir également:

37 réponses

porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
11 sept. 2014 à 15:00
celui dans le titre de ma demande d'aide. Malware: Win32/Caphaw (alerte sévère)

Je ne peux pas copier les détails du message. Il mentionne que ce virus se copie tout seul dans: %APPDATA% FOLDERS utilisant le même nom. il s'introduit tout seul legitime pour etre plus difficile à être supprime comme cmd.exe. explorer.exe, firefox, exe iexpore exe. etc. (je ne sais pas si ces détails peuvent aider).

J'ai d'autres problèmes dans l'ordi (je ne trouve plus mon ie explorer, car il a été supprimée, j'utlise Comodo Dragon (pas évident) recommandé. L'ordi a été acheté en mai 2014 , et a été configuré par des techniciens et lors de premiers problèmes de virus ils ont demandé l'argent pour le réparer et 2 jours après les problèmes sont revenus. Un logiciel gratuit a été installé ( mais demandant l'argent, il n'a pas été activé et impossible à enlever. (J'aimerai que tu puisses régler aussi ces problèmes si c'est possible).

Je vous remercie de tontemps et de ta patience.

J'attend de tes nouvelles.
1
Utilisateur anonyme
9 sept. 2014 à 20:43
Salut,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
9 sept. 2014 à 22:06
Je n'arrive pas à le telecharger quelque chose bloque . quoi faire ?
0
Utilisateur anonyme
9 sept. 2014 à 23:15
Re,

C'est à dire ?

désactive ton antivirus et voir désactive le smartscreen de Windows 8 si tu as Windows 8.

Pour le smartscreen voir là => http://www.sosvirus.net/win8-comment-desactiver-smartscreen-t82239.html

+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
10 sept. 2014 à 16:23
Bonjour,

J'ai répondu à ce message il y a 10 minutes . Voulez vous me dire si vous l'avez reçu car je ne vois pas . Je vous écris à partir d'un autre ordinateur.

Merci.
0
Utilisateur anonyme
10 sept. 2014 à 17:34
Re,

Ben je ne vois pas ta réponse alors ...

++
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
10 sept. 2014 à 17:59
Bon je vous reponde d'un autre ordi car le -cheval-de-troie a bloqué tout communication avec vous par ma connexion à votre site.

Je réécris un peu condensé. (pages publicitaires sur votre site empêchaient de télécharger, je crois encore le cheval de Troie.

Je vous envoie les explications de mon message antérieur qui ne sait pas enregistré.
J'ai fait l'analyse de mon ordi avec Malwarebytes et j'ai supprimé les virus. (J'ai eu aussi de la difficulté pour telecharger le logiciel).
La publicité sur la page de ZIHDialog m'empêchait de le télécharger.

J'ai suivi vos conseils sur le smart screen et j'ai pu ouvrir le fichier zhpdiag.
voici le lien pour le rapport: https://www.cjoint.com/?3IkpLETrwPD
Espérant vous lire sous peu.
Merci.
0
Utilisateur anonyme
10 sept. 2014 à 18:07
Re,

Là c'est mieux :

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
ShortcutFix
O2 - BHO: Wondershare Video Converter Ultimate 7.1.0 [64Bits] - {451C804F-C205-4F03-B48E-537EC94937BF} . (.Wondershare - Browser Helper Object.) -- C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [PCHelpers1st] (...) -- C:\Program Files (x86)\Optimizer Pro\Optimizer Pro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [PCHelpers_period] (...) -- C:\Program Files (x86)\Optimizer Pro\Optimizer Pro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [PerfMonitor_strtp] (...) -- C:\Program Files (x86)\Optimizer Pro\PerformanceMonitor.exe (.not file.) [0]
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\Tasks\APSnotifierPP1.job [378]
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP1 [378]
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\Tasks\APSnotifierPP2.job [376]
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP2 [376]
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\Tasks\APSnotifierPP3.job [376]
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP3 [376]
O39 - APT: PCHelpers1st - (...) -- C:\Windows\Tasks\PCHelpers1st.job [294]
O39 - APT: PCHelpers1st - (...) -- C:\Windows\System32\Tasks\PCHelpers1st [294]
O39 - APT: PCHelpers_period - (...) -- C:\Windows\Tasks\PCHelpers_period.job [294]
O39 - APT: PCHelpers_period - (...) -- C:\Windows\System32\Tasks\PCHelpers_period [294]
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- 395821AD-3E17-4F17-BAB2-932B7EA6E81B
[HKCU\Software\AppDataLow\Software\TheBestDeals]
C:\Users\Daniel\AppData\Roaming\VOPackage
C:\Users\Daniel\AppData\Local\TelevisionFanatic
O45 - LFCP:[MD5.5549768DF9C9BE456DFFE50B2219A849] - 2014-09-09 - 19:23:43 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-29CFB4F2.pf
O45 - LFCP:[MD5.82627E608A914AA5EAB82B9FB57E0FF7] - 2014-09-09 - 19:23:49 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-9DD21410.pf
O69 - SBI: prefs.js [daniel - tgeohoa5.default] user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\[...]
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeperUntemp_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeperUntemp_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystemOptimizerPro_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystemOptimizerPro_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\395821AD-3E17-4F17-BAB2-932B7EA6E81B]
C:\Users\Daniel\AppData\LocalLow\TelevisionFanaticEI
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\System32\Tasks\APSnotifierPP1
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\System32\Tasks\APSnotifierPP2
C:\Windows\Tasks\APSnotifierPP3.job
C:\Windows\System32\Tasks\APSnotifierPP3
C:\Windows\Tasks\PCHelpers1st.job
C:\Windows\System32\Tasks\PCHelpers1st
C:\Windows\Tasks\PCHelpers_period.job
C:\Windows\System32\Tasks\PCHelpers_period
O43 - CFD: 2014-09-01 - 17:24:51 - [] ----D C:\Users\Daniel\AppData\Roaming\Systweak
O23 - Service: McAfee Application Installer Cleanup (0202461400431678) (0202461400431678mcinstcleanup) . (...) - C:\Windows\TEMP\020246~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Secure Fast PC Autorun] (...) -- C:\Program Files (x86)\Developerts LLC\Secure Fast PC\Secure Fast PC.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{70963D05-C20E-4CCC-B810-5B085AE83B09}] (...) -- C:\Users\daniel\AppData\Local\SafetySearch\uninstall.exe (.not file.) [0]
O43 - CFD: 2014-09-07 - 13:17:16 - [] ----D C:\ProgramData\FUYYXMKubU
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
Utilisateur anonyme
10 sept. 2014 à 18:09
Re,

- Copie les lignes qui sont dans le lien ci-dessous :

https://textup.fr/104680NC

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
10 sept. 2014 à 18:52
voici le lien: https://www.cjoint.com/?3IksPkOAQ9b

je vois que ma corbeille est encore pleine et mon ecran n'a pas disparu. J'ai oublié d'exécuter en tant qu'administrateur.

Espérant de tes nouvelles.

Merci.
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
10 sept. 2014 à 19:33
Bonjur

Je vous écris encore de mon autre ordi.

voici l'autre lien pour la 2e partie. https://www.cjoint.com/?3IktCyEGknq

Espérant de te nouvelles.

Merci
0
Utilisateur anonyme
11 sept. 2014 à 06:23
Re,

Refais un rapport avec ZHPDiag et dis moi comment va ton PC.
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
11 sept. 2014 à 14:25
Bonjour

Voici le rapport demandé https://www.cjoint.com/?3IlosotxcPV

Concernant mon ordi: mon antivirus antivirus Kaspersky, mentionne que mon cheval de Troie est encore la. Il n'arrive pas encore à le supprimer.

J'ai rentré dans votre site et le cheval de Troie me déconnecte alors je vous répond par un autre ordi. (j'envoie mes réponses par courriel de l'une à l'autre, la seule façon que j'ai trouvé pour les rapports).

Windows a installé les mises à jour hier avant fermer mon ordi.

Merci et j'attend de tes nouvelles.
0
Utilisateur anonyme
11 sept. 2014 à 14:26
Re,

Il signal dans quel fichier le "cheval de 3" ?

++
0
Utilisateur anonyme
11 sept. 2014 à 15:06
Re,

Après avoir fais ce qui suit, redémarre le PC normalemetn et dis moi si tu as encore les alertes.

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C0F05}
O42 - Logiciel: Shopping App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5354-2D53-5045-A758B70C0F05}
O43 - CFD: 2014-08-01 - 17:51:31 - [] ----D C:\Users\Daniel\AppData\Local\AskPartnerNetwork
[MD5.FADF3E9C8C1C8EBFB301853DFC28A71C] [WIS][2014-08-01] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\165b541b.msi [507904]
[MD5.B1159E8E9E619085A6BC5F374765C899] [WIS][2014-08-01] (.APN, LLC - Shopping App by Ask.) -- C:\Windows\Installer\242f27a2.msi [512000]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C0F05}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C0F05}]
C:\Users\Daniel\AppData\Local\AskPartnerNetwork
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O43 - CFD: 2014-09-07 - 11:32:31 - [] ----D C:\Users\Daniel\AppData\Roaming\SmootherWeb
O43 - CFD: 2014-08-15 - 02:02:11 - [] ----D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmootherWeb
SS - | Demand 1658-07-10 0 | (McAWFwk) . (...) - C:\Program Files (x86)\COMMON~1\mcafee\actwiz\mcawfwk.exe
O42 - Logiciel: SmootherWeb - (.SmootherWeb LLC.) [HKCU][64Bits] -- SmootherWeb


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
11 sept. 2014 à 20:24
Quand j'ai cliqué sur GO dans ZPHFix une fenetre de mon antivirus a apparu me demandant, l'autorisation à cette application à deux reprises, alors je l'ai placé dans le groupe de confiance. J'ai cliqué autoriser maintenant. Windows m'a demandé autorisation pour désinstaller aussi . j'ai cliqué ok.

Le travail a commencé avec ZPHFix. (et ca lui a pris 30 minutes environ). le bureau n'a pas disparu.

j'ai redémarré et Le même 'annonce de Security alert a réapparu. (we detected potential theats that might compromise your privacy or damage your computer. Your access to these items may be supsended until you take an action).

rapport https://www.cjoint.com/?3Ilury19pw4

Espérant de tes nouvelles.

Merci.
0
Re,

- Télécharge CCleaner

- Installe le, puis lance le.

- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].

- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.

- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.

- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).

- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer

- Tu peux renouveler ces opérations tous les jours.

Aide : Tutoriel Ccleaner

Puis, redémarre ton PC et dis moi si tu as encore des messages d'alertes ...

Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
12 sept. 2014 à 14:15
Bonjour

J'ai suivi vos instructions et j'ai téléchargée google chromo qui m«'avait été proposé.

Avant de redémarrer le système, j'ai rentré dans l'internet avec commodo dragon et l'annonce a apparu.

J'ai redémarre le système, j'ai rentré dans mes deux navigateurs et voila le problème est réglé cet maudit annonce n'apparaît plus et je vous réponde à partir de l'ordinateur qui avait le problème.

Je suis en train de vous écrire et l'annonce a apparu. Je crois qu'il rentre par mon navigateur internet. je vais refaire le clean up. »Je vous avise.
0
Utilisateur anonyme
12 sept. 2014 à 14:17
Re,

Clean Up ???

Ne fais rien d'autres en parallèle sinon je ne vais pas m'en sortir et toi également.

Refais un rapport avec ZHPDiag.

+
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
12 sept. 2014 à 14:40
Dessolé, je vais suivre à la lettre tes instructions.

L'annonce apparaît de nouveau,mais je peux vous écrire à partir de l'ordi en question.

Voici le rapport. https://www.cjoint.com/?3ImoPRirOd5

Merci.
0