Supprimer Qo-pro.com

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
Edge HomeButtonPage: HKU\S-1-5-21-3961947222-2854571345-2454660537-1001 -> hxxp://www.qo-pro.com/
CHR DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe 
HKU\S-1-5-21-3961947222-2854571345-2454660537-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Footper\Application\chrome.exe 
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe
Task: {EE277C40-023A-4945-A5E7-4D868B7473AD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
SearchScopes: HKU\S-1-5-21-3961947222-2854571345-2454660537-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
C:\Program Files (x86)\Legass
C:\Program Files (x86)\Footper
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec CE LOGICIEL

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Le fixlog est OK, Qo-pro.com est parti ?

Bonne journée.

Bonsoir,
Non surtout pas, les scripts sont sur mesure et ne sont donc destinés qu'aux ordinateurs pour lesquels ils ont été écrit, fait une analyse FRST et donne les rapports comme indiqué dans le procédure https://forums.commentcamarche.net/forum/affich-36664297-supprimer-qo-pro-com#1

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-07-13]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (No File)
HKU\S-1-5-21-3806746808-4152399581-3084288339-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/
SearchScopes: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> DefaultScope {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> hxxp://www.qo-pro.com/
CHR HomePage: Default -> hxxp://www.qo-pro.com/
CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
CHR DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
Task: {99504D62-36A1-4552-9527-B2817C749A51} - \Microsoft\Windows\UpdateOrchestrator\AC Power Install -> No File
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Rien à voir avec ta protection fait attention à ce que tu installes surtout si ce logiciel est gratuit exemple:
Quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.

Bonne nuit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-508807138-4054684981-3814915774-1001\...\Run: [Chromium] => "c:\users\hermeland-27\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\HERMELAND-27\AppData\Local\Chromium
Edge HomePage: Default -> hxxp://www.qo-pro.com/
Edge DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> qo-pro.com
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Le fixlog est OK.
Bon week-end

Bonjour,
Ton pc est très infecté et pas seulement par Qo-pro, tu as utilisé un crack :

Adobe Acrobat Writer distiller 6.0 Professional + serial.zip

donc pas étonnant d'avoir des problèmes, tu as aussi entre autre Santivirus (Segurazo) ton pc doit être très ralenti.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".

Pour le démarrage en mode sans échec touche F8 ou F5 suivant le constructeur de ton pc, tout est expliqué sur CETTE PAGE.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7054584 2020-06-11] (Digital Communications Inc -> Digital Com. Inc) 
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [302328 2020-06-11] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-06-11] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
Task: {03F0247D-889F-4171-9375-EB1B7D5E5435} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) 
Task: {403383CB-1E2C-4ACA-A93C-A3A7F2825AD4} - \{FB52375C-EBD4-B381-B741-1EA5535F2563} -> Pas de fichier 
Task: {409EEDD2-2F13-4AC1-BF6F-EB47E4A1E853} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe
Task: {413517F9-249F-4D32-830E-BAFA8D24D2AA} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) 
Task: {4339EF53-2481-43F9-8375-8A65D8A948F7} - \{A59B0216-1230-B5BD-68ED-F9DB4A553D0F} -> Pas de fichier
Task: {5179296A-2820-4452-8841-BE6819556A2F} - \{097E7A47-0F0E-090B-7F11-797E7808117E} -> Pas de fichier
Task: {6A94B56D-DFEB-4AFF-AC22-1F632BECAEBF} - \{0F8479E1-B82F-CE4A-074D-4442DBC99033} -> Pas de fichier 
Task: {71F0F5DB-391A-496F-84CE-3766111D79E5} - \{4F9BA7B5-F830-101E-9416-BAFAE56F8B9F} -> Pas de fichier 
Task: {7219030C-B3A9-463B-ABDC-F8DBC3CC651B} - System32\Tasks\DNSWAXHAW => dnswaxhaw.exe 
Task: {86AF9D8C-7A64-45D7-A413-809DB79EA6F5} - System32\Tasks\{F1A266EC-6FEF-4ADA-A4FC-7B4E7BC90D32} => C:\Windows\system32\pcalua.exe -a "C:\Users\utilisateur\AppData\Local\Temp\Temp2_Adobe Acrobat Writer distiller 6.0 Professional + serial.zip\Adobe Acrobat 6.0 Professional\setup.exe"
Task: {9205C44E-6D19-4D01-A8A4-9ACD9140A9B0} - \{D1D00E28-667B-B983-F761-0301EB224369} -> Pas de fichier 
Task: {A588B2CE-39A2-4E98-9D51-90015AA69F04} - \{35E1C72F-824A-7084-C0DF-74F5A9AA4110} -> Pas de fichier 
Task: {A61308B7-DD91-4E35-88C9-44EF8EEE8136} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic)
Task: {A7473780-98A0-44B8-98E9-2A70B9AC7154} - \{5D18BA7D-EAB3-0DD6-F07D-F0726A8BB15F} -> Pas de fichier 
Task: {D8B09A8A-B556-4B4C-B931-C58FD79CE367} - \{03A5C847-B40E-7FEC-925B-920F6E942B73} -> Pas de fichier
Task: C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe 
HKU\S-1-5-21-1483454645-4272097248-552439474-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/
SearchScopes: HKU\S-1-5-21-1483454645-4272097248-552439474-1000 -> DefaultScope {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1483454645-4272097248-552439474-1000 -> {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\up09q8mh.default-1559563850799 -> hxxp://www.qo-pro.com/
CHR HomePage: Default -> hxxp://www.qo-pro.com/
CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
C:\Program Files (x86)\Digital Communications
C:\Users\Default\AppData\Roaming\santivirusclient
C:\Users\Default User\AppData\Roaming\santivirusclient
C:\Program Files (x86)\ParetoLogic
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3817573752-3000552934-4059848185-1000\...\Run: [GalaxyClient] => [X]
Task: {2347FF16-2A7C-4D2F-9E1E-695D128CC354} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
Task: {9F7FFB58-9CC1-47ED-B97B-12EA4A3F8877} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier 
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier 
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
U1 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR Notifications: Default -> hxxps://www.fnac.com; hxxps://www.gouvernement.fr; hxxps://www.humorpolitico.com.br; hxxps://www.inspideco.org; hxxps://www.pinterest.fr
FF Homepage: Mozilla\Firefox\Profiles\6pm6bc7f.default -> hxxp://www.qo-pro.com/
CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.qo-pro.com/"
CHR NewTab: Default ->  Not-active:"chrome-extension://ommbgnllpkjnidkcnginhlacffdcdijc/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Program Files\VDownloader\Addons\Chrome.crx [2014-05-05]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
Avira (HKLM-x32\...\{670F06EC-252B-4791-BE79-8A20635B9707}) (Version: 1.2.134.56164 - Avira Operations GmbH & Co. KG) Hidden
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Chrome et Firefox avec https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

____________________________________________________________________________________

Pour terminer:

7- Tu as désinstallé Avira mais il n'est pas complètement désinstallé, désinstalle-le avec Revo Uninstaller en mode Scan avancé voir ci-dessous

Voici comment procéder pour désinstaller un programme en mode Scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.

Il est présent sur quel navigateur internet ??
Fait une nouvelle analyse FRST et donne les liens.

De rien
Bonne journée.

Il ne serait pas plus simple pour vous de montrer comment obtenir le script ?

Faire un script demande certaines connaissances, chaque script est différent car qo-pro est visible mais il peut y avoir d'autres infections sur le pc ce qui n'était pas ton cas seul qo-pro était présent.

gras>Procédure à faire dans l'ordre indiqué :</gras>

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

===Si le problème est encore présent après la correction FRST réinitialise Google Chrome avec CE LOGICIEL.===