aide virus cacaoweb s'il vous plaitRésolu/Fermé

Question

bonjour
 
j'ai acheté un ordinateur portable récemment, peu de temps après un membre de ma famille a installé le logiciel cacaoweb sur mon pc portable, peu après celui-ci à commencé à buguer et à ramer alors que c'est un ordinateur performant et j'ai beaucoup investi dedans. Je pense que ces problèmes sont dues à cacaoweb donc j'ai besoin d'aide pour supprimer ce logiciel de mon ordinateur et éviter que mon ordinateur ne soit infecté par un virus. J'ai l'antivirus Avast et j'ai remarqué que celui-ci n'a pas été efficace et j'aimerai savoir si vous en connaissez un plus efficace et gratuit.
je vous remercie pour votre aide.

bonne journée

buckhulk · Answer

Bonjour,
aucun antivirus ne te protégera de "cacaoweb" puisque c'est toi qui l'installe !
 
 je m'appelle buckhulk et nous allons essayer de régler ton soucis.

si tu as un problème avec un outil ou autre , parles-en ....

Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

 ZHPcleaner


Désactiver ton Antivirus

Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports 

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu + nicolas coolman 


-  Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

-  Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

-  Ceci apparait sur ton bureau :



-  Clique sur Scanner :



-  Une demande de désactivation de l'antivirus >> OK (le faire)
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 

-  Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

-  Fournir le rapport


___________________________________________
OK maintenant   :

- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

 

- Là trois boutons sont disponibles :

- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. 
- Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

Fournir le rapport

Tutoriel officiel


Et ensuite tu me fais un ZHPDiag après redémarrage Merci
___________________________________________

ZHPDiag



suis bien les instructions :
Pour commencer:
Désactive ton antivirus
Ensuite :

1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!


ZHPDiag (de Nicolas coolman)


- Cliquer sur le Bouton Bleu + Nicolas Coolman :
 


Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé
b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) 

 
c) *  Clique droit sur l'icone marron clair

d) * Clique sur scanner



e) C'est très rapide



f) Un rapport s'affiche sur le bureau aussi 

Fournir ce rapport  en utilisant :  cjoint>> Utilisation

dada7794 · Answer

bonsoir 
merci de bien vouloir m'aider; malheureusement je n'arrive pas à exécuter le programme, à chaque fois un message apparaît et me dit que Windows SmartScreem à empêcher le démarrage de ce programme, je ne sais pas où ce trouve cette application pour le désactivé. 
j'espère que tu pourrai m'aider, 

ps :je suis sur Windows 8

buckhulk · Answer

oui il faut désactiver le SmartScreem :

https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows

(n'oublie pas non plus de désactiver ton antivirus ...

dada7794 · Answer

voilà j'ai fais tous ce que vous m'avez demander, le rapport est ci-dessous :
~ ZHPCleaner v2015.7.1.286 by Nicolas Coolman (2015\07\01)
~ Run by daphka (Administrator)  (01/07/2015 16:31:11)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\daphka\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\daphka\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit  (Build 9600)


---\  Service. (0)
~ Aucun élément malicieux trouvé.


---\  Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (6)
DEPLACÉ fichier: C:\ProgramData\SetStretch.exe   (Suspect.Optional)
DEPLACÉ fichier: C:\Users\daphka\Desktop\cacaoweb.exe   (PUP.CacaoWeb)
DEPLACÉ fichier: C:\Users\daphka\Downloads\cacaoweb.exe   (PUP.CacaoWeb)
DEPLACÉ dossier: C:\Users\daphka\AppData\Roaming\cacaoweb (PUP.CacaoWeb)
DEPLACÉ dossier: C:\Users\daphka\Documents\CleanerPro (PUP.CleanerPro)
DEPLACÉ dossier: C:\Users\daphka\AppData\Local\CleanerPro (PUP.CleanerPro)


---\  Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3629660863-2427763708-350235014-1001\Software\cacaoweb [C:\Users\daphka\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] (PUP.CacaoWeb)
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\daphka\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] (PUP.CacaoWeb)


---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\ Statistiques
~ Items scannés : 634
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 8


End of clean at 16:31:18
===================
ZHPCleaner-[R]-01072015-16_31_18.txt
ZHPCleaner-[S]-01072015-16_28_56.txt

buckhulk · Answer

ce n'est pas le ZHPDiag que tu m'a fourni mais le ZHPCleaner ....

il me faut le ZHPDiag s'il te plait !

buckhulk · Answer

ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

 Copie les lignes suivantes (surligner et copier) : 


Script ZHPFix 
ShortcutFix 
 O2 - BHO: avast! Sécurité en ligne [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}. (.Avast Software sro - IE WebRep plugin.) - C: \ Program Files \ AVAST Software \ Avast \ aswWebRepIE.dll    => Toolbar.Avast 
 O43 - CFD: 04/12/2014 - 2:08:04 - [] D - C: \ ProgramData \ {EB5F5A55-037A-4E47-806B-2C8AA9374701}  
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (recherche fourni par Yahoo) - http://fr.yhs4.search.yahoo.com/    => Hijacker.Browser  
O87 - FAEL: «C TCP requêtes utilisateur {B5186C38-7EE0-46E3-AB04-12D0851DE838}: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" [En-None-P6-TRUE] (... ) - C: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)  
O87 - FAEL:. "UDP requêtes utilisateur C {B2753711-8B4B-4641-8F9E-697027ABAC73}: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" [En-None-P17-TRUE] (... ) - C: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)  
O87 - FAEL: «C TCP requêtes utilisateur {0511D37B-8B71-415D-992F-01C0FAFB87FF}: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" [En-None-P6-TRUE] (... ) - C: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)  
O87 - FAEL:. "UDP requêtes utilisateur C {6311547C-B640-4E68-B1DF-344772FEBFD4}: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" [En-None-P17-TRUE] (... ) - C: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)  
C: \ users \ daphka \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)  
ProxyFix 
EmptyPrefetch 
EmptyFlash 
SysRestore 
FirewallRAZ 
EmptyTemp 


 Télecharger ZHPFix ICI 
 L'installer par clic droit exécuter en tant qu'administrateur
 Le lancer toujours avec clic droit 
 Cliquer sur[b] Importer, [i](vérifie) ./i/bLes lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes  
 Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
 Clique sur le bouton « GO » pour lancer le nettoyage. 
 Copie/colle la totalité du rapport dans ta prochaine réponse.
 Un redémarrage est nécessaire ..... 
 Un ZHPDiag de vérification aussi 
 Merci

buckhulk · Answer

est-ce que tu connais ces DNS : 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.150.1      
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = malraux.local  

refais moi un diag après s'il te plait !

Merci

buckhulk · Answer

Réinitialise tes navigateurs :
Réinitialisation des navigateurs 

liens divers officiels

 Firefox

 Google Chrome 

Internet Explorer

Après tu me referas un ZHPDiag (après redémarrage et s'il y a encore des restes de cacaoweb je te referais un script !

buckhulk · Answer

bon passe Roguekiller et après le fix , merci !
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Attendre la fin du  PréScan .

5/ S'il y a une nouvelle version , le logiciel vous le dira :

OU :

6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)
 
Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :

7/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
 
Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI 
___________________________________________________

ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

 Copie les lignes suivantes (surligner et copier) : 


Script ZHPFix 
ShortcutFix 
G2 - GCE: Extension [User Data\Default] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice      
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1      
O4 - HKCU\..\Run: [cacaoweb] C:\Users\daphka\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)   =>PUP.CacaoWeb 
O4 - HKUS\S-1-5-21-3629660863-2427763708-350235014-1001\..\Run: [cacaoweb] C:\Users\daphka\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)   =>PUP.CacaoWeb 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.150.1      
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 172.16.150.1      
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (.Piriform Ltd.) -- C:\Program Files (x86)\Cleaner Pro\Splash.exe (.not file.)   [0]    => PUP.CleanerPro  
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (.Piriform Ltd.) -- C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe (.not file.)   [0]    => PUP.CleanerPro  
HKLM\SOFTWARE\Wow6432Node\McAfee  
HKCU\SOFTWARE\CleanerProConfig    => PUP.CleanerPro  
HKCU\SOFTWARE\CleanerProLanguage    => PUP.CleanerPro  
HKCU\SOFTWARE\ForumerIT   =>Toolbar.Forumer 
HKCU\SOFTWARE\McAfee  
HKCU\SOFTWARE\ProductSetup   =>Adware.InstallCore 
O43 - CFD: 2015/07/02 - 20:30:21 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee  
O43 - CFD: 2014/12/04 - 02:08:04 - [] D -- C:\ProgramData\{EB5F5A55-037A-4E47-806B-2C8AA9374701}  
HKCU\SOFTWARE\ForumerIT   =>Toolbar.Forumer 
HKCU\SOFTWARE\ProductSetup   =>Adware.InstallCore 
ProxyFix 
EmptyPrefetch 
EmptyFlash 
SysRestore 
FirewallRAZ 
EmptyTemp 


 Télecharger ZHPFix ICI 
 L'installer par clic droit exécuter en tant qu'administrateur
 Le lancer toujours avec clic droit 
 Cliquer sur[b] Importer, [i](vérifie) ./i/bLes lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes  
 Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
 Clique sur le bouton « GO » pour lancer le nettoyage. 
 Copie/colle la totalité du rapport dans ta prochaine réponse.
 Un redémarrage est nécessaire ..... 
 Un ZHPDiag de vérification aussi 
 Merci

buckhulk · Answer

Bonsoir:
j'ai du l'éteindre avec le bouton , est ce que ça va endommager mon pc d'avoir fait ça  
Non !
nouveau script :

ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

 Copie les lignes suivantes (surligner et copier) : 


Script ZHPFix 
ShortcutFix 
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-daphkadaniel@outlook.fr [3502]   =>Adware.CrossRider 
O61 - LFC: 2015/05/13 - 15:45:59 A . (.nVentive.) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Umf7be7617#\fce0e9debc68e82a1f52bc12ceb784fc
Ventive.Umbrella.Patterns.WinRT.ni.dll [410112]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:45:52 A . (.nVentive.) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Umbrella\8a795951a8c06cdc323852f9814379b1
Ventive.Umbrella.ni.dll [2595840]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:45:50 A . (..) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um9106121c#\5ae79662bbf52ecabc3996b09ed7e5a7
Ventive.Umbrella.Web.WinRT.ni.dll [1287680]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:45:53 A . (.nVentive.) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um5a74ce1f#\92578288a5c4c6fbe0a3eee244352cb6
Ventive.Umbrella.WinRT.Utilities.Core.ni.dll [2515968]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:46:01 A . (.nVentive.) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um4791d002#\e65f94af2bded59e6db9088ae412c460
Ventive.Umbrella.Services.WinRT.ni.dll [1444864]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:45:48 A . (.nVentive.) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um40a3db1a#\d84759422225d983d27fa911217d71cd
Ventive.Umbrella.Presentation.WinRT.ni.dll [2317824]   =>Adware.IMBooster 
O61 - LFC: 2015/05/13 - 15:46:00 A . (..) -- C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um114fe9fe#\71bcac8a4571dfb990b492ad4826b3e2
Ventive.Umbrella.Services.Contract.WinRT.ni.dll [146944]   =>Adware.IMBooster 
C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-daphkadaniel@outlook.fr   =>Adware.CrossRider 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Umf7be7617#\fce0e9debc68e82a1f52bc12ceb784fc
Ventive.Umbrella.Patterns.WinRT.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Umbrella\8a795951a8c06cdc323852f9814379b1
Ventive.Umbrella.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um9106121c#\5ae79662bbf52ecabc3996b09ed7e5a7
Ventive.Umbrella.Web.WinRT.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um5a74ce1f#\92578288a5c4c6fbe0a3eee244352cb6
Ventive.Umbrella.WinRT.Utilities.Core.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um4791d002#\e65f94af2bded59e6db9088ae412c460
Ventive.Umbrella.Services.WinRT.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um40a3db1a#\d84759422225d983d27fa911217d71cd
Ventive.Umbrella.Presentation.WinRT.ni.dll   =>Adware.IMBooster 
C:\Users\daphka\AppData\Local\Packages\ZinioLLC.Zinio_0q6dqzpp40p2e\AC\Microsoft\CLR_v4.0\NativeImages
Ventive.Um114fe9fe#\71bcac8a4571dfb990b492ad4826b3e2
Ventive.Umbrella.Services.Contract.WinRT.ni.dll   =>Adware.IMBooster 
ProxyFix 
EmptyPrefetch 
EmptyFlash 
SysRestore 
FirewallRAZ 
EmptyTemp 


 Télecharger ZHPFix ICI 
 L'installer par clic droit exécuter en tant qu'administrateur
 Le lancer toujours avec clic droit 
 Cliquer sur[b] Importer, [i](vérifie) ./i/bLes lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes  
 Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
 Clique sur le bouton « GO » pour lancer le nettoyage. 
 Copie/colle la totalité du rapport dans ta prochaine réponse.
 Un redémarrage est nécessaire ..... 
 Un ZHPDiag de vérification aussi 
 Hebergé sur sosUpload pour simplifier le téléchargement 
 Merci

buckhulk · Answer

Comment ça va maintenant , plus de virus .....

tas as deux antivirus , Avast et McAfee ??

comment ça fonctionne maintenant ??

buckhulk · Answer

Bonjour, heu je me demande comment tu sais pour cette information, t as vu ça sur les rapports que je t'ai fournie oui les rapports sont demandé pour ce genre de chose ! Avoir deux antivirus c'est pas bon Avast gratuit est très bien mais il faut supprimer McAfee, utilise le logiciel exprès : donc voici mes conseils : c'est juste des conseils ...... C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler . fin de désinfection ensuite Quelques conseils Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau. 1/ Désinstallation des outils : Delfix Delfix à changé et est devenu plus performant ! 1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte) 2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé ! la case "suprimer les outils de désinfection est cochée par défaut ! 3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl ) 4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer ! 5 - enfin cliquez sur : exécuter ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé ! Puis : 2/Télécharge et installe Ccleaner CCleaner (N'installe pas la Yahoo Toolbar) : 1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 2 - Avant toute chose commence par décocher la case activer la surveillance du système : 3- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 4- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 5- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide ! tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement)) laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!! pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google ! sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!) (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !) puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte ! Enfin(si cela n'a pas été fait avec Delfix) 3/ Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tâches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides . OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point ------------------------------------------------------------- IMPORTANT Maintenir ses programmes à jour Sécunia téléchargement : Sécunia Une connexion internet active est nécessaire pendant le fonctionnement du logiciel. Secunia PSI scanne votre PC : Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées : Historique Résumé : Tutoriel et site éditeur ____________________________________________________________ Malwarebytes Nouvelle version Toujours gratuite ! Toujours simple d'utilisation Téléchargement >> Malwarebytes ou bien mirroir Il faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes. l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Á la deuxième utilisation (et les suivantes) Cliquer sur l'onglet Examen , il faut que soit coché examen menaces puis examiner maintenant si rapport demandé , le poster sur le forum _____________________________________________ SXGU de igor 51 Téléchargement Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit) Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution. Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner. Au menu principal, choisir l'option Rapport. Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné. Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image: ssouligne>Information complémentaire : Maintenir Java, Adobe Reader et Flash Player à jour : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ Et aussi : Comment éviter les fausses mises à jour _______________________________________________________________________________________________________________ D'autre liens TRÈS utiles Pour les mises à jour : Java Adobe reader Flash player Update checker Delfix Ccleaner Unchecky Comodo ________________________________________________________________________________________________________________ 4/ Maintenant je te propose un peu de lecture ! 1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus 3 - Extension pour ton navigateur internet : WOT Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : WOT Firefox Pour internet explorer: WOT_IE 4 - Ci-dessous un tutoriel pour t'aider à installer WOT: tuto_WOT Un lien utile et important : Mettre à jours son PC contre les failles de sécurité. 5/ - Tu peux lire ce sujet sur les logiciels recommandés : logiciels_recommandés 6/- Et celui ci, sur les logiciels gratuits à éviter : logiciels à éviter 7/- Et ce dossier sur la prévention et protection: prévention_protection 8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour : plugin 9/ Pourquoi les P2P sont nocifs : Tout savoir sur les P2P , merci Malekal et http://www.malwareteks.com/articles/MalwareSources.php 10/ - Reconnaitre les PUPS PUPS 11/ Pour ne plus se faire avoir, A lire : Programmes parasites / PUPs 12/ - Enfin les Toolbars c'est pas obligatoire Toolbars 13/ - La sécurité de son PC c'est quoi ? La sécurité de son PC 14/ - Ne pas avoir plusieurs anti-virus https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite 15/ - Pour libérer un peu d'espace sur ton disque http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/ 16/ - Pense à marquer le fil comme résolu ! comme ceci - Sois plus vigilant(e) sur Internet à l'avenir ! Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas. Bon week-end ! ;)

Aide virus cacaoweb s'il vous plait

12 réponses

Secunia PSI scanne votre PC :

Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :

Historique

Résumé :

Discussions similaires

Newsletters