[Résolu] Infection Cacaoweb et autres joyeusetées

[Nvidia]

Bonjour, suite à mon précédent sujet concernant mon PC, je me suis penché sur le PC de ma mère et le résultat est plus que discutable mais ceci est une autre histoire, je poste donc les différents rapports, dans l'attente de vos précieux conseils pour la désinfection complète

 

adwcleaner_s0_.txt

jrt.txt

mbam-log-2013-12-21__08-49-24_.txt

sc-cleaner.txt

zhpdiag.txt

 

Et encore un grand merci pour ce que vous faites, et merci à ceux qui me liront.

 

Crdlt

Modifié le 21 décembre 2013 par Nvidia

[nardino]

Bonjour,

Désinstalle Spybot - Search & Destroy v1.6.2, outil devenu obsolète.

Pour peaufiner le nettoyage effectué par les outils, un eptit script à passer.

Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Script ZHPFix
[HKLM\Software\Wow6432Node\VBMZ]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O87 - FAEL: "TCP Query User{21AEDAED-C5D0-4AD2-8A88-3085D3C112CC}C:\users\danielle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\danielle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
O87 - FAEL: "UDP Query User{72ED6BFA-81D9-4702-AE41-8600BE348C6C}C:\users\danielle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\danielle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
C:\Users\Danielle\AppData\Local\Beamrise
C:\Users\Danielle\AppData\Local\Temp\pricepeep_270006_0101.exe  
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.



@+

[Nvidia]

Merci, voici le résultat:

 

zhpfixreport.txt

 

Cela semble correct non?

 

Ps: ok pour Spybot, dégagé.

Modifié le 21 décembre 2013 par Nvidia

[nardino]

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

Relance AdwCleaner par le bouton Désinstaller.

Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

delfixsur ton bureau en cliquant sur Télécharger.[/b]
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier


Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter



Passe la question en résolu
Edite le titre du message d'origine et ajoute [résolu]

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

[Nvidia]

Merci encore du temps consacré à aider, suppression des outils ok, reste à éviter une nouvelle infection, on va essayer d'être plus attentif.

Modifié le 21 décembre 2013 par Nvidia

[nardino]

Bonjour,

 

Même si ce n'est pas exhaustif, les conseils prodigués sont à lire avec attention.

@+

[Nvidia]

Pas de soucis, on va essayer de respecter les bases