Pub qui s'ouvre toute seule [1° pc]
Résolu/Fermé
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
-
21 juil. 2014 à 20:26
lilidurhone - 2 août 2014 à 19:48
lilidurhone - 2 août 2014 à 19:48
A voir également:
- Pub qui s'ouvre toute seule [1° pc]
- Pc qui rame - Guide
- Bloqueur de pub youtube - Guide
- Benchmark pc - Guide
- Netflix standard avec pub - Guide
- Reinitialiser pc - Guide
58 réponses
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 10:58
23 juil. 2014 à 10:58
Tout fonctionne bien maintenant
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 15:03
23 juil. 2014 à 15:03
http://cjoint.com/14ju/DGxpcZ318M7.htm
voila,
Mon antivirus est Avast, le scan à faire est un "scan minutieux" ou "un scan rapide" ?
voila,
Mon antivirus est Avast, le scan à faire est un "scan minutieux" ou "un scan rapide" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 15:11
23 juil. 2014 à 15:11
d'accord :)
Je préviens juste que le scan sera très long
Je préviens juste que le scan sera très long
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 17:11
23 juil. 2014 à 17:11
Voilà, le scan est terminé, il y a eu 1 infection mais je ne sais pas comment vous envoyer le rapport détaillé ....
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
Modifié par wazato le 23/07/2014 à 17:50
Modifié par wazato le 23/07/2014 à 17:50
Menace :
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
sévérité : haute
Etat : menace : Win32:Adware-gen [adw]
action : corriger automatiquement
résultat : erreur
------------------------------------------
Avertissement :
C:\WINDOWS\System32\iesetup.dll
etat : La fonction a tentée d'utiliser un nom dont l'utilisation est réservée à une autre transaction (6800)
Voila tout ce qui est marqué dans le rapport détaillé
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
sévérité : haute
Etat : menace : Win32:Adware-gen [adw]
action : corriger automatiquement
résultat : erreur
------------------------------------------
Avertissement :
C:\WINDOWS\System32\iesetup.dll
etat : La fonction a tentée d'utiliser un nom dont l'utilisation est réservée à une autre transaction (6800)
Voila tout ce qui est marqué dans le rapport détaillé
Utilisateur anonyme
23 juil. 2014 à 20:09
23 juil. 2014 à 20:09
supprime manuellement ce truc :
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
pour l'autre, passe le sur le site de virus total :
C:\WINDOWS\System32\iesetup.dll
colle le lien du résultat sur ton prochain message
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
pour l'autre, passe le sur le site de virus total :
C:\WINDOWS\System32\iesetup.dll
colle le lien du résultat sur ton prochain message
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 20:45
23 juil. 2014 à 20:45
Je ne trouve pas C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe peut-être qu'avast l'a supprimé ?....
Utilisateur anonyme
23 juil. 2014 à 21:05
23 juil. 2014 à 21:05
peut être, mais fais afficher les fichiers cachés pour voir !
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 21:12
23 juil. 2014 à 21:12
Comment faire ? ( désolé de mon ignorance) :'(
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 21:35
23 juil. 2014 à 21:35
Pour C:\WINDOWS\System32\iesetup.dll
http://cjoint.com/14ju/DGxvHOEuoi0.htm
(j'ai copier/coller le détail du fichier sur un bloc note j'espère que c'est ce qu'il fallait faire)
http://cjoint.com/14ju/DGxvHOEuoi0.htm
(j'ai copier/coller le détail du fichier sur un bloc note j'espère que c'est ce qu'il fallait faire)
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 21:36
23 juil. 2014 à 21:36
En tout cas le "ratio de détection" est de 0/53 ....
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 22:41
23 juil. 2014 à 22:41
Je sais que je vous demande beaucoup (je suis désolé) mais J'ai installé cacaoweb sur deux de mes pc (différents de celui-ci dont on supprime les pubs) et j'ai lu que c'était un virus, j'ai regardé sur le forum et je vous ai vu répondre à une personne, dois-je suivre la même procédure que vous avez déjà postée ou c'est une différente pour chaque pc ?
Et je devrais refaire un message sur le forum ou vous pourrez me prendre en charge sur cette même discution ?
Et je devrais refaire un message sur le forum ou vous pourrez me prendre en charge sur cette même discution ?
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
23 juil. 2014 à 22:59
23 juil. 2014 à 22:59
J'ai déjà télécharger Adwcleaner, MBAM, ZHPdiag, ZHPcleaner, Delfix sur un premier pc pour prendre de l'avance :)
Utilisateur anonyme
24 juil. 2014 à 07:01
24 juil. 2014 à 07:01
ok,
pour ce pc, je pense que c'est terminé :D
pour le pc suivant, il faut me donner un rapport de Zhpdiag complet via cjoint, je vais voir ce que je trouve là dessus !
pour ce pc, je pense que c'est terminé :D
pour le pc suivant, il faut me donner un rapport de Zhpdiag complet via cjoint, je vais voir ce que je trouve là dessus !
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
24 juil. 2014 à 08:44
24 juil. 2014 à 08:44
j'avais déjà supprimé un module cacaoweb qui c'était mis sur firefox
rapport complet : http://cjoint.com/14ju/DGyiQ5bFmt4.htm
rapport complet : http://cjoint.com/14ju/DGyiQ5bFmt4.htm
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
24 juil. 2014 à 09:03
24 juil. 2014 à 09:03
C'est un problème si j'ai pas fait "exécuter en tant qu'administrateur" ? je suis sur windows8
Utilisateur anonyme
24 juil. 2014 à 20:23
24 juil. 2014 à 20:23
ce pc est sous W8,1 !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.7ECC6CED261022C4C059C0619AF80135] - (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256] [PID.8352]
M2 - MFEP: prefs.js [meyer_000 - ofkcdn8n.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 16/06/2014 - 16:10:16 - [0] ----D C:\Program Files (x86)\PC Cleaner
O43 - CFD: 24/07/2014 - 08:20:31 - [] ----D C:\Users\meyer_000\AppData\Roaming\cacaoweb
O61 - LFC: 23/07/2014 - 08:39:53 ---A- . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256]
O61 - LFC: 24/07/2014 - 08:39:54 ---A- . (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[MD5.7ECC6CED261022C4C059C0619AF80135] [SPRF][24/07/2014] (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\meyer_000\AppData\Roaming\Mozilla\Firefox\Profiles\ofkcdn8n.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\PC Cleaner
C:\Users\meyer_000\AppData\Roaming\cacaoweb
C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\meyer_000\Desktop\cacaoweb.exe
C:\Users\meyer_000\AppData\Local\Temp\GoogleToolbarInstaller1.log
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 24/02/2014 - 10:51:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 24/02/2014 - 10:51:30 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.7ECC6CED261022C4C059C0619AF80135] - (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256] [PID.8352]
M2 - MFEP: prefs.js [meyer_000 - ofkcdn8n.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 16/06/2014 - 16:10:16 - [0] ----D C:\Program Files (x86)\PC Cleaner
O43 - CFD: 24/07/2014 - 08:20:31 - [] ----D C:\Users\meyer_000\AppData\Roaming\cacaoweb
O61 - LFC: 23/07/2014 - 08:39:53 ---A- . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256]
O61 - LFC: 24/07/2014 - 08:39:54 ---A- . (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[MD5.7ECC6CED261022C4C059C0619AF80135] [SPRF][24/07/2014] (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\meyer_000\AppData\Roaming\Mozilla\Firefox\Profiles\ofkcdn8n.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\PC Cleaner
C:\Users\meyer_000\AppData\Roaming\cacaoweb
C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\meyer_000\Desktop\cacaoweb.exe
C:\Users\meyer_000\AppData\Local\Temp\GoogleToolbarInstaller1.log
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 24/02/2014 - 10:51:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 24/02/2014 - 10:51:30 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
wazato
Messages postés
72
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
26 août 2014
1
24 juil. 2014 à 20:37
24 juil. 2014 à 20:37
Voilà :)
http://cjoint.com/14ju/DGyuLkeNAyu.htm
http://cjoint.com/14ju/DGyuLkeNAyu.htm
Utilisateur anonyme
24 juil. 2014 à 20:50
24 juil. 2014 à 20:50
tu as MBAM, lance le et fais un examen complet de ta partition système avec la recherche Rootkit !
