Pub qui s'ouvrent sans arrêt !!
Fermé
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
-
20 juin 2013 à 11:09
Utilisateur anonyme - 20 juin 2013 à 18:36
Utilisateur anonyme - 20 juin 2013 à 18:36
A voir également:
- Pub qui s'ouvrent sans arrêt !!
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
22 réponses
Utilisateur anonyme
20 juin 2013 à 11:15
20 juin 2013 à 11:15
Salut,
Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".
Postes le rapport dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".
Postes le rapport dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 11:41
20 juin 2013 à 11:41
Voila le rapport:
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 11:36:40
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mallaury - MALLAURY-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mallaury\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\fbDownloader
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Fichier Supprimé : C:\Users\Mallaury\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Mallaury\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [50988 octets] - [05/05/2013 12:50:12]
AdwCleaner[R2].txt - [1383 octets] - [05/05/2013 20:47:50]
AdwCleaner[S1].txt - [50213 octets] - [05/05/2013 12:50:48]
AdwCleaner[S2].txt - [369 octets] - [05/05/2013 21:07:07]
AdwCleaner[S3].txt - [2273 octets] - [20/06/2013 11:36:40]
########## EOF - C:\AdwCleaner[S3].txt - [2333 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 11:36:40
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mallaury - MALLAURY-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mallaury\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\fbDownloader
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Fichier Supprimé : C:\Users\Mallaury\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Mallaury\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [50988 octets] - [05/05/2013 12:50:12]
AdwCleaner[R2].txt - [1383 octets] - [05/05/2013 20:47:50]
AdwCleaner[S1].txt - [50213 octets] - [05/05/2013 12:50:48]
AdwCleaner[S2].txt - [369 octets] - [05/05/2013 21:07:07]
AdwCleaner[S3].txt - [2273 octets] - [20/06/2013 11:36:40]
########## EOF - C:\AdwCleaner[S3].txt - [2333 octets] ##########
Utilisateur anonyme
20 juin 2013 à 11:47
20 juin 2013 à 11:47
Mets Chrome à jour ==> https://support.google.com/chrome/answer/95414?hl=fr
Relances adwcleaner et cliques sur "désinstaller"
Si encore présente, supprime l'icône adwcleaner.exe
Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.
Poste le rapport dans ton prochain message.
Relances adwcleaner et cliques sur "désinstaller"
Si encore présente, supprime l'icône adwcleaner.exe
Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.
Poste le rapport dans ton prochain message.
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 13:19
20 juin 2013 à 13:19
La mise à jour de chrome est faite.
Adwcleaner est désinstaller.
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Mallaury :: MALLAURY-VAIO [administrateur]
20/06/2013 11:55:59
mbam-log-2013-06-20 (11-55-59).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412430
Temps écoulé: 1 heure(s), 22 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mallaury\Documents\supreme commander 2\Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
(fin)
Adwcleaner est désinstaller.
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Mallaury :: MALLAURY-VAIO [administrateur]
20/06/2013 11:55:59
mbam-log-2013-06-20 (11-55-59).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412430
Temps écoulé: 1 heure(s), 22 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mallaury\Documents\supreme commander 2\Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 juin 2013 à 13:33
20 juin 2013 à 13:33
Ok, fais moi ça maintenant:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Télécharge ici :OTL
Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut
Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange.
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Télécharge ici :OTL
Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut
Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange.
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 14:24
20 juin 2013 à 14:24
Lien OTL.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
Lien extra.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
J'espère que je me suis pas trompée :/
Lien extra.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
J'espère que je me suis pas trompée :/
Utilisateur anonyme
Modifié par toadangel le 20/06/2013 à 14:25
Modifié par toadangel le 20/06/2013 à 14:25
Si lol tu ne m'as pas donné les bons liens ;)
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 14:25
20 juin 2013 à 14:25
Les liens sont mauvais.
Faut pas cliquer dessus.
Attend vais voir :)
Faut pas cliquer dessus.
Attend vais voir :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 14:26
20 juin 2013 à 14:26
OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2070043924
Extras.txt : https://forums-fec.be/upload/www/?a=d&i=3761204168
Je lis tes rapports et je reviens.
Extras.txt : https://forums-fec.be/upload/www/?a=d&i=3761204168
Je lis tes rapports et je reviens.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 14:28
20 juin 2013 à 14:28
Configuration non respectée, recommence.
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 14:29
20 juin 2013 à 14:29
Ah d'accord je suis désolé, donc je refait les manips et je remets les liens !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 14:32
20 juin 2013 à 14:32
Ouip :)
En fait t'as pas désactivé les withelist comme indiqué sur l'image (mettre sur "All")
En fait t'as pas désactivé les withelist comme indiqué sur l'image (mettre sur "All")
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 15:26
20 juin 2013 à 15:26
Donc y faut que je refasse tout en cochant "Tous" ? je ne dois pas laissais les paramétre pas défaut comme toadangel la dit ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 15:36
20 juin 2013 à 15:36
Exact.
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 16:11
20 juin 2013 à 16:11
Lien otl : https://forums-fec.be/upload/www/?a=d&i=1951850967
Lien extra: https://forums-fec.be/upload/www/?a=d&i=6659440817
Normalement ca doit être bon !
Lien extra: https://forums-fec.be/upload/www/?a=d&i=6659440817
Normalement ca doit être bon !
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 16:18
20 juin 2013 à 16:18
En tout cas je n'ai déjà plus les pub qui s'ouvre. Merci beaucoup !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 16:27
20 juin 2013 à 16:27
Toad va terminer avec toi.
Y'a entre autre cacaoweb à virer, c'est une m€rde ce truc.
Mais sinon y'a plus grand chose sur les rapports :)
Y'a entre autre cacaoweb à virer, c'est une m€rde ce truc.
Mais sinon y'a plus grand chose sur les rapports :)
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 16:50
20 juin 2013 à 16:50
D'accord merci, mais cacaoweb c'est pour regarder des films ou serie en streaming et donc c'est pour ca que je l'ai. c'est vraiment mauvais ou je peut le laissais ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 juin 2013 à 16:57
20 juin 2013 à 16:57
Je t'invite à lire cet article : http://www.journaldupirate.com/cacaoweb-un-botnet/
C'est vieux mais si ça a pu fonctionner par le passé, ça pourrait se reproduire.
C'est vieux mais si ça a pu fonctionner par le passé, ça pourrait se reproduire.
Mallaury13
Messages postés
10
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 18:22
20 juin 2013 à 18:22
Ah d'accord merci ^^