Comment supprimer Webcake 3.00
Résolu/Fermé
Rohxc26
Messages postés
4
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
31 juillet 2013
-
30 juil. 2013 à 21:03
coccinelle2008 - 14 déc. 2013 à 10:19
coccinelle2008 - 14 déc. 2013 à 10:19
Bonjour! J'aurais besoin d'aide pour supprimer cette chose qu'est Webcake 3.00. J'ai lu d'autres sujets qui en parlaient et de ce que j'ai compris, j'ai besoin de quelqu'un qui s'y connait pour y arriver! Comme il était mentionné dans ces sujets, j'ai passé AdwCleaner et j'ai copier le rapport sur malekal pour avoir un lien... Et bien c'est ça, je suis rendue là à attendre après une âme charitable afin de me délivrer de cet ignoble webcake. :P
Merci d'avance :)
Merci d'avance :)
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
30 juil. 2013 à 21:03
30 juil. 2013 à 21:03
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Rohxc26
Messages postés
4
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
31 juillet 2013
30 juil. 2013 à 21:27
30 juil. 2013 à 21:27
Mon premier rapport, celui de Adwcleaner :
https://pjjoint.malekal.com/files.php?read=20130730_l8t11b6w10r7
https://pjjoint.malekal.com/files.php?read=20130730_l8t11b6w10r7
Rohxc26
Messages postés
4
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
31 juillet 2013
31 juil. 2013 à 00:18
31 juil. 2013 à 00:18
Rapport OTL.txt
https://pjjoint.malekal.com/files.php?id=OTL_20130731_v14i12b7k14d14
Rapport Extra.txt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130731_z14b8k10u10l7
https://pjjoint.malekal.com/files.php?id=OTL_20130731_v14i12b7k14d14
Rapport Extra.txt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130731_z14b8k10u10l7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
31 juil. 2013 à 11:05
31 juil. 2013 à 11:05
Désinstalle registry booster => arnaque.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013-07-30 13:16:16 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files (x86)\Web Cake\WDesktop.Updater.exe -- (WebCakeUpdater)
O4 - HKU\S-1-5-21-184583777-134392726-633419048-1000..\Run: [RegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000 File not found
[2013-07-30 13:13:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2013-07-30 13:11:53 | 000,000,000 | ---D | C] -- C:\Users\RoHxC\AppData\Roaming\Web Cake
[2013-07-30 13:11:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Cake
[2010-04-25 17:53:13 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\IMVU
[2010-04-23 15:41:48 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\IMVUClient
[2013-07-30 13:31:08 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\Web Cake
:files
C:\Program Files (x86)\Uniblue\
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013-07-30 13:16:16 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files (x86)\Web Cake\WDesktop.Updater.exe -- (WebCakeUpdater)
O4 - HKU\S-1-5-21-184583777-134392726-633419048-1000..\Run: [RegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000 File not found
[2013-07-30 13:13:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2013-07-30 13:11:53 | 000,000,000 | ---D | C] -- C:\Users\RoHxC\AppData\Roaming\Web Cake
[2013-07-30 13:11:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Cake
[2010-04-25 17:53:13 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\IMVU
[2010-04-23 15:41:48 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\IMVUClient
[2013-07-30 13:31:08 | 000,000,000 | ---D | M] -- C:\Users\RoHxC\AppData\Roaming\Web Cake
:files
C:\Program Files (x86)\Uniblue\
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rohxc26
Messages postés
4
Date d'inscription
mardi 30 juillet 2013
Statut
Membre
Dernière intervention
31 juillet 2013
31 juil. 2013 à 15:55
31 juil. 2013 à 15:55
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
31 juil. 2013 à 15:55
31 juil. 2013 à 15:55
ca doit être bon!
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
14 déc. 2013 à 10:19