Pub qui s'ouvre toute seule [1° pc]
Résolu
wazato
Messages postés
72
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone -
lilidurhone -
Bonjour,
Depuis déjà assez longtemps des pubs s'ouvrent automatiquement sur mes navigateurs (chrome, firefox) alors que je ne fais rien, j'ai pourtant installé adblock et ghostery mais rien y fait. je cherche toujours une solution car c'est vraiment dérangeant.
Merci d'avance pour vos réponses
Depuis déjà assez longtemps des pubs s'ouvrent automatiquement sur mes navigateurs (chrome, firefox) alors que je ne fais rien, j'ai pourtant installé adblock et ghostery mais rien y fait. je cherche toujours une solution car c'est vraiment dérangeant.
Merci d'avance pour vos réponses
A voir également:
- Pub qui s'ouvre toute seule [1° pc]
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Supprimer pub youtube - Accueil - Streaming
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
58 réponses
http://cjoint.com/14ju/DGxpcZ318M7.htm
voila,
Mon antivirus est Avast, le scan à faire est un "scan minutieux" ou "un scan rapide" ?
voila,
Mon antivirus est Avast, le scan à faire est un "scan minutieux" ou "un scan rapide" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, le scan est terminé, il y a eu 1 infection mais je ne sais pas comment vous envoyer le rapport détaillé ....
Menace :
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
sévérité : haute
Etat : menace : Win32:Adware-gen [adw]
action : corriger automatiquement
résultat : erreur
------------------------------------------
Avertissement :
C:\WINDOWS\System32\iesetup.dll
etat : La fonction a tentée d'utiliser un nom dont l'utilisation est réservée à une autre transaction (6800)
Voila tout ce qui est marqué dans le rapport détaillé
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
sévérité : haute
Etat : menace : Win32:Adware-gen [adw]
action : corriger automatiquement
résultat : erreur
------------------------------------------
Avertissement :
C:\WINDOWS\System32\iesetup.dll
etat : La fonction a tentée d'utiliser un nom dont l'utilisation est réservée à une autre transaction (6800)
Voila tout ce qui est marqué dans le rapport détaillé
supprime manuellement ce truc :
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
pour l'autre, passe le sur le site de virus total :
C:\WINDOWS\System32\iesetup.dll
colle le lien du résultat sur ton prochain message
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
pour l'autre, passe le sur le site de virus total :
C:\WINDOWS\System32\iesetup.dll
colle le lien du résultat sur ton prochain message
Je ne trouve pas C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe peut-être qu'avast l'a supprimé ?....
Pour C:\WINDOWS\System32\iesetup.dll
http://cjoint.com/14ju/DGxvHOEuoi0.htm
(j'ai copier/coller le détail du fichier sur un bloc note j'espère que c'est ce qu'il fallait faire)
http://cjoint.com/14ju/DGxvHOEuoi0.htm
(j'ai copier/coller le détail du fichier sur un bloc note j'espère que c'est ce qu'il fallait faire)
Je sais que je vous demande beaucoup (je suis désolé) mais J'ai installé cacaoweb sur deux de mes pc (différents de celui-ci dont on supprime les pubs) et j'ai lu que c'était un virus, j'ai regardé sur le forum et je vous ai vu répondre à une personne, dois-je suivre la même procédure que vous avez déjà postée ou c'est une différente pour chaque pc ?
Et je devrais refaire un message sur le forum ou vous pourrez me prendre en charge sur cette même discution ?
Et je devrais refaire un message sur le forum ou vous pourrez me prendre en charge sur cette même discution ?
ok,
pour ce pc, je pense que c'est terminé :D
pour le pc suivant, il faut me donner un rapport de Zhpdiag complet via cjoint, je vais voir ce que je trouve là dessus !
pour ce pc, je pense que c'est terminé :D
pour le pc suivant, il faut me donner un rapport de Zhpdiag complet via cjoint, je vais voir ce que je trouve là dessus !
j'avais déjà supprimé un module cacaoweb qui c'était mis sur firefox
rapport complet : http://cjoint.com/14ju/DGyiQ5bFmt4.htm
rapport complet : http://cjoint.com/14ju/DGyiQ5bFmt4.htm
ce pc est sous W8,1 !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.7ECC6CED261022C4C059C0619AF80135] - (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256] [PID.8352]
M2 - MFEP: prefs.js [meyer_000 - ofkcdn8n.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 16/06/2014 - 16:10:16 - [0] ----D C:\Program Files (x86)\PC Cleaner
O43 - CFD: 24/07/2014 - 08:20:31 - [] ----D C:\Users\meyer_000\AppData\Roaming\cacaoweb
O61 - LFC: 23/07/2014 - 08:39:53 ---A- . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256]
O61 - LFC: 24/07/2014 - 08:39:54 ---A- . (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[MD5.7ECC6CED261022C4C059C0619AF80135] [SPRF][24/07/2014] (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\meyer_000\AppData\Roaming\Mozilla\Firefox\Profiles\ofkcdn8n.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\PC Cleaner
C:\Users\meyer_000\AppData\Roaming\cacaoweb
C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\meyer_000\Desktop\cacaoweb.exe
C:\Users\meyer_000\AppData\Local\Temp\GoogleToolbarInstaller1.log
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 24/02/2014 - 10:51:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 24/02/2014 - 10:51:30 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.7ECC6CED261022C4C059C0619AF80135] - (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256] [PID.8352]
M2 - MFEP: prefs.js [meyer_000 - ofkcdn8n.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 16/06/2014 - 16:10:16 - [0] ----D C:\Program Files (x86)\PC Cleaner
O43 - CFD: 24/07/2014 - 08:20:31 - [] ----D C:\Users\meyer_000\AppData\Roaming\cacaoweb
O61 - LFC: 23/07/2014 - 08:39:53 ---A- . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe [510256]
O61 - LFC: 24/07/2014 - 08:39:54 ---A- . (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[MD5.7ECC6CED261022C4C059C0619AF80135] [SPRF][24/07/2014] (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe [510256]
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\meyer_000\AppData\Roaming\Mozilla\Firefox\Profiles\ofkcdn8n.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\PC Cleaner
C:\Users\meyer_000\AppData\Roaming\cacaoweb
C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\meyer_000\Desktop\cacaoweb.exe
C:\Users\meyer_000\AppData\Local\Temp\GoogleToolbarInstaller1.log
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 24/02/2014 - 10:51:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 24/02/2014 - 10:51:30 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu