pub qui s'ouvre toute seule [1° pc] Résolu/Fermé

Question

Bonjour, 
Depuis déjà assez longtemps des pubs s'ouvrent automatiquement sur mes navigateurs (chrome, firefox) alors que je ne fais rien, j'ai pourtant installé adblock et ghostery mais rien y fait. je cherche toujours une solution car c'est vraiment dérangeant.
Merci d'avance pour vos réponses

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

wazato · Answer

merci beaucoup de la réponse très rapide
voila le lien :
http://cjoint.com/14ju/DGvuSFATDhk.htm

Utilisateur anonyme · Answer

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !, CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

wazato · Answer

voici le rapport : 
http://cjoint.com/14ju/DGwlLHFIdne.htm

Utilisateur anonyme · Answer

super,

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc

wazato · Answer

voila :
http://cjoint.com/14ju/DGwm6Zj3rhA.htm

Utilisateur anonyme · Answer

super, relance ADWC, clique sur désinstaller, Télécharge et enregistre Zhpcleaner sur ton bureau : https://nicolascoolman.eu [*] Fais un clique droit dessus, lance le en tant qu'administrateur ! [*] Accepte le contrat de licence d'utilisation finale (CLUF), [*] Clique sur "réparation" [*] Clique sur rapport (normalement le rapport s'affiche) [*] Enregistre le rapport sur ton bureau [*] Héberge son rapport de modification qui se trouve sur le Bureau : https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum Note : - Cet outil ne nécessite pas d'installation ! - Le rapport se trouve également dans ce répertoire "%AppData%".

wazato · Answer

http://cjoint.com/14ju/DGwnijsgLQL.htm

Utilisateur anonyme · Answer

super,


aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag, je regarde ça dés mon retours ce soir :

https://forums.commentcamarche.net/forum/affich-30540794-pub-qui-s-ouvre-toute-seule-1-pc#1


@+

wazato · Answer

Merci d'accorder votre temps pour mon problème.

le rapport : http://cjoint.com/14ju/DGwnrd6AvmI.htm

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O43 - CFD: 04/11/2011 - 12:33:17 - [] ----D C:\ProgramData\McAfee
SR - | Auto 12/03/2007 517768 |  (LiveUpdate Notice Service) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com    
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.10.) (No version) -- (.not file.)    
O3 - Toolbar: (no name) - [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} Clé orpheline    
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM] -- {4F524A2D-5350-4500-76A7-A758B70C0F01}  
O43 - CFD: 16/12/2008 - 16:43:47 - [] ----D C:\Program Files\Windows Live Toolbar    
O69 - SBI: SearchScopes [HKCU] {08176AFF-E7DE-41AF-955F-DD610F0EB0E5} - (Ask Search) - http://www.search.ask.com    
[MD5.E313167679BAAE19B12598A19F0C6A9F] [WIS][21/07/2014] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\311f23.msi   [480768]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C0F01}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FileConverter_1.5 Toolbar]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert_1.5 Toolbar]   
C:\Windows\Installer\311f23.msi 
O2 - BHO: Fortunitas - {0df469bd-3f78-4f4e-bb44-08194c50fcea} Clé orpheline  
O4 - HKLM\..\Run: [fst_fr_111] C:\Program Files\fst_fr_111\fst_fr_111.exe (.not file.)   
O42 - Logiciel: Contextual Tool Sleekseek - (...) [HKLM] -- 67079215  
O42 - Logiciel: Re-Markable - (.ReMarkable.) [HKLM] -- ccbd0317-76b3-41b4-8a31-053d7199cbab 
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {813c2f0e-ff2d-49ff-acc2-f09391c9c1cf}  
O42 - Logiciel: fst_fr_111 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_111_is1  
O42 - Logiciel: fst_fr_33 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_33_is1  
O42 - Logiciel: fst_fr_50 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_50_is1  
[HKCU\Software\Reimage]  
[HKLM\Software\Reimage]  
O43 - CFD: 21/07/2014 - 19:21:39 - [] ----D C:\Program Files\Re-MarkableStf  
O43 - CFD: 23/02/2013 - 15:12:32 - [] ----D C:\ProgramData\Software  
O44 - LFC:[MD5.6B31D8C0F0224159451812969EE7D34C] - 21/07/2014 - 15:42:14 ---A- . (...) -- C:\WINDOWS\Reimage.ini   [155]  
O45 - LFCP:[MD5.F6D1EF68E7BE02F5D290E1CD56C89568] - 22/07/2014 - 10:33:00 ---A- - C:\WINDOWS\Prefetch\UPFST_FR_50.EXE-8B55A6AC.pf  
O61 - LFC: 21/07/2014 - 13:13:43 ---A- . (.Reimage®.) -- C:\Users\admin\AppData\Local\Temp\ReimagePackage.exe   [11022312]  
O61 - LFC: 21/07/2014 - 13:13:49 ---A- . (.Reimage®.) -- C:\Users\admin\Downloads\ReimageRepair.exe   [818808]  
O69 - SBI: SearchScopes [HKCU] {B298A686-043F-4077-9973-79CB13EDD55E} - (Sweetpacks Search) - https://mysearch.sweetpacks.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=  
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=  [MD5.0A1C961A3F4EC6E44CEC53AA0616BC47] [WIS][15/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\1c32d0c.msi   [416768]  [MD5.A052D7BD54FE131EA2A2224942335AA3] [WIS][13/07/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\24a790.msi   [206336]  
[MD5.DF8C40BA0E064F9745A04BCAF4C84248] [WIS][01/07/2014] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\68a51.msi   [2145792]  [MD5.3E5D2A7E0125B25BAE73A07C509B8478] [WIS][19/02/2013] (.QwertyBox Team - FrameFox Extensions 1.0.100.0 Setup.) -- C:\Windows\Installer\ddffd.msi   [209920] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0DF469BD-3F78-4F4E-BB44-08194C50FCEA}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\67079215]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ccbd0317-76b3-41b4-8a31-053d7199cbab]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{813c2f0e-ff2d-49ff-acc2-f09391c9c1cf}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_111_is1]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}]   
[HKCU\Software\Reimage]   
[HKLM\Software\Reimage]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_111   
C:\Program Files\Re-MarkableStf   
C:\ProgramData\Software   
C:\Windows\Installer\1c32d0c.msi   
C:\Windows\Installer\24a790.msi   
C:\Windows\Installer\68a51.msi   
C:\Windows\Installer\ddffd.msi   
C:\WINDOWS\Reimage.ini   
Proxyfix
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

wazato · Answer

Après de nombreux essai j'ai réussi ( ZHP fix "ne repondait plus" ou se bloquait)
voila le résultat que j'ai obtenu : http://cjoint.com/14ju/DGwsmQQWjRI.htm

Utilisateur anonyme · Answer

super,

 à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

ok,

passe à MBAM :

https://forums.commentcamarche.net/forum/affich-30540794-pub-qui-s-ouvre-toute-seule-1-pc#13

wazato · Answer

re,
mon ordinateur a redémarré après le scan je n'ai donc pas le rapport..... comment puis-je l'obtenir ?

Utilisateur anonyme · Answer

lance MBAM,

clique sur l'onglet historique, puis sur la gauche "journaux de l'application", puis ouvre le journal de l'examen !

Puis exporter, enregistre son rapport en format .txt sur ton bureau, 

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

wazato · Answer

je crois les avoir retrouvés dans l'historique :
journal de l'examen : http://cjoint.com/14ju/DGwvGJ8GV6y.htm
journal de protection : http://cjoint.com/14ju/DGwvIaOgn84.htm
j'espère que c'est ce que vous m'avez demandé

Utilisateur anonyme · Answer

super  :D

redémarre le pc encore une fois et donne moi des nouvelles de son fonctionnement avant de continuer

wazato · Answer

tout m'a l'air de bien fonctionner, aucune pub ne s'ouvre. Juste que mon navigateur firefox a marqué "ne répond pas" pendant 1 min avant de finalement s'ouvrir mais je ne pense pas qu'il y ai un rapport avec tout ça ^^

Utilisateur anonyme · Answer

désinstalle et réinstalle Firefox pour voir !

wazato · Answer

Tout fonctionne bien maintenant

Utilisateur anonyme · Answer

super,

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

wazato · Answer

http://cjoint.com/14ju/DGxpcZ318M7.htm
voila,
Mon antivirus est Avast, le scan à faire est un "scan minutieux" ou "un scan rapide" ?

Utilisateur anonyme · Answer

scan minutieux

wazato · Answer

d'accord :)
Je préviens juste que le scan sera très long

Utilisateur anonyme · Answer

je le sais  :-)

wazato · Answer

Voilà, le scan est terminé, il y a eu 1 infection mais je ne sais pas comment vous envoyer le rapport détaillé ....

Utilisateur anonyme · Answer

donne moi son nom et son chemin d'accès !

wazato · Answer

Menace : 
C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe
sévérité : haute
Etat : menace : Win32:Adware-gen [adw]
action : corriger automatiquement
résultat  : erreur
------------------------------------------
Avertissement : 
C:\WINDOWS\System32\iesetup.dll
etat : La fonction a tentée d'utiliser un nom dont l'utilisation est réservée à une autre transaction (6800)

Voila tout ce qui est marqué dans le rapport détaillé

Utilisateur anonyme · Answer

supprime manuellement ce truc :

C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe 
 

pour l'autre, passe le sur le site de virus total :

C:\WINDOWS\System32\iesetup.dll 

colle le lien du résultat sur ton prochain message

wazato · Answer

Je ne trouve pas C:\Users\admin\AppData\Local\fst_fr_50\Download\Setup_recover_fst_fr_145.exe peut-être qu'avast l'a supprimé ?....

Utilisateur anonyme · Answer

peut être, mais fais afficher les fichiers cachés pour voir !

wazato · Answer

Comment faire ? ( désolé de mon ignorance) :'(

wazato · Answer

Pour C:\WINDOWS\System32\iesetup.dll 

http://cjoint.com/14ju/DGxvHOEuoi0.htm
(j'ai copier/coller le détail du fichier sur un bloc note j'espère que c'est ce qu'il fallait faire)

wazato · Answer

Je sais que je vous demande beaucoup (je suis désolé) mais J'ai installé cacaoweb sur deux de mes pc (différents de celui-ci dont on supprime les pubs) et j'ai lu que c'était un virus, j'ai regardé sur le forum et je vous ai vu répondre à une personne, dois-je suivre la même procédure que vous avez déjà postée ou c'est une différente pour chaque pc ?
Et je devrais refaire un message sur le forum ou vous pourrez me prendre en charge sur cette même discution ?

Utilisateur anonyme · Answer

ok,

pour ce pc, je pense que c'est terminé  :D

pour le pc suivant, il faut me donner un rapport de Zhpdiag complet via cjoint, je vais voir ce que je trouve là dessus !

wazato · Answer

j'avais déjà supprimé un module cacaoweb qui c'était mis sur firefox 
rapport complet : http://cjoint.com/14ju/DGyiQ5bFmt4.htm

Utilisateur anonyme · Answer

ce pc est sous W8,1 !



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.7ECC6CED261022C4C059C0619AF80135] - (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe   [510256] [PID.8352]  
M2 - MFEP: prefs.js [meyer_000 - ofkcdn8n.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)  
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe   
[HKCU\Software\cacaoweb]  
O43 - CFD: 16/06/2014 - 16:10:16 - [0] ----D C:\Program Files (x86)\PC Cleaner  
O43 - CFD: 24/07/2014 - 08:20:31 - [] ----D C:\Users\meyer_000\AppData\Roaming\cacaoweb  
O61 - LFC: 23/07/2014 - 08:39:53 ---A- . (...) -- C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe   [510256]  
O61 - LFC: 24/07/2014 - 08:39:54 ---A- . (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe   [510256]  
[MD5.7ECC6CED261022C4C059C0619AF80135] [SPRF][24/07/2014] (...) -- C:\Users\meyer_000\Desktop\cacaoweb.exe   [510256]  
[HKCU\Software\cacaoweb]   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb   
C:\Users\meyer_000\AppData\Roaming\Mozilla\Firefox\Profiles\ofkcdn8n.default\extensions\cacaoweb@cacaoweb.org   
C:\Program Files (x86)\PC Cleaner   
C:\Users\meyer_000\AppData\Roaming\cacaoweb   
C:\Users\meyer_000\AppData\Roaming\cacaoweb\cacaoweb.exe   
C:\Users\meyer_000\Desktop\cacaoweb.exe  
C:\Users\meyer_000\AppData\Local\Temp\GoogleToolbarInstaller1.log  
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline 
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 24/02/2014 - 10:51:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee    => McAfee Comon Files
O43 - CFD: 24/02/2014 - 10:51:30 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

wazato · Answer

Voilà :)
http://cjoint.com/14ju/DGyuLkeNAyu.htm

Utilisateur anonyme · Answer

tu as MBAM, lance le et fais un examen complet de ta partition système avec la recherche Rootkit !

wazato · Answer

La partition système est la partition de windows ? ou du data ?

Utilisateur anonyme · Answer

juste la partition système, pas la data !

wazato · Answer

Les résultats : http://cjoint.com/14ju/DGywGnlZzcj.htm

Utilisateur anonyme · Answer

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement et tes pub !

wazato · Answer

Tout m'a l'air de bien fonctionner, je ne vois plus cacaoweb ni aucune pub:) Merci
Dois-je lancer adwcleaner ou autre chose ?
Et d'autres de mes pc ont le même problème(pubs + cacaoweb), mais il n'y a pas d'autres solutions que de vous embêter pour y remédier ? Car vous m'avez déjà sauvé pour 2 pc donc je ne voudrais pas abuser de votre aide..
En tout cas je vous remercie de votre précieuse aide et de votre patience et gentillesse

Utilisateur anonyme · Answer

pour ce pc, ce n'est pas fini :

il va falloir passer Delfix et un scan d'antivirus pour voir !


pour l'autre pc, tu n'as pas vraiment le choix !

wazato · Answer

D'accord je vous fais tout ça demain ;) Bonne soirée

Utilisateur anonyme · Answer

ok, @ +

wazato · Answer

voilà pour le rapport delfix en cochant les cases supprimer les outils de desinfection et purger la restauration système :
http://cjoint.com/14ju/DGzlWIy2Oea.htm

Utilisateur anonyme · Answer

ok, 

tu as passé un scan d'antivirus pour voir ?

wazato · Answer

pour le scan antivirus minutieux tout va bien sauf que "certains fichiers n'ont pas pu être scannés" : 
C:\Users\meyer_000\SkyDrive\Documents:ms-properties
C:\Users\meyer_000\SkyDrive:ms-properties
C:\Users\meyer_000\SkyDrive\Images:ms-properties
C:\Users\meyer_000\SkyDrive\public:ms-properties
C:\Users\meyer_000\SkyDrive\pictures:ms-properties

tous ces fichiers "ne sont pas en ligne"

Utilisateur anonyme · Answer

ce sont des trucs interne de Skydrive allias One Drive de Microsoft ! si tu ne t'en sers pas, tu peux le désinstaller je pense ! il y a un autre pc à nettoyer? O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

wazato · Answer

Oui mais je n'y ai pas accès en ce moment je pourrais a partir du 03/08
ça serait possible de vous recontacter à cette date ?

Utilisateur anonyme · Answer

normalement oui, mais dans ce cas, je t'invite à créer un nouveau poste pour le pc,

sur ce et si tu n'as plus de soucis, ej te souhaite un bon surf  ;-)

wazato · Answer

Merci beaucoup pour tout

Utilisateur anonyme · Answer

;-)

wazato · Answer

Re,
j'ai renvoyer des postes pour les autres pc mais les contributeurs n'ont pas réussi à supprimer tous les fichiers cacaoweb etc, pourriez vous m'aider ?

Utilisateur anonyme · Answer

re,

c'est du lili ça  :P

je regarde  :-)

Pub qui s'ouvre toute seule [1° pc]

58 réponses