Il y a actuellement 604 visiteurs
Lundi 04 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Aide pc infecté par cacaoweb et autres

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Aide pc infecté par cacaoweb et autres

Message le 04 Jan 2014 13:32

Salut,

Ces derniers temps mon pc ouvre sans cesse des fenêtres publicitaires lorsque je vais sur internet. Il y a aussi régulièrement des liens de pub qui s'affichent partout (price companion), et il y avait des mots soulignés en vert il y a quelques jours mais ce n'est plus le cas.

J'ai effectivement téléchargé cacaoweb il y a quelque temps, sans savoir qu'il pouvait être très néfaste pour mon pc...
Mon pc n'est pas très vieux, il doit avoir une année. Mais je ne sais pas si cacaoweb est le seul virus sur mon pc ou s'il y en a d'autres

N'étant pas douée en informatique, je recherche de l'aide afin de désinfecter mon ordinateur portable :oops:
J'ai fait le scan avec OTL...

Merci d'avance!!!
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Lulupl
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Jan 2014 12:17
 


Re: Aide pc infecté par cacaoweb et autres

Message le 04 Jan 2014 14:17

Bonjour et Bienvenu :wink:
Fait ceci s.t.p.

Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
Image


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
Image

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenu que tu va télécharger en bas de cette réponse suivant le lien suivant dans la partie inférieure d'OTL "Personnalisation"



* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Puis si toujours soucis: Réinitialise tes navigateurs et vérifies tes moteurs de recherches.
http://depan-distance.perso.sfr.fr/navigateurs.html
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide pc infecté par cacaoweb et autres

Message le 05 Jan 2014 20:03

Tout d'abord merci pour ton aide et tes explications! :wink:

Voilà déjà le rapport de Adwcleaner...

Par contre, pour le scan avec OTL je n'ai pas tout compris. Je dois copier ce qui est écrit dans ton fichier joint "Rapport OTL.txt" et coller cela dans la partie "personnalisation" de la fenêtre OTL qui s'ouvre?
Parce que dans ton fichier joint il n'y a que ça d'écrit : ÿþ:#O#T#L#
C'est correct...?
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Lulupl
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Jan 2014 12:17
 

Re: Aide pc infecté par cacaoweb et autres

Message le 05 Jan 2014 20:06

Bizarre car mon script OTL est ceci.
Code: Tout sélectionner
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {6881F71C-45D5-69ED-ECFA-A1F52AF00844} - C:\Program Files (x86)\YoutubeAdblocker\CS7bke.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (surfi anD keeP) - {CADE8AFF-1084-BD66-DFCF-402D3BB2FC81} - C:\Program Files (x86)\surfi anD keeP\qxZkW2.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:373E1720
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{87D9F75C-79C7-4B82-8D69-E28BED4347E6}C:\users\lucille\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{C47C2701-9BB5-4D6B-8E23-C876B4AFFF1F}C:\users\lucille\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{D0A51CAF-25D3-4077-8770-BCAF9D0B00AC}C:\users\lucille\downloads\cacaoweb.exe"=-
"UDP Query User{1388FF69-E52B-4C63-B499-25D2226307EA}C:\users\lucille\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{BCCA7558-3849-45B2-AE53-B7E86A0DB26F}C:\users\lucille\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{FAA82102-3DFC-43AC-83F8-6FC5EC70BA20}C:\users\lucille\downloads\cacaoweb.exe"=-
:Commands
[emptytemp]


Prends alors ce script s.t.p.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide pc infecté par cacaoweb et autres

Message le 05 Jan 2014 20:27

Ok, merci!

Voilà le rapport OTL...
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Lulupl
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Jan 2014 12:17
 

Re: Aide pc infecté par cacaoweb et autres

Message le 06 Jan 2014 12:41

ok comment va ton pc cette fois?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide pc infecté par cacaoweb et autres

Message le 06 Jan 2014 13:04

Rien remarqué niveau pubs etc. J'ai aussi suivi tes conseils pour les navigateurs et moteurs de recherche.

Je crois qu'il est comme neuf :wink:

Merci beaucoup!!!
Lulupl
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Jan 2014 12:17
 

Re: [Réglé] Aide pc infecté par cacaoweb et autres

Message le 06 Jan 2014 19:38

super :wink:
Bonne soirée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.