Se connecter / S'enregistrer
Votre question
Résolu

infecté par webcake3.0

Tags :
  • Virus
  • Antivirus
  • Sécurité
  • Windows 8
  • Adware
Dernière réponse : dans Sécurité et virus
5 Août 2013 10:37:35

Pourriez-vous m'aider pour enlever ce virus.
Il s'est installé seul et en plus j'ai un anti-virus payant rrrrrrrrrrrrrr.

Autres pages sur : infecte webcake3

a b 8 Sécurité
5 Août 2013 11:16:30

Salut, un petit bonjour ne fait pas de mal :) 
Les antivirus payant ne s'occupe pas de tout, seulement des menaces vraiments méchantes, là c'est un adware.

Nous allons regarder ça :) 

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
  • Poste le sur ce site d'hébergement en ligne.
    Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Les rapports sont sauvegardés sur le Bureau.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    m
    0
    l
    5 Août 2013 12:04:00

    Bonjour :)  et merci de me répondre.
    J'ai lu votre réponse, je suis en windows 8 puis-je quand même utiliser ce programme?
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    5 Août 2013 12:19:20

    Bonjour,

    Oui oui, bien entendu :) 
    m
    0
    l
    a b 8 Sécurité
    5 Août 2013 15:46:45

    Re,

    Bien, on va attaquer, en effet, tu dois même avoir pas mal de pubs sur ton PC..

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • BrowserDefender (x32) (ADWARE)
    Delta Chrome Toolbar (x32) (ADWARE)
    Delta toolbar (x32 Version: 1.8.21.5) (ADWARE)
    WebCake 3.00 (Version: 3.00) (ADWARE)



    Qu'est-ce que WebReg ? Si tu ne sais pas ce que c'est, désinstalles le aussi.
    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [WebCake Desktop] - C:\Users\Sabrina\AppData\Roaming\WebCake\WebCakeDesktop.exe [47896 2013-06-07] (WebCake LLC)
      C:\Users\Sabrina\AppData\Roaming\WebCake\WebCakeDesktop.exe
      C:\Users\Sabrina\AppData\Roaming\WebCake\
      AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll [253816 2013-03-12] ()
      c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845&tt=120613_ndc&babsrc=HP_ss_din2g&mntrId=D4A72016D84B310C
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=121845&tt=120613_ndc&babsrc=HP_ss&mntrId=D4A72016D84B310C
      SearchScopes: HKCU - DefaultScope {31E36CD6-81EB-4557-82A3-C6E979B65352} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN28270217118121884&UM=2
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&tt=120613_ndc&babsrc=SP_ss_sps&mntrId=D4A72016D84B310C
      SearchScopes: HKCU - {31E36CD6-81EB-4557-82A3-C6E979B65352} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN28270217118121884&UM=2
      BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
      C:\Program Files (x86)\WebCake\WebCakeIEClient.dll
      C:\Program Files (x86)\WebCake\
      BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
      Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
      C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll
      C:\Program Files (x86)\Delta\delta\
      CHR HomePage: hxxp://search.babylon.com/?affID=121845&tt=120613_ndc&babsrc=HP_ss_din2g&mntrId=D4A72016D84B310C
      CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=121845&tt=120613_ndc&babsrc=HP_ss_din2g&mntrId=D4A72016D84B310C"
      CHR DefaultSearchURL: (Babylon) - http://search.babylon.com/?q={searchTerms}&affID=121845&tt=120613_ndc&babsrc=SP_ss_din2g&mntrId=D4A72016D84B310C
      CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Sabrina\AppData\Roaming\BabSolution\CR\Delta.crx
      CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\WebCake\WebCakeLayers.crx
      CHR HKLM-x32\...\Chrome\Extension: [hakpajgggjjcjmidfbnnncnbaihjneaj] - C:\Users\Sabrina\AppData\Local\CRE\hakpajgggjjcjmidfbnnncnbaihjneaj.crx
      C:\Users\Sabrina\AppData\Local\CRE\hakpajgggjjcjmidfbnnncnbaihjneaj.crx
      C:\Program Files (x86)\WebCake\WebCakeLayers.crx
      C:\Users\Sabrina\AppData\Roaming\BabSolution\CR\Delta.crx
      R2 WebCake Desktop Updater; C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe [23552 2013-06-07] (WebCake LLC)
      C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    As-tu toujours des problèmes ?
    Si tu n'en as plus, fait également ceci :

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------

    J'attend donc les rapports :

    rapport_sx.txt
    fixlog.txt
    ADWCleaner[S1].txt
    mbam

    A bientôt.
    m
    0
    l
    a b 8 Sécurité
    5 Août 2013 21:31:08

    Re,

    ---------------------------------------------------------------------------------

    Ferme toutes les fenêtres ouvertes.

    Sx Check & Update : Mise à Jour


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Bonne continuation :) 
    m
    0
    l
    6 Août 2013 09:20:19

    Bonjour, voici le dernier rapport:

    # DelFix v10.4 - Rapport créé le 06/08/2013 à 09:16:54
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Sabrina - SABRI79
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Sabrina\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Sabrina\Desktop\FRST64.exe
    Supprimé : C:\Users\Sabrina\Desktop\SXCU.exe
    Supprimé : C:\Users\Sabrina\Desktop\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #32 [Installed SDFormatter. | 07/18/2013 13:55:15]
    Supprimé : RP #33 [Point de contrôle planifié | 07/29/2013 08:35:40]
    Supprimé : RP #34 [Installed Java 7 Update 25 | 08/04/2013 22:27:12]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    6 Août 2013 10:10:19

    Bonjour,

    C'est tout bon de mon côté, n'oublie pas de marquer ton sujet comme résolu.
    Comment faire ?
    Clique sur sélectionner comme meilleur réponse et il sera automatiquement marqué comme tel. Bonne navigation à toi.
    partage
    6 Août 2013 11:00:50

    Merci beaucoup!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS