Se connecter / S'enregistrer
Votre question

Fenêtres intempestives de mise à jour Java ou Adobe sous google chrome

Tags :
  • Java
  • Adobe
  • Mise à jour
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
16 Novembre 2014 17:52:33

Bonjour,
Même problème que beaucoup d'autres, depuis que j'ai téléchargé cacaoweb (désinstallé depuis), des fenêtres intempestives bloquent la navigation en me proposant une mise à jour Adobe ou Java, l'ordi mouline... J'ai beau suivre les tutos sur les forums je n'arrive pas à me débarrasser de cette infection.
Merci d'avance de votre aide.

Voici mes 2 rapports FSRT 64 :

http://up.security-x.fr/file.php?h=Re075d68dc90ac2e8af1...

http://up.security-x.fr/file.php?h=Rf3c0b948e2f62102196...

Autres pages sur : fenetres intempestives mise jour java adobe google chrome

a c 940 8 Sécurité
17 Novembre 2014 08:45:32

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
17 Novembre 2014 09:02:47

Re,

Pourquoi ne pas venir nous voir de suite au lieu de lancer tous les outils qui te tombent sous la main ?
Certains outils sont inadaptés à la nature de ton souci et peuvent endommager le système si mal utilisés.


Citation :
des fenêtres intempestives bloquent la navigation en me proposant une mise à jour Adobe ou Java

Sur quel site as-tu spécifiquement ces demandes de mises à jour ? Tu as un exemple précis à m'indiquer ?
Avec quel navigateur ?

Nous allons appliquer un correctif pour traiter quelques résidus.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    Toolbar: HKU\S-1-5-21-234156685-4178648437-4077391102-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    S2 892cc6a3; "C:\Windows\system32\rundll32.exe" "c:\progra~3\perfor~1\PerformanceOptimizerSvc.dll",service
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2014-10-18 08:20 - 2014-11-16 16:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CacaoSupervisor
    2014-10-18 08:20 - 2014-11-07 15:48 - 00000000 ____D () C:\Users\Zoé\AppData\Roaming\CacaoSupervisor
    2014-10-18 07:58 - 2014-10-18 07:58 - 01976320 _____ () C:\Users\Zoé\Downloads\adwcleaner_4.000.exe
    c:\progra~3\perfor~1
    C:\Program Files\Enigma Software Group
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Supprime toute version AdwCleaner enregistrée sur ton système.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    (ainsi que les réponses à mes questions)

    @+
    m
    0
    l
    Contenus similaires
    17 Novembre 2014 09:51:36

    Le rapport Adwcleaner : http://up.security-x.fr/file.php?h=Rc95df560872557fc0df...

    Après le scan Adwcleaner, le pc a redémarré, les paramètres d'affichage par défaut ont été virés (paramétrage grossier désormais) et une alerte me dit "No ATI graphics installed, or the ATI is not functioning properly.Please install the ATI driver appropriate for your ATI hardware.

    m
    0
    l
    a c 940 8 Sécurité
    17 Novembre 2014 11:07:34

    Re,

    J'avais demandé de lancer AdwCleaner uniquement en mode Scanner dans un 1er temps.
    il peut y avoir des Faux-positifs détectés par l'outil.


    Citation :
    Après le scan Adwcleaner, le pc a redémarré, les paramètres d'affichage par défaut ont été virés (paramétrage grossier désormais) et une alerte me dit "No ATI graphics installed, or the ATI is not functioning properly.Please install the ATI driver appropriate for your ATI hardware.

    Pourtant les pilotes graphiques n'ont pas été détectés.
    Redémarre le PC encore une fois et si ce message apparaît toujours, il faut réinstaller tes pilotes graphiques ATI.


    Citation :
    Un exemple de fenêtre intempestive sous google.chrome : http://em.naolabo.com/flash/fr/index.html?sid=379&dv1=a...

    C'est l'exemple d'un site précis où apparaît cette fenêtre qu'il me faut.
    En fait c'est le site que tu visites qui intègre une publicité malveillante, c'est du Malvertising.
    C'est une fausse mise à jour qui est proposée et il ne faut en aucun cas cliquer sur cette proposition.

    J'attends de tes nouvelles pour poursuivre.

    @+
    m
    0
    l
    17 Novembre 2014 13:44:30

    Merci Chantal.
    AdwCleaner en mode scanner ne démarre pas. Il marque : "En attente. Veuillez décocher les éléments que vous ne souhaitez pas supprimer" et reste ainsi.
    Bien sûr il n'y a rien à décocher car rien d'affiché :( 

    Exemple de sites où apparaît une pub de mise à jour : tom's guide, ebay... Pas hotmail, ni facebook...

    Au redémarrage, le message sur le pilote graphique s'affiche toujours. Comment puis-je savoir quel modèle de driver je dois télécharger parmi tous les ATI ?
    m
    0
    l
    a c 940 8 Sécurité
    17 Novembre 2014 14:25:49

    Re,

    Citation :
    Exemple de sites où apparaît une pub de mise à jour : tom's guide, ebay.

    eBay, oui, le site intègre en ce moment une publicité malveillante qui propose cette fausse mise à jour Adobe, qu'il ne faut bien sûr pas accepter.
    Mais pour Tom's Guide, ce n'est pas le cas.
    Je pense que, dans ton cas Tom's Guide est juste ouvert sur un onglet, mais si tu n'oures que Tom's Guide, la fausse mise à jour Adobe n'apparaît pas. Tu peux le confirmer s'il te plaît ?

    Ensuite, à appliquer :

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Malwarebytes

    @+
    m
    0
    l
    17 Novembre 2014 22:06:22

    Chantal,
    Merci pour les infos mais ça le fait toujours après le nettoyage malawarebytes.
    Je me suis peut-être mal exprimé. En fait quand je suis sur ebay ou un forum ou un site quelconque, ce n'est pas une fenêtre de pub intempestive qui s'ouvre mais celle sur laquelle je suis qui se transforme en mise à jour java ou adobe. C'est évidemment très gênant pour la navigation.
    J'ai même essayé de télécharger AdBlock pour Chrome, impossible, le téléchargement ne se déclenche pas !!!???
    Merci de ton aide.
    m
    0
    l
    a c 940 8 Sécurité
    18 Novembre 2014 08:32:28

    Bonjour,

    Merci pour les précisions.

    Citation :
    ce n'est pas une fenêtre de pub intempestive qui s'ouvre mais celle sur laquelle je suis qui se transforme en mise à jour java ou adobe

    Est-ce que ce souci est aussi présent sous Internet Explorer ?

    Cette analyse à faire, uniquement en mode Recherche dans un 1er temps :

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    @+
    m
    0
    l
    18 Novembre 2014 20:17:47

    Bonjour Chantal,
    Je ne suis pas sur mon pc dans la journée mais sur celui du travail d'où les délais de réponses.
    Actuellement j'ai perdu (malgré les tentatives de restauration) la configuration graphique, j'en ai une grossière à la place. Illustration :

    Les pages de mise à jour adobe ou java continuent.
    Apparemment sur internet explorer ça ne le fait pas. Sous réserve...
    Et là je n'arrive pas à arrêter mon pc portable ni en rabattant l'écran ni avec le bouton de veille. :( 

    Voici le rapport Roguekiller : http://up.security-x.fr/file.php?h=R46df199db213a659d22...
    Merci de ta patience.
    m
    0
    l
    a c 940 8 Sécurité
    18 Novembre 2014 21:08:54

    Re,

    Citation :
    Actuellement j'ai perdu (malgré les tentatives de restauration) la configuration graphique, j'en ai une grossière à la place

    Qu'as-tu fait comme tentatives de restauration ?
    Tu as fait une restauration système à une date antérieure ?

    J'avais en effet oublié de te répondre pour les pilotes graphiques.
    Vérifie dans Windows Update si tu as une mise à jour, y compris dans les facultatives, concernant les pilotes graphiques et installe la si c'est le cas.
    Sinon, il faut aller sur le site constructeur de ton PC, et dans Support, renseigner la référence du PC, télécharger et installer les pilotes graphiques dernière version.

    Tu as aussi le site AMD -> http://support.amd.com/fr-fr/download

    Pour Chrome, applique cette procédure -> https://support.google.com/chrome/answer/3296214?hl=fr
    Ensuite, retente l'installation de Adblock Plus pour Chrome -> http://adblockplus.org/fr/chrome


    A appliquer aussi :

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS