Votre question
Résolu

problème adware, pages de pub qui s'ouvre même avec Adblock

Tags :
  • Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
26 Mai 2017 14:42:35

Bonjour,

j'ai des pages de pubs qui s'ouvrent, surtout en allant sur youtube, et même avec adblock. J'ai essayé plusieurs logiciels : adwcleaner, zhpcleaner, malwarebytes mais le problème persiste. Je ne m'y connait pas assez en informatique pour comprendre les rapports dans leur intégralité.
Merci de bien vouloir me venir en aide.
Cordialement

Autres pages sur : probleme adware pages pub ouvre adblock

26 Mai 2017 14:44:52

Les pages qui s'ouvrent involontairement sont : weevah, security-alert, amazonaws, etc.
m
0
l
a c 639 8 Sécurité
a b Ē Google Chrome
26 Mai 2017 16:31:17

hello

peux tu me fournir les rapports que tu as déja sous la main

adwcleaner
zhpcleaner
mbam

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b Ē Google Chrome
    26 Mai 2017 18:45:40

    re_

    Correction avec FRST.exe et le Fixlist

    1) Clic droit sur FRST.exe ou FRST64.exe, sélectionner "exécuter en tant qu'administrateur"
    2) Appuyer simultanément sur CTRL + Y (la touche CTRL maintenue enfoncée et appuyer sur la touche Y et relâcher les deux touches)
    3) Un fichier fixlist.txt s'ouvre
    4) Copier/coller ce qui suit dans le Fichier Fixlist.txt qui vient de s'ouvrir :
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    C:\Users\POCHELON\AppData\Roaming\cacaoweb
    HKU\S-1-5-21-2157454388-1324853522-3846126892-1000\...\Run: [cacaoweb] => C:\Users\POCHELON\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-05-26] ()
    GroupPolicy: Restriction <======= ATTENTION
    FF Extension: (cacaoweb) - C:\Users\POCHELON\AppData\Roaming\Mozilla\Firefox\Profiles\kprxlxm1.default\Extensions\cacaoweb@cacaoweb.org [2017-05-25] [non signé]
    CHR Extension: (Chrome Media Router) - C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-17]
    CHR Profile: C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-05-25]
    CHR Profile: C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\System Profile [2017-05-25]
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    Task: {3C81E405-EBE0-48EA-B71F-78AE20F061D4} - System32\Tasks\{F9D55CCE-145A-401F-8CFA-B45B0BFDAD9E} => pcalua.exe -a "C:\Users\POCHELON\AppData\Local\Temp\Temp1_Cubase_Elements_8_Trial_Installer_windows.zip\Cubase Elements 8\Cubase LE AI Elements 8 for Windows\Setup.exe" <==== ATTENTION
    AlternateDataStreams: C:\ProgramData:92E3372F211D4E31 [217]
    AlternateDataStreams: C:\Users\All Users:92E3372F211D4E31 [217]
    AlternateDataStreams: C:\ProgramData\Application Data:92E3372F211D4E31 [217]
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

    5) Appuyer simultanément sur (CTRL +S) pour enregistrerle fichier Fixlist.txt
    6) Fermer le fichier fixlist.txt.
    6) Appuyer sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe


    • L'outil va créer un rapport de correction Fixlog.txt
    • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
    • redémarrer le pc, pour finaliser le travail du script

  • [/list]
    m
    0
    l
    a c 639 8 Sécurité
    a b Ē Google Chrome
    26 Mai 2017 20:33:46

    le script n'a pas fonctionné, parfois ça arrive sur ce forum

    désolé, il fautq ue tu recommences.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .

      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      C:\Users\POCHELON\AppData\Roaming\cacaoweb
      HKU\S-1-5-21-2157454388-1324853522-3846126892-1000\...\Run: [cacaoweb] => C:\Users\POCHELON\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-05-26] ()
      GroupPolicy: Restriction <======= ATTENTION
      FF Extension: (cacaoweb) - C:\Users\POCHELON\AppData\Roaming\Mozilla\Firefox\Profiles\kprxlxm1.default\Extensions\cacaoweb@cacaoweb.org [2017-05-25] [non signé]
      CHR Extension: (Chrome Media Router) - C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-17]
      CHR Profile: C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-05-25]
      CHR Profile: C:\Users\POCHELON\AppData\Local\Google\Chrome\User Data\System Profile [2017-05-25]
      CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      S3 gdrv; \??\C:\Windows\gdrv.sys [X]
      Task: {3C81E405-EBE0-48EA-B71F-78AE20F061D4} - System32\Tasks\{F9D55CCE-145A-401F-8CFA-B45B0BFDAD9E} => pcalua.exe -a "C:\Users\POCHELON\AppData\Local\Temp\Temp1_Cubase_Elements_8_Trial_Installer_windows.zip\Cubase Elements 8\Cubase LE AI Elements 8 for Windows\Setup.exe" <==== ATTENTION
      AlternateDataStreams: C:\ProgramData:92E3372F211D4E31 [217]
      AlternateDataStreams: C:\Users\All Users:92E3372F211D4E31 [217]
      AlternateDataStreams: C:\ProgramData\Application Data:92E3372F211D4E31 [217]
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    m
    0
    l
    a c 639 8 Sécurité
    a b Ē Google Chrome
    26 Mai 2017 22:28:47

    ok, le script a fonctionné


    la suite juste pour contrôle


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire avec les 2 rapports
    m
    0
    l
    27 Mai 2017 12:05:42

    les 2 rapports Mbam : résumé et compte-rendu :
    https://up.security-x.fr/file.php?h=Rf222af53c1d63a4519...
    https://up.security-x.fr/file.php?h=R8f69add6c7e77add99...
    le rapport adwcleaner :
    https://up.security-x.fr/file.php?h=Rf9f5e43165df76f6dd...

    Adwcleaner trouve que cacaoweb qui d'ailleurs ne marche plus depuis les analyses et mise en quarantaine que j'avais fait avant qu'on soit en contact. Même en le supprimant et en le réinstallant il plante au bout de quelques minutes avec comme message error unix.unix.
    m
    0
    l
    a c 639 8 Sécurité
    a b Ē Google Chrome
    27 Mai 2017 14:52:05

    oui, cacaoweb n'est vraiment pas conseillé

    comment se comporte désormais le pc, par rapport au soucis initial ?
    m
    0
    l
    27 Mai 2017 14:57:12

    ça a l'air de fonctionné normalement, j'ai pas eu de problèmes depuis.
    m
    0
    l
    a c 639 8 Sécurité
    a b Ē Google Chrome
    27 Mai 2017 15:13:33

    parfait, nous pouvons finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b Ē Google Chrome
    27 Mai 2017 16:27:07


    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image




  • bon surf et sois prudent
    partage
    27 Mai 2017 19:55:19

    [Résolu]
    Merci beaucoup à Migau pour l'aide, merci au forum.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS