Pub qui s'ouvrent sans arrêt !! Fermé

Question

Bonjour, j'ai un problème, a chaque fois que je clic quand je suis sur une page internet j'ai une fenêtre qui s'ouvre. En faite si par exemple je vais sur Facebook et que je veut allez sur le profil d'un ami, quand je clic une autre fenêtre s'ouvre, ça doit être une pub car j'ai mis sur google chrome adblock pour bloquer les pubs, ce qui fait que les pages qui s'ouvrent son blanche ! :/ et je ne sais pas du tout comment les enlevaient :/ D'avance merci pour ceux qui m'aiderons :)

Utilisateur anonyme · Answer

Salut,

Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur" 
Cliques sur "suppression".

Postes le rapport dans ton prochain message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Mallaury13 · Answer

Voila le rapport: 
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 11:36:40
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mallaury - MALLAURY-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mallaury\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\fbDownloader
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Mallaury\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Fichier Supprimé : C:\Users\Mallaury\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Mallaury\AppData\Roaming\Mozilla\Firefox\Profiles\irrcn96l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Mallaury\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [50988 octets] - [05/05/2013 12:50:12]
AdwCleaner[R2].txt - [1383 octets] - [05/05/2013 20:47:50]
AdwCleaner[S1].txt - [50213 octets] - [05/05/2013 12:50:48]
AdwCleaner[S2].txt - [369 octets] - [05/05/2013 21:07:07]
AdwCleaner[S3].txt - [2273 octets] - [20/06/2013 11:36:40]

########## EOF - C:\AdwCleaner[S3].txt - [2333 octets] ##########

Utilisateur anonyme · Answer

Mets Chrome à jour ==> https://support.google.com/chrome/answer/95414?hl=fr


Relances adwcleaner et cliques sur "désinstaller"

Si encore présente, supprime l'icône adwcleaner.exe 

Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

Mallaury13 · Answer

La mise à jour de chrome est faite.
Adwcleaner est désinstaller.
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Mallaury :: MALLAURY-VAIO [administrateur]

20/06/2013 11:55:59
mbam-log-2013-06-20 (11-55-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412430
Temps écoulé: 1 heure(s), 22 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Mallaury\Documents\supreme commander 2\Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Ok, fais moi ça maintenant:

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Télécharge ici :OTL

Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0

Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange.

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Mallaury13 · Answer

Lien OTL.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
Lien extra.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
J'espère que je me suis pas trompée :/

Utilisateur anonyme · Answer

Si lol tu ne m'as pas donné les bons liens ;) 
 
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes

juju666 · Answer

Les liens sont mauvais.
Faut pas cliquer dessus.
Attend vais voir :)

juju666 · Answer

OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2070043924
Extras.txt : https://forums-fec.be/upload/www/?a=d&i=3761204168

Je lis tes rapports et je reviens.

juju666 · Answer

Configuration non respectée, recommence.

Mallaury13 · Answer

Ah d'accord je suis désolé, donc je refait les manips et je remets les liens !

juju666 · Answer

Ouip :)

En fait t'as pas désactivé les withelist comme indiqué sur l'image (mettre sur "All")

Mallaury13 · Answer

Donc y faut que je refasse tout en cochant "Tous" ? je ne dois pas laissais les paramétre pas défaut comme toadangel la dit ?

juju666 · Answer

Exact.

Mallaury13 · Answer

Lien otl : https://forums-fec.be/upload/www/?a=d&i=1951850967
Lien extra: https://forums-fec.be/upload/www/?a=d&i=6659440817
Normalement ca doit être bon !

Mallaury13 · Answer

En tout cas je n'ai déjà plus les pub qui s'ouvre. Merci beaucoup !

juju666 · Answer

Toad va terminer avec toi.

Y'a entre autre cacaoweb à virer, c'est une m€rde ce truc.
Mais sinon y'a plus grand chose sur les rapports :)

Mallaury13 · Answer

D'accord merci, mais cacaoweb c'est pour regarder des films ou serie en streaming et donc c'est pour ca que je l'ai. c'est vraiment mauvais ou je peut le laissais ?

juju666 · Answer

Je t'invite à lire cet article : http://www.journaldupirate.com/cacaoweb-un-botnet/

C'est vieux mais si ça a pu fonctionner par le passé, ça pourrait se reproduire.

Mallaury13 · Answer

Ah d'accord merci ^^

Utilisateur anonyme · Answer

Relance OTL, copie/colle ce texte sous Personnalisation, clique sur Correction et poste le rapport dans ta prochaine réponse: :OTL PRC - [2013/06/20 13:55:08 | 000,452,608 | ---- | M] () -- C:\Users\Mallaury\AppData\Roaming\cacaoweb\cacaoweb.exe MOD - [2013/06/20 13:55:08 | 000,452,608 | ---- | M] () -- C:\Users\Mallaury\AppData\Roaming\cacaoweb\cacaoweb.exe IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{417C8AE9-63AD-419E-8278-9D870DCADFFE}: URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=4D53798C-FB53-4E29-A18A-60614C98B151&apn_sauid=84FDA203-26DD-4D19-B2DC-15A636A79627 [Pays US - 66.235.120.94] IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{787B7238-4C11-48F3-8D7B-DFD9D73705DB}: URL = http://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search [Pays - 208.79.34.5] IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{792AE52F-1DCC-4F4B-B821-D737A042C359}: URL = https://www.google.com/webhp?sourceid=ie7&gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SVEC [Pays US - 173.194.45.82] IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{80D9B453-F1A7-4A71-BD22-D8861E28292C}: URL = https://www.ebay.fr{searchTerms} [Pays US - 66.211.181.172] IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{ED763126-FD69-4AF1-BEC5-60DEE73CC74F}: URL = https://fr.shopping.com/?linkin_id=8056351 [Pays US - 74.120.180.62] IE - HKU\S-1-5-21-2251174234-638779728-266754865-1000\..\SearchScopes\{CC1741EF-9D1F-42EF-B770-2343C4EBB2D3}: URL = https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms} [Pays - ] O4 - HKU\S-1-5-21-2251174234-638779728-266754865-1000..\Run: [C:\Users\Mallaury\Downloads\SimCity.DRMLESS.Beta.Update.1.3.To.1.4-VULPESZEDRA\SimCity.DRMLESS.Beta.Crack.v1.2.exe] C:\Users\Mallaury\AppData\Roaming\install\Simcitydrm.exe (Microsoft Corporation) O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found [2013/06/11 15:09:32 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 [2013/06/10 20:17:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2013/06/20 13:55:13 | 000,452,608 | ---- | M] () -- C:\Users\Mallaury\Desktop\cacaoweb.exe [2013/06/20 13:55:08 | 000,452,608 | ---- | C] () -- C:\Users\Mallaury\Desktop\cacaoweb.exe [2013/06/20 15:52:13 | 000,000,000 | ---D | M] -- C:\Users\Mallaury\AppData\Roaming\cacaoweb [2013/01/26 14:02:39 | 000,000,000 | ---D | M] -- C:\Users\Mallaury\AppData\Roaming\FreemakeVideoDownloader [2013/06/07 21:07:51 | 000,000,000 | ---D | M] -- C:\Users\Mallaury\AppData\Roaming\Intermediate [2010/03/09 12:52:30 | 000,000,073 | -H-- | M] () -- C:\splash.idx [2012/04/12 20:57:52 | 000,000,000 | ---D | M] -- C:\Kreapixel [2010/03/09 12:52:30 | 000,000,000 | -H-D | M] -- C:\SPLASH.000 [2010/03/09 12:52:18 | 000,000,000 | -H-D | M] -- C:\SPLASH.SYS [2013/06/11 15:10:43 | 000,000,000 | ---D | M] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 [2012/06/06 21:39:51 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee [2013/01/09 14:54:25 | 000,000,000 | ---D | M] -- C:\ProgramData\Software [2013/06/10 20:18:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy [2013/04/05 18:37:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820} [2012/08/30 18:15:22 | 000,000,000 | ---D | M] -- C:\Users\Mallaury\AppData\Local\Software [2013/02/19 16:08:23 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SoftwareUpdater [2013/06/18 16:25:41 | 000,027,411 | ---- | M] () -- C:\Users\Mallaury\AppData\Local\Temp\i4jdel1.exe [2013/06/19 10:13:07 | 001,483,264 | ---- | M] (Microsoft Corporation) -- C:\Users\Mallaury\AppData\Roaming\install\Simcitydrm.exe [2012/12/19 02:31:26 | 000,041,984 | ---- | M] () -- C:\Users\Mallaury\AppData\Roaming\Intermediate\Intermediate.exe [2012/08/30 18:15:22 | 000,000,000 | ---D | M] -- C:\Users\Mallaury\AppData\Local\Software [2010/03/09 12:52:30 | 000,000,073 | -H-- | M] () -- C:\splash.idx [2009/12/15 12:53:48 | 000,003,872 | -H-- | M] () -- C:\version :REG [-HKEY_CURRENT_USER\Software\BlabbersToolbar] [-HKEY_CURRENT_USER\Software\cacaoweb] [-HKEY_CURRENT_USER\Software\MCAFEE] [-HKEY_CURRENT_USER\Software\SweetIM] [-HKEY_LOCAL_MACHINE\Software\McAfee.com] [-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller] [-HKEY_LOCAL_MACHINE\Software\SweetIM] :COMMANDS [EMPTYTEMP]

Utilisateur anonyme · Answer

Fais moi ça:

http://cjoint.com/13jn/CFusJJxaFtI_script_otl_mallaury.txt

Puis héberge le rapport et donne moi le lien dans ta prochaine réponse. 

==> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
 
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes

Pub qui s'ouvrent sans arrêt !!

22 réponses

Discussions similaires

Newsletters