Webcake ads

Résolu
Graar Messages postés 7 Statut Membre -  
 Utilisateur anonyme -
Bonjour, dès que je lance une page internet, je suis envahi par des popups webcake ads, un premier vertical à gauche qui propose des recherches relatives au sujet, un second horizontal en bas avec des pubs. Comment puis-je supprimer tout ça ?
Merci par avance...

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=

    @+
    0
  2. Graar Messages postés 7 Statut Membre
     
    Merci de ta réponse rapide.
    Voici le rapport :

    # AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 10:28:39
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Pierre - PIERRE-PC
    # Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Partner Service
    Service Supprimé : WebCake Desktop Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Kreapixel
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Nosibay
    Dossier Supprimé : C:\Program Files\WebCake
    Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Betcat
    Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\WebCake
    Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\ym58om98.default\Extensions\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
    Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\ym58om98.default\Extensions\plugin@getwebcake.com
    Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\ym58om98.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vuze_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vuze_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\ym58om98.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.backgroundjs", "\n\n/*****************************************************************************[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_meta.value", "%7B%22clic.js%22%3A%7B%22id%22%3A245579%2C%22ver%22%3A35%2C%22s[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_245579.value", "%22appAPI.ready%28function%28%24%29%20%7B%5Cr%5Cnvar[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_245605.value", "%22/************************************************[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_13.name", "CrossriderAppUtils");
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_14.name", "CrossriderUtils");
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_78.name", "CrossriderInfo");
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
    Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "13f6a8cbf6c301dfb47d1bd30f36c140");
    Ligne Supprimée : user_pref("extensions.enabledAddons", "foxmarks%40kei.com:4.2.1,plugin%40getwebcake.com:1.00.01,94ae0976-89df-4347-9771-5371c6e203bf%403796dc63-d06d-4575-a997-9b5c935fe915.com:0.91.72,%7B972ce4c6-7e08[...]
    Ligne Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\":{\"descriptor\":\"C:\\\\Program Files\\\\AVAST Software\\\\Avast\\\\WebRep\\\\FF\",\"mtime\":137069[...]
    Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
    Ligne Supprimée : user_pref("extentions.webcake.installId", "03aca9f3-4cce-4669-8aaf-1edde249c5b5");

    -\\ Google Chrome v29.0.1547.57

    [ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [10552 octets] - [25/08/2013 10:27:55]
    AdwCleaner[S0].txt - [10598 octets] - [25/08/2013 10:28:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10659 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  4. Graar Messages postés 7 Statut Membre
     
    Re-salut Guillaume,

    J'ai fait tout ce que tu m'as conseillé,
    j'ai juste fait un examen complet au lieu de rapide, j'espère que ça ira.
    Voici le rapport de Malwarebytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.25.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16660
    Pierre :: PIERRE-PC [administrateur]

    25/08/2013 10:59:42
    mbam-log-2013-08-25 (10-59-42).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 327707
    Temps écoulé: 1 heure(s), 2 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\AdwCleaner\Quarantine\C\Program Files\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\WebCake\WebCakeDesktop.Updater.exe.vir (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Pierre\AppData\Roaming\WebCake\WebCakeDesktop.exe.vir (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pierre\AppData\Local\Temp\RrIyH8mJ.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pierre\AppData\Local\Temp\Install RocketPDF344019.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pierre\AppData\Local\Temp\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pierre\AppData\Local\Temp\ibtmpc810632\component_600 (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pierre\AppData\Local\Temp\ibtmpc810632\component_613 (Trojan.PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  7. Graar Messages postés 7 Statut Membre
     
    Salut Guillaume, non, plus de soucis !
    Merci à toi !
    0
  8. Utilisateur anonyme
     
    Bonsoir

    On finalise:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  9. Graar Messages postés 7 Statut Membre
     
    Merci Guillaume,
    tout a été fait comme tu m'as indiqué.
    Au fait, ça servait à quoi ce dernier truc (DelFix) que tu m'as fait installer ?
    @+
    0
  10. Utilisateur anonyme
     
    Bonjour

    A supprimer tous les outils utilisés ainsi que leurs rapports.
    Cela n'a pas supprimé Malwaresbytes.
    Il est à conserver et à mettre à jour avant chaque utilisation .

    Je te propose donc de mettre ce sujet en résolu.

    @+
    0
  11. Graar Messages postés 7 Statut Membre
     
    OK, ça marche, encore merci
    0
  12. Graar Messages postés 7 Statut Membre
     
    Dernière question : comment fait-on pour mettre ce sujet en résolu ?
    0
    1. Utilisateur anonyme
       
      C'est fait !!!
      Sous le titre de ton sujet
      3 liens (suivre ou ne pas suivre;modifier;marqué comme résolu)

      @+
      0