Problème avec un adware: cheapium
Résolu
Laserluke
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Laserluke Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Laserluke Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour ,
j"ai un problème avec un adware, un ami m'a téléchargé une appli et comme il avait l'air confiant je l'ai laissé faire sauf que maintenant j'ai attrapé un adware et je n'arrive pas à le désinstaller. Il se nome cheapium et j'ai tout fait pour l’enlever mais rien à faire (désinstallation/réinstallation du navigateur, suppression de l’extension à la racine de chrome, scan malwerbytes ...)
Pourriez vous m'aidez si vous savez comment faire? Merci d'avance.
j"ai un problème avec un adware, un ami m'a téléchargé une appli et comme il avait l'air confiant je l'ai laissé faire sauf que maintenant j'ai attrapé un adware et je n'arrive pas à le désinstaller. Il se nome cheapium et j'ai tout fait pour l’enlever mais rien à faire (désinstallation/réinstallation du navigateur, suppression de l’extension à la racine de chrome, scan malwerbytes ...)
Pourriez vous m'aidez si vous savez comment faire? Merci d'avance.
A voir également:
- Problème avec un adware: cheapium
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
4 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\736F47384C_1002.job
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\5743774261_1026.job
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\5743774261_1026
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
Task: C:\WINDOWS\Tasks\5743774261_1026.job => C:\Users\Laserluke29\AppData\Roaming\5743774261_1026\8i6tSzES4o.exe
Task: C:\WINDOWS\Tasks\736F47384C_1002.job => C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002\DOR4Gfxzbg.exe
C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
voici donc le texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Laserluke29 (2016-02-11 10:13:26) Run:1
Exécuté depuis C:\Users\Laserluke29\Desktop
Profils chargés: Laserluke29 (Profils disponibles: Laserluke29)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\736F47384C_1002.job
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\5743774261_1026.job
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\5743774261_1026
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
Task: C:\WINDOWS\Tasks\5743774261_1026.job => C:\Users\Laserluke29\AppData\Roaming\5743774261_1026\8i6tSzES4o.exe
Task: C:\WINDOWS\Tasks\736F47384C_1002.job => C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002\DOR4Gfxzbg.exe
C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
C:\WINDOWS\Tasks\736F47384C_1002.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\5743774261_1026.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\736F47384C_1002 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\5743774261_1026 => déplacé(es) avec succès
C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002 => déplacé(es) avec succès
C:\Users\Laserluke29\AppData\Roaming\5743774261_1026 => déplacé(es) avec succès
C:\WINDOWS\Tasks\5743774261_1026.job => non trouvé(e).
C:\WINDOWS\Tasks\736F47384C_1002.job => non trouvé(e).
"C:\Users\Laserluke29\AppData\Roaming\5743774261_1026" => non trouvé(e).
"C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002" => non trouvé(e).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Laserluke29 (2016-02-11 10:13:26) Run:1
Exécuté depuis C:\Users\Laserluke29\Desktop
Profils chargés: Laserluke29 (Profils disponibles: Laserluke29)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\736F47384C_1002.job
2016-02-05 17:11 - 2016-02-10 19:14 - 00000502 _____ C:\WINDOWS\Tasks\5743774261_1026.job
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00003182 _____ C:\WINDOWS\System32\Tasks\5743774261_1026
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
2016-02-05 17:11 - 2016-02-05 17:11 - 00000000 ____D C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
Task: C:\WINDOWS\Tasks\5743774261_1026.job => C:\Users\Laserluke29\AppData\Roaming\5743774261_1026\8i6tSzES4o.exe
Task: C:\WINDOWS\Tasks\736F47384C_1002.job => C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002\DOR4Gfxzbg.exe
C:\Users\Laserluke29\AppData\Roaming\5743774261_1026
C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002
C:\WINDOWS\Tasks\736F47384C_1002.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\5743774261_1026.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\736F47384C_1002 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\5743774261_1026 => déplacé(es) avec succès
C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002 => déplacé(es) avec succès
C:\Users\Laserluke29\AppData\Roaming\5743774261_1026 => déplacé(es) avec succès
C:\WINDOWS\Tasks\5743774261_1026.job => non trouvé(e).
C:\WINDOWS\Tasks\736F47384C_1002.job => non trouvé(e).
"C:\Users\Laserluke29\AppData\Roaming\5743774261_1026" => non trouvé(e).
"C:\Users\Laserluke29\AppData\Roaming\736F47384C_1002" => non trouvé(e).
Fin de Fixlog 10:13:27
super =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
j'ai omis de le préciser mais j'avais déjà adwcleaner mais j'ai tout de même refait un scan dont voici les résultats(il n'a rien trouvé je pense que vous ne pourrez pas faire grand chose mais je le mets quand même):
# AdwCleaner v5.033 - Rapport créé le 10/02/2016 à 19:13:36
# Mis à jour le 07/02/2016 par Xplode
# Base de données : 2016-02-07.2 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : Laserluke29 - PC-DE-LUKE
# Exécuté depuis : C:\Users\Laserluke29\Downloads\adwcleaner_5.033.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [738 octets] ##########
~ ZHPCleaner v2016.2.8.23 by Nicolas Coolman (2016/02/08)
~ Run by Laserluke29 (Administrator) (10/02/2016 19:28:17)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Laserluke29\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Laserluke29\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (5)
TROUVÉ fichier: C:\WINDOWS\Prefetch\PRICEFOUNTAINUPDATEVER.EXE-7D5DF92E.pf =>PUP.Optional.PriceFountain
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1CD4.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI29CF.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA2C0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC91.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist_RASAPI32 [] =>PUP.Optional.DriverAssist
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist_RASMANCS [] =>PUP.Optional.DriverAssist
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.PriceFountain
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.DriverAssist
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 75944
~ Items trouvés : 7
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h05mn00s
===================
ZHPCleaner-[S]-10022016-19_33_17.txt
https://pjjoint.malekal.com/files.php?id=20160210_g13d5h10g11p13
https://pjjoint.malekal.com/files.php?id=20160210_g15g6t7b15m12
https://pjjoint.malekal.com/files.php?id=FRST_20160210_b8b5r13n10b13