Impossible de supprimer l'extension COUPON ALERTS

Résolu/Fermé
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014 - 19 févr. 2014 à 14:08
 visitor7767737 - 13 avril 2015 à 18:45
Bonjour,


J'ai une extension COUPON ALERTS installé sur mon navigateur google chrome "selon une règle d'entreprise" et malgré les logiciels "nettoyeurs" installés et lancés (adwcleaner ou malwarebytes) impossible de m'en débarrasser!

Cette extension ralenti le navigateur chrome et j'en ai MAARREEE !!!! lol

Please, help me!

Corentin
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 févr. 2014 à 14:09
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
19 févr. 2014 à 14:15
Je te remercie de ton aide, je ferais ca en fin d'aprem et te tiens au courant par la suite !!

Merci bcp
0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
19 févr. 2014 à 14:22
voici le premier rapport de adw :

# AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 14:18:20
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Corentin - CORENTIN-HP
# Exécuté depuis : C:\Users\Corentin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Corentin\AppData\Roaming\iSafe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23717 octets] - [25/08/2013 17:15:48]
AdwCleaner[R1].txt - [6715 octets] - [23/10/2013 15:01:59]
AdwCleaner[R2].txt - [15434 octets] - [18/02/2014 01:15:42]
AdwCleaner[R3].txt - [1578 octets] - [19/02/2014 14:17:01]
AdwCleaner[S0].txt - [20713 octets] - [25/08/2013 17:17:54]
AdwCleaner[S1].txt - [6516 octets] - [23/10/2013 15:03:25]
AdwCleaner[S2].txt - [15151 octets] - [18/02/2014 01:16:30]
AdwCleaner[S3].txt - [1384 octets] - [19/02/2014 14:18:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1444 octets] ##########
0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
19 févr. 2014 à 17:02
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 févr. 2014 à 17:43
Désinstalle McAfee Security Scan

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE - HKLM\..\SearchScopes\{7383924C-2EDB-8299-DF1B-0A52D3834193}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyCtDyCzyyC0CyD0AyDzztN0D0Tzu0CyCyByDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1925477349&ir=
O2:[b]64bit:[/b] - BHO: (Coupon Alerts BHO) - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} - C:\Program Files (x86)\Coupon Alerts\FrameworkBHO64.dll File not found
[2014/02/17 15:04:11 | 000,000,000 | ---D | C] -- C:\Users\Corentin\AppData\Roaming\eCyber
[2014/02/17 15:04:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
:files
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj


* poste le rapport ici

0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
19 févr. 2014 à 17:55
voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7383924C-2EDB-8299-DF1B-0A52D3834193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7383924C-2EDB-8299-DF1B-0A52D3834193}\ not found.
C:\Users\Corentin\AppData\Roaming\eCyber\sysicons folder moved successfully.
C:\Users\Corentin\AppData\Roaming\eCyber folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC folder moved successfully.
========== FILES ==========
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\includes folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\icons folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\framework-ui folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\framework folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\CanvasFramework folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0\AppFramework folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj\1.3_0 folder moved successfully.
C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbaiddeoemldinncijanafifphajjppj folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02192014_175443
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 févr. 2014 à 18:34
Plus de prb de pubs?
0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
19 févr. 2014 à 22:44
non ca a l'air de fonctionner en revanche elle figure toujours dans mes extensions, toujours coché mais il n'y a plus le logo de COUPON ALERTS est-ce normal ?
sinon ca a l'air nickel merci beaucoup
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2014 à 07:40
:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
cocz5960 Messages postés 7 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 20 février 2014
20 févr. 2014 à 11:30
oui il etait deja installer ainsi que rogue killer mais la je ne sais pas ce quil s'est passer enfin c'est du passé encore merci !!
0
# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 17:30:51
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Sammyb - SAMMY
# Exécuté depuis : C:\Users\Sammyb\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : WajamUpdaterV2

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\GreenTree Applications
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Sammyb\AppData\Local\torch
Dossier Supprimé : C:\Users\Sammyb\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Sammyb\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Sammyb\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Sammyb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Smmyb\AppData\Local\torch
Dossier Supprimé : C:\Users\Smmyb\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Administrator\AppData\Local\torch
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Sammyb\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Smmyb\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6146 octets] - [04/04/2014 17:27:24]
AdwCleaner[S0].txt - [5855 octets] - [04/04/2014 17:30:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5915 octets] ##########
0
visitor7767737
13 avril 2015 à 18:45
Tout ça c'est tres bien mais n'y a-t-il pas une manip exploitable pour tous (et sans avoir à te laisser des rapports) pour virer cette SALOPERIE de coupon alerts? C'est ignoble ce truc un véritable virus envahissant chaque requete Google et chaque clic dans une page ce sont des bandits! Un véritable virus qui se donne des airs de programme respectable mais dont personne n'est dupe! N'y a-t-il rien sur comment-ça-marche.net pour s'en débarrasser???????????
0