Virus Pub JoniCoupon
Résolu/Fermé
Marianne 1212
-
15 févr. 2015 à 11:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2015 à 14:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2015 à 14:02
A voir également:
- Virus Pub JoniCoupon
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 févr. 2015 à 11:38
15 févr. 2015 à 11:38
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci beaucoup,
voici le rapport de Awdcleaner :
# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 11:41:56
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner-4.110.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\719159479546728086
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Fun2SAvae
Dossier Supprimé : C:\Program Files (x86)\Fun2uSavea
Dossier Supprimé : C:\Program Files (x86)\RRoboSaiver
Dossier Supprimé : C:\Program Files (x86)\SavENuewaAppZ
Dossier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jemgipckgmkoofchbhcafaiglnaheoie
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Tâche Supprimée : DSite
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17631
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [3220 octets] - [15/02/2015 11:40:15]
AdwCleaner[S0].txt - [3187 octets] - [15/02/2015 11:41:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3247 octets] ##########
Je fais les étapes suivantes,
merci beaucoup
voici le rapport de Awdcleaner :
# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 11:41:56
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner-4.110.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\719159479546728086
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Fun2SAvae
Dossier Supprimé : C:\Program Files (x86)\Fun2uSavea
Dossier Supprimé : C:\Program Files (x86)\RRoboSaiver
Dossier Supprimé : C:\Program Files (x86)\SavENuewaAppZ
Dossier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jemgipckgmkoofchbhcafaiglnaheoie
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : DSite
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [3220 octets] - [15/02/2015 11:40:15]
AdwCleaner[S0].txt - [3187 octets] - [15/02/2015 11:41:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3247 octets] ##########
Je fais les étapes suivantes,
merci beaucoup
Voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=20150215_k12k10n14z12u14
http://pjjoint.malekal.com/files.php?id=20150215_k11d9n10e713
http://pjjoint.malekal.com/files.php?id=20150215_r10i5z5t7t13
http://pjjoint.malekal.com/files.php?id=20150215_k12k10n14z12u14
http://pjjoint.malekal.com/files.php?id=20150215_k11d9n10e713
http://pjjoint.malekal.com/files.php?id=20150215_r10i5z5t7t13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 févr. 2015 à 12:57
15 févr. 2015 à 12:57
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by Marianne at 2015-02-15 13:00:22 Run:1
Running from C:\Users\Marianne\Downloads
Loaded Profiles: Marianne (Available profiles: Marianne)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
"C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory move:
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0" => Scheduled to move on reboot.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\9958930a343bfc04 => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.dat => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.exe => Moved successfully.
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory. => Scheduled to move on reboot.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
156c2b3d => Service deleted successfully.
C:\Program Files (x86)\RelayDefender => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af} => Is moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by Marianne at 2015-02-15 13:00:22 Run:1
Running from C:\Users\Marianne\Downloads
Loaded Profiles: Marianne (Available profiles: Marianne)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
"C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory move:
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0" => Scheduled to move on reboot.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\9958930a343bfc04 => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.dat => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.exe => Moved successfully.
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory. => Scheduled to move on reboot.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
156c2b3d => Service deleted successfully.
C:\Program Files (x86)\RelayDefender => Moved successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-15 13:01:48)<
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0 => Is moved successfully.C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af} => Is moved successfully.
End of Fixlog 13:01:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 févr. 2015 à 13:20
15 févr. 2015 à 13:20
ok réinitialise les navigateurs WEB et vois ce que cela donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 févr. 2015 à 14:02
15 févr. 2015 à 14:02
super =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
