Virus Pub JoniCoupon
Résolu
Marianne 1212
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mon Pc est infecté par un virus de Jonicoupon, je ne sais pas comment faire pour m'en débarrasser. J'ai essayé les classiques Malwere et ccleaner, le virus est toujours bien présent. Merci pour votre aide, bon dimanche.
Marianne
mon Pc est infecté par un virus de Jonicoupon, je ne sais pas comment faire pour m'en débarrasser. J'ai essayé les classiques Malwere et ccleaner, le virus est toujours bien présent. Merci pour votre aide, bon dimanche.
Marianne
A voir également:
- Virus Pub JoniCoupon
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Faux message virus iphone ✓ - Forum Virus
6 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci beaucoup,
voici le rapport de Awdcleaner :
# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 11:41:56
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner-4.110.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\719159479546728086
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Fun2SAvae
Dossier Supprimé : C:\Program Files (x86)\Fun2uSavea
Dossier Supprimé : C:\Program Files (x86)\RRoboSaiver
Dossier Supprimé : C:\Program Files (x86)\SavENuewaAppZ
Dossier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jemgipckgmkoofchbhcafaiglnaheoie
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Tâche Supprimée : DSite
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17631
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [3220 octets] - [15/02/2015 11:40:15]
AdwCleaner[S0].txt - [3187 octets] - [15/02/2015 11:41:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3247 octets] ##########
Je fais les étapes suivantes,
merci beaucoup
voici le rapport de Awdcleaner :
# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 11:41:56
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner-4.110.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\719159479546728086
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Fun2SAvae
Dossier Supprimé : C:\Program Files (x86)\Fun2uSavea
Dossier Supprimé : C:\Program Files (x86)\RRoboSaiver
Dossier Supprimé : C:\Program Files (x86)\SavENuewaAppZ
Dossier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jemgipckgmkoofchbhcafaiglnaheoie
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Marianne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : DSite
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.Pd474f6d3_15f2_4447_b8b7_41dba3ceeb66_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d474f6d3-15f2-4447-b8b7-41dba3ceeb66}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [3220 octets] - [15/02/2015 11:40:15]
AdwCleaner[S0].txt - [3187 octets] - [15/02/2015 11:41:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3247 octets] ##########
Je fais les étapes suivantes,
merci beaucoup
Voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=20150215_k12k10n14z12u14
http://pjjoint.malekal.com/files.php?id=20150215_k11d9n10e713
http://pjjoint.malekal.com/files.php?id=20150215_r10i5z5t7t13
http://pjjoint.malekal.com/files.php?id=20150215_k12k10n14z12u14
http://pjjoint.malekal.com/files.php?id=20150215_k11d9n10e713
http://pjjoint.malekal.com/files.php?id=20150215_r10i5z5t7t13
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by Marianne at 2015-02-15 13:00:22 Run:1
Running from C:\Users\Marianne\Downloads
Loaded Profiles: Marianne (Available profiles: Marianne)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
"C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory move:
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0" => Scheduled to move on reboot.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\9958930a343bfc04 => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.dat => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.exe => Moved successfully.
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory. => Scheduled to move on reboot.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
156c2b3d => Service deleted successfully.
C:\Program Files (x86)\RelayDefender => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af} => Is moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by Marianne at 2015-02-15 13:00:22 Run:1
Running from C:\Users\Marianne\Downloads
Loaded Profiles: Marianne (Available profiles: Marianne)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-01-31 13:08 - 2015-02-14 16:46 - 00000000 ____D () C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}
2015-01-31 09:11 - 2015-01-31 09:12 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
S2 156c2b3d; c:\Program Files (x86)\RelayDefender\RelayDefender.dll [1959936 2015-02-14] () [File not signed]
2015-02-14 16:47 - 2015-02-14 16:47 - 00000000 ____D () C:\Program Files (x86)\RelayDefender
"C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory move:
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0" => Scheduled to move on reboot.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\9958930a343bfc04 => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.dat => Moved successfully.
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\The Grand Budapest Hotel (2014) 720p BrRip x264 - YIFY.exe => Moved successfully.
Could not move "C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}" directory. => Scheduled to move on reboot.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
156c2b3d => Service deleted successfully.
C:\Program Files (x86)\RelayDefender => Moved successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-15 13:01:48)<
C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af}\54a5355f13ef1bd0 => Is moved successfully.C:\ProgramData\{48b934ab-e63e-cb07-48b9-934abe63d2af} => Is moved successfully.
End of Fixlog 13:01:48
super =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
