Récidive GoldenCoupons, ChampionDeals, SnakeCoupons...
franetto
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
franetto Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
franetto Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récemment eu quelques problèmes sur Firefox avec GoldenCoupons. Suite à cela, je suis passée sur Chrome et grâce aux différents sujets de ce forum j'ai réussi à m'en débarrasser. J'ai notamment eu recours aux logiciels suivants :
- AdwCleaner
- Ccleaner
- RogueKiller
- Malwarebytes
- JRT
J'ai également installé les extensions AdBlock et Blockulicious sur Chrome. L'antivirus utilisé est McAfee.
Cependant, quelques jours d'utilisation plus tard, sur des sites qu'on pourrait qualifier de confiance (ou en tout cas grand public comme ceux de quotidiens d'information, de ventes privées, de réservation d'hôtel ou encore d'équipement sportif pour ne pas faire de pub...), c'est SnakeCoupons qui s'est installé dans les extensions de Chrome. Donc suppression, réinitialisation du navigateur, nouveaux scans et rien de particulier de détecté. Encore quelques jours plus tard (quelques heures d'utilisation plus tard de ce PC là), au tour de ChampionDeals.
Voilà donc ma question : sachant que les sites visités ne sont a priori pas classés comme sensibles, que je ne télécharge rien sur ce PC et que ce problème (ainsi que de gros ralentissements au démarrage) semble être récurrent, se pourrait-il qu'il y ait une infection plus profonde, non détectée ?
Je vous remercie par avance de votre attention.
Bien cordialement
J'ai récemment eu quelques problèmes sur Firefox avec GoldenCoupons. Suite à cela, je suis passée sur Chrome et grâce aux différents sujets de ce forum j'ai réussi à m'en débarrasser. J'ai notamment eu recours aux logiciels suivants :
- AdwCleaner
- Ccleaner
- RogueKiller
- Malwarebytes
- JRT
J'ai également installé les extensions AdBlock et Blockulicious sur Chrome. L'antivirus utilisé est McAfee.
Cependant, quelques jours d'utilisation plus tard, sur des sites qu'on pourrait qualifier de confiance (ou en tout cas grand public comme ceux de quotidiens d'information, de ventes privées, de réservation d'hôtel ou encore d'équipement sportif pour ne pas faire de pub...), c'est SnakeCoupons qui s'est installé dans les extensions de Chrome. Donc suppression, réinitialisation du navigateur, nouveaux scans et rien de particulier de détecté. Encore quelques jours plus tard (quelques heures d'utilisation plus tard de ce PC là), au tour de ChampionDeals.
Voilà donc ma question : sachant que les sites visités ne sont a priori pas classés comme sensibles, que je ne télécharge rien sur ce PC et que ce problème (ainsi que de gros ralentissements au démarrage) semble être récurrent, se pourrait-il qu'il y ait une infection plus profonde, non détectée ?
Je vous remercie par avance de votre attention.
Bien cordialement
4 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci pour la réponse rapide.
Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20150216_b14q5s14y15o10
https://pjjoint.malekal.com/files.php?id=FRST_20150216_k5l8c8c14c6
https://pjjoint.malekal.com/files.php?id=20150216_u11o8f12z10q15
A noter que j'ai bien coupé/collé le .exe de FRST sur le bureau avant le scan mais que les 3 .txt se sont enregistrés dans Téléchargements, je ne sais pas si cela peut parasiter votre travail...
Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20150216_b14q5s14y15o10
https://pjjoint.malekal.com/files.php?id=FRST_20150216_k5l8c8c14c6
https://pjjoint.malekal.com/files.php?id=20150216_u11o8f12z10q15
A noter que j'ai bien coupé/collé le .exe de FRST sur le bureau avant le scan mais que les 3 .txt se sont enregistrés dans Téléchargements, je ne sais pas si cela peut parasiter votre travail...
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 aa74049b; c:\Program Files (x86)\DealsAnywhere\PracticalShopper.dll [4132864 2014-11-24] () [File not signed]
2015-02-02 20:22 - 2015-02-02 20:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
c:\Program Files (x86)\DealsAnywhere
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 aa74049b; c:\Program Files (x86)\DealsAnywhere\PracticalShopper.dll [4132864 2014-11-24] () [File not signed]
2015-02-02 20:22 - 2015-02-02 20:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
c:\Program Files (x86)\DealsAnywhere
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Voici :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Francoise at 2015-02-16 17:24:33 Run:1
Running from C:\Users\Francoise\Desktop
Loaded Profiles: UpdatusUser & Francoise (Available profiles: UpdatusUser & Francoise)
Boot Mode: Normal
==============================================
Content of fixlist:
S2 aa74049b; c:\Program Files (x86)\DealsAnywhere\PracticalShopper.dll [4132864 2014-11-24] () [File not signed]
2015-02-02 20:22 - 2015-02-02 20:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
c:\Program Files (x86)\DealsAnywhere
aa74049b => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
c:\Program Files (x86)\DealsAnywhere => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Francoise at 2015-02-16 17:24:33 Run:1
Running from C:\Users\Francoise\Desktop
Loaded Profiles: UpdatusUser & Francoise (Available profiles: UpdatusUser & Francoise)
Boot Mode: Normal
==============================================
Content of fixlist:
S2 aa74049b; c:\Program Files (x86)\DealsAnywhere\PracticalShopper.dll [4132864 2014-11-24] () [File not signed]
2015-02-02 20:22 - 2015-02-02 20:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
c:\Program Files (x86)\DealsAnywhere
aa74049b => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
c:\Program Files (x86)\DealsAnywhere => Moved successfully.