Supprimer coupondropdown

Résolu/Fermé
Signaler
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

j'ai ce virus qui s'est installé je ne sais comment dans mon pc et que malgré mais tentative de désinstallation il est toujours présent
il me met des pubs partout et certains mots sont souligné pour faire apparaître des pubs
j'ai essayé de le trouver dans panneau de configuration mais je ne le trouve pas
j'ai essayé de le supprimer via adwcleaner mais il revient au bout de quelques heures
je ne sais plus quoi faire
pourriez vous m'aider merci

7 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
j'ai aussi une autre question mais ce sera pour la fin
connaissez vous un bonne anti-virus gratuit ?
merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed] <==== ATTENTION
2015-02-28 22:24 - 2015-02-28 23:09 - 00000000 ____D () C:\ProgramData\STOPzilla!
2015-02-28 22:23 - 2015-02-28 23:10 - 00000000 ____D () C:\Program Files (x86)\STOPzilla


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Que donne ?

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Driver::
cmwf
cmwr
File::
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys



Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe


suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Tu posteras ce rapport

Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
ok refais la correction FRST donnée plus haut.
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
ok tu notes un changement ?
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
oui merci je n'ai plus rien
mille merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
=)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2 >
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

je faisait mes comptes tranquillement sur mon site de banque puis ayant fini je vais sur mon forum quotidien et la je revois toutes les pubs réapparaître
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
quelle est l'adresse de ton forum ?
C'est que dessus que tu les as ?
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
c'est jeu video.com
et non partout maintenant (leboncoin, page google...) meme ici
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
ok, refais un scan FRST et donne le rapport via pjjoint.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk
ShortcutTarget: a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk -> C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.exe ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-516204342-4077262856-3727323479-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-516204342-4077262856-3727323479-1001] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jlceijfdfeghdhmmbhbcffanmcggoojf] - https://clients2.google.com/service/update2/crx
2015-03-02 14:01 - 2015-03-02 14:01 - 00003060 _____ () C:\windows\System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA}
2015-03-02 12:59 - 2015-03-02 12:59 - 00003546 _____ () C:\windows\System32\Tasks\OVTKNWZWQO
2015-02-22 19:49 - 2015-03-06 11:41 - 00003268 _____ () C:\windows\System32\Tasks\Jelbrus Secure Web Task
2015-02-22 19:48 - 2015-02-28 23:03 - 00000000 ____D () C:\Program Files (x86)\Jelbrus Secure Web
2015-02-22 19:48 - 2015-02-22 19:48 - 00003246 _____ () C:\windows\System32\Tasks\mcleaner
2015-02-22 19:17 - 2015-02-22 19:17 - 00000000 ____D () C:\Program Files (x86)\SystemReset
2015-02-22 14:26 - 2015-02-22 14:26 - 00000000 ____D () C:\Program Files (x86)\Web Timer
2015-02-22 13:20 - 2015-02-22 14:05 - 00000000 ____D () C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}
Task: {02D20309-87F3-4AAC-9F72-91673D988F4D} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {0D1374A4-AED4-4F52-96B4-743237C01F75} - System32\Tasks\WIN-statsSystem => C:\Users\tony\AppData\Local\Microsoft\WinU\~lzqfzjn.exe
Task: {0D49B5E2-9695-4D12-AAB8-69F9492C85CE} - System32\Tasks\{95F31465-A464-4EEB-9ED2-FF0DCCFE5699} => pcalua.exe -a C:\Users\tony\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {122D5646-9AD4-4BF1-ABFF-69DCA3CC43C8} - \pmkQ2zqrRNBcHTw No Task File <==== ATTENTION
Task: {395CA541-FAA1-4D5E-A237-E7036AB2FCCF} - \1ddb608b-094b-497b-b74b-4187dba914f0-5 No Task File <==== ATTENTION
Task: {42890F68-B149-4CA2-9E4C-15C3F7405F72} - \1ddb608b-094b-497b-b74b-4187dba914f0-7 No Task File <==== ATTENTION
Task: {4A2C6EA9-B66A-4A26-B23B-84DAA89DFF3B} - System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA} => pcalua.exe -a C:\ProgramData\LolliScan\uninstall.exe
Task: {52E751D1-07C5-4A39-933B-22DDB7816FE6} - System32\Tasks\OVTKNWZWQO => C:\ProgramData\21421c3c759d49f5b9f0cda1c5d07cad\21421c3c759d49f5b9f0cda1c5d07cad.exe
Task: {5F9F7E16-B035-47C2-9B39-05607847475F} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe <==== ATTENTION
Task: {750DF530-79E2-4F93-8666-05FEC9B15DEE} - \1ddb608b-094b-497b-b74b-4187dba914f0-3 No Task File <==== ATTENTION
Task: {83E4BD01-9D0E-4A14-9456-3E3742B18827} - \CY8a12g6YUzwJLO No Task File <==== ATTENTION
Task: {8549C095-89D2-4280-BCA6-3D177E60A42C} - \1ddb608b-094b-497b-b74b-4187dba914f0-1 No Task File <==== ATTENTION
Task: {897BF23B-2860-44FA-AB0C-B12CDE7FBE6F} - System32\Tasks\mcleaner => C:\Users\tony\AppData\Roaming\5733.tmp.exe <==== ATTENTION
Task: {976BE281-4FBD-47D9-A07B-3493CB5A1A92} - \1ddb608b-094b-497b-b74b-4187dba914f0-6 No Task File <==== ATTENTION
Task: {9C45479D-616C-406F-90C3-9656013D2096} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\tony\AppData\Roaming\~uufgalj.exe
Task: {ACE3F3BC-7793-4873-A6D0-4D691158737B} - System32\Tasks\bkncxFrfxst6ux4 => C:\Users\tony\AppData\Roaming\oJwpjCs\3NiUhcl.exe
Task: {BDAD1647-4D79-4F99-B535-E177571B52D4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\tony\AppData\Roaming\~pjwvmql.exe
Task: {D4C7E7E5-BEBD-4E51-9C91-859AF36FBFD3} - \1ddb608b-094b-497b-b74b-4187dba914f0-2 No Task File <==== ATTENTION
Task: {DA418A98-80BE-4A55-857E-62B54C3BD87D} - System32\Tasks\Jelbrus Secure Web Task => C:\Program Files (x86)\Jelbrus Secure Web\jswtask.exe [2015-02-22] (Jelbrus) <==== ATTENTION
Task: {DAF5B56B-F64D-4FD3-A52E-D52FE6CE29A7} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {E5FC3ECC-4E19-4D41-95A8-8F926BA6AD36} - System32\Tasks\WIN-statsAdmin => C:\Users\tony\AppData\Local\Microsoft\WinU\~jdbsfqg.exe <==== ATTENTION
Task: {E6637A9E-023A-48B1-B95E-A36C53674FF0} - \1ddb608b-094b-497b-b74b-4187dba914f0-4 No Task File <==== ATTENTION
Task: {F0A79931-9BA3-4A98-967D-BE39193B9409} - \YBROUF No Task File <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Réinitialise les navigateurs WEB et fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ça devrait rouler après cela;
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
merci ça a l'air bon pour l'instant
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html