Comment supprimer Jollywallet, rightcoupon et dealwifiFermé

Question

Bonjour, 

Dernièrement, sur certaines pages chrome je vois apparaître "jollywallet" et "rightcoupon" sans compter que mon moteur de recherche est toujours remplacé par "Dealwifi". J'ai beau réinitialiser mes paramètres chrome, cela ne change rien. Je ne trouve rien non plus dans mes extensions et les analyses adwcleaner ne signalent rien du tout.

Comment puis-je m'en débarrasser ?

Malekal_morte- · Answer

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--

LoveYoseob · Answer

Adwcleaner : https://pjjoint.malekal.com/files.php?id=20170406_t10g12b9d15u6

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170406_l15w14w1110z7

Shortcut : https://pjjoint.malekal.com/files.php?id=20170406_r11z8u13n10y12

Addition : https://pjjoint.malekal.com/files.php?id=20170406_q7n7y7p11u6

Malekal_morte- · Answer

Tu as installé une extensions malicieuse sur Google Chrome.

Ouvre un nouvel onglet.
puis colle l'adresse chrome://extensions
Supprime l'extension Nagomiko 3 

Cela devrait régler le problème.
Lis le dossier en lien sur les extensions malicieuse afin de comprendre comment tu l'as installé et ne peut te faire avoir à l'avenir.
Ce dossier explique comment réinitialiser Google Chrome ce qui peut aussi aider dans la résolution de problème.

LoveYoseob · Answer

En refaisant une analyse adwcleaner cela m'a à nouveau détecté des menaces...

https://pjjoint.malekal.com/files.php?id=20170409_d6y13b8t10e13

Malekal_morte- · Answer

Je ne pense pas que ces détections posent problème.

1/

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 

2/
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


 
Veuillez appuyer sur une touche pour continuer la désinfection...

LoveYoseob · Answer

Voilà le compte rendu : https://pjjoint.malekal.com/files.php?id=20170410_i10n13f14d13z8

J'ai bien réinstaller chrome en supprimant mes données et pour l'instant il n'y a plus rien.

Malekal_morte- · Answer

parfait,

Supprime le dossier C:\FRST

Garde Malwarebytes pour des analyses régulières.

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

LoveYoseob · Answer

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170415_y15z15e9r9d14

Addition : https://pjjoint.malekal.com/files.php?id=20170415_r14g149g9n7

Shortcut : https://pjjoint.malekal.com/files.php?id=20170415_i714w14g7b10

Malekal_morte- · Answer

Tes raccourcis de navigateur WEB pointent vers de faux navigateurs WEB... C'est eux qui chargent les pubs. Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:2017-04-11 20:19 - 2017-04-12 22:46 - 00000000 ____D C:\Program Files (x86)\MIO2017-04-11 19:17 - 2017-04-11 19:17 - 00000000 ____D C:\Program Files (x86)\MK2017-04-11 19:16 - 2017-04-13 14:37 - 00000000 ____D C:\Program Files (x86)\{A27CEFF5-E4DC-4F66-AD91-EC084633F88E} S2 SNARE; C:\Users\Sunny\AppData\Local\SNARE\Snarer.dll [X] Task: {05D6D669-7D9C-4153-A4C5-F962E4AA3B21} - \Pertilyciqge -> Pas de fichier <==== ATTENTIONTask: {5EC33077-4E09-43DD-A59D-1C130BD3F23F} - \{BC164B40-85EA-4ADF-91E2-0EB55D2B19C1} -> Pas de fichier <==== ATTENTIONShortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\edca3ae562907f37\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.) 2017-04-01 13:37 - 2017-04-01 13:37 - 00000007 _____ C:\Windows\SysWOW64\6979.tmp 2017-04-01 13:36 - 2017-04-01 13:36 - 00000000 ____D C:\Program Files (x86)\58DF90AD_jumpeasy 2017-04-01 13:34 - 2017-04-01 13:34 - 00000000 _____ C:\Windows\SysWOW64\4 2017-04-01 13:34 - 2017-04-01 13:34 - 00000000 _____ C:\Windows\SysWOW64\3 2017-03-30 15:41 - 2017-03-30 15:41 - 00000000 ____D C:\Update 2017-04-14 21:03 - 2017-04-14 21:03 - 00000000 ____D C:\ProgramData\Software 2017-04-14 21:02 - 2017-04-14 21:02 - 00000000 ____D C:\Program Files (x86)\Alltie 2017-04-14 21:01 - 2017-04-15 14:43 - 00000000 _____ C:\Users\Public\Documents eport.dat 2017-04-14 21:00 - 2017-04-14 21:01 - 00000000 ____D C:\Program Files (x86)\Terela 2017-04-14 19:02 - 2017-04-15 12:20 - 00000045 _____ C:\Users\Public\Documents emp.dat 2017-04-13 15:13 - 2017-04-13 17:43 - 00000000 _____ C:\Windows\SysWOW64\1 2017-04-13 14:41 - 2017-04-14 19:00 - 00000000 ____D C:\Program Files (x86)\{A6AFBFBE-7430-4CC4-BCF1-05213B8EAE79} EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. Veuillez appuyer sur une touche pour continuer la désinfection...

LoveYoseob · Answer

https://pjjoint.malekal.com/files.php?id=20170416_y6e6h6v7i9

LoveYoseob · Answer

Tout était revenu à la normale depuis quelques jours, puis mon ordi est devenu très lent. J'ai lancé une analyse malwarebytes, ça me trouve 2 240 menaces.

https://pjjoint.malekal.com/files.php?id=20170421_y9z6z1511o12

Comment supprimer Jollywallet, rightcoupon et dealwifi

11 réponses

Discussions similaires

Newsletters