Signaler

Comment supprimer Jollywallet, rightcoupon et dealwifi

Posez votre question LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - Dernière réponse le 21 avril 2017 à 20:38 par Malekal_morte-
Bonjour,

Dernièrement, sur certaines pages chrome je vois apparaître "jollywallet" et "rightcoupon" sans compter que mon moteur de recherche est toujours remplacé par "Dealwifi". J'ai beau réinitialiser mes paramètres chrome, cela ne change rien. Je ne trouve rien non plus dans mes extensions et les analyses adwcleaner ne signalent rien du tout.

Comment puis-je m'en débarrasser ?
Afficher la suite 
Utile
+0
plus moins
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : http://www.malekal.com/tutoriel-adwcleaner/
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Tu as installé une extensions malicieuse sur Google Chrome.

Ouvre un nouvel onglet.
puis colle l'adresse chrome://extensions
Supprime l'extension Nagomiko 3

Cela devrait régler le problème.
Lis le dossier en lien sur les extensions malicieuse afin de comprendre comment tu l'as installé et ne peut te faire avoir à l'avenir.
Ce dossier explique comment réinitialiser Google Chrome ce qui peut aussi aider dans la résolution de problème.

LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 6 avril 2017 à 22:27
Vous êtes sûr ? Je l'ai depuis plusieurs années et je n'ai jamais eu aucun problème. Par ailleurs ce n'est pas dans mes extensions étant donné que c'est seulement un thème qui change le fond et la couleur des fenêtres chrome...
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 7 avril 2017 à 08:52
Sûr non, mais comme elle a été récemment (Février), j'ai pensé que.
Au mieux test en la désactivant.
Réinitialiser Chrome, n'a rien changé ?
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 9 avril 2017 à 15:58
Je l'ai supprimé mais cela ne change malheureusement rien...
Je pense qu'il y a un problème avec chrome. cela fait plusieurs fois que je le désinstalle et ré-installe car il s'affiche en double sur la barre des tâches, parfois il se désinstalle/réinstalle tout seul...etc
Répondre
Donnez votre avis
Utile
+0
plus moins
En refaisant une analyse adwcleaner cela m'a à nouveau détecté des menaces...

http://pjjoint.malekal.com/files.php?id=20170409_d6y13b8t10e13
Donnez votre avis
Utile
+0
plus moins
Je ne pense pas que ces détections posent problème.

1/

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


2/
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome



Donnez votre avis
Utile
+0
plus moins
Voilà le compte rendu : http://pjjoint.malekal.com/files.php?id=20170410_i10n13f14d13z8

J'ai bien réinstaller chrome en supprimant mes données et pour l'instant il n'y a plus rien.
Donnez votre avis
Utile
+0
plus moins
parfait,

Supprime le dossier C:\FRST

Garde Malwarebytes pour des analyses régulières.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 13 avril 2017 à 17:20
et si tu fais le 2/
de là : http://www.commentcamarche.net/forum/affich-34504374-comment-supprimer-jollywallet-rightcoupon-et-dealwifi#8

la réinistallation de chrome ?
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 15 avril 2017 à 14:57
J'ai déjà supprimé le navigateur ainsi que toutes les données reliées à lui mais ça revient tout de même, ça s'attaque même firefox alors que ce n'était pas le cas avant.
J'ai refait des analyses adwcleaner et malwarebytes, je vous montre les rapports :

Adwcleaner : http://pjjoint.malekal.com/files.php?id=20170415_r511e11u14v14

Malwarebytes : http://pjjoint.malekal.com/files.php?id=20170415_p13r5f7y8g6
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 15 avril 2017 à 15:14
Si c'est sur Firefox, fais comme cela.
Tu n'as pas un compte synchronisé ?

Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> http://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
  • Ré-installe complètement Mozilla Firefox
  • Ré-importe tes marques pages / favoris sous Mozilla Firefox
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 15 avril 2017 à 15:17
Le problème est aussi sur chrome, je ne pense pas que cela vienne des navigateurs mais plutôt de mon pc...
je vais faire ce que vous m'avez dit pour firefox, mais pour chrome que dois-je faire si le ré-intsaller complètement ne suffit pas ?
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 15 avril 2017 à 15:33
Windows 8 Peut-être réinitialisé.
Avant cela, tu peux refaire un scan FRST des fois que j'ai loupé qq chose ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Tes raccourcis de navigateur WEB pointent vers de faux navigateurs WEB...
C'est eux qui chargent les pubs.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-04-11 20:19 - 2017-04-12 22:46 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-11 19:17 - 2017-04-11 19:17 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-11 19:16 - 2017-04-13 14:37 - 00000000 ____D C:\Program Files (x86)\{A27CEFF5-E4DC-4F66-AD91-EC084633F88E}
S2 SNARE; C:\Users\Sunny\AppData\Local\SNARE\Snarer.dll [X]
Task: {05D6D669-7D9C-4153-A4C5-F962E4AA3B21} - \Pertilyciqge -> Pas de fichier <==== ATTENTION
Task: {5EC33077-4E09-43DD-A59D-1C130BD3F23F} - \{BC164B40-85EA-4ADF-91E2-0EB55D2B19C1} -> Pas de fichier <==== ATTENTION
Shortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\edca3ae562907f37\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
2017-04-01 13:37 - 2017-04-01 13:37 - 00000007 _____ C:\Windows\SysWOW64\6979.tmp
2017-04-01 13:36 - 2017-04-01 13:36 - 00000000 ____D C:\Program Files (x86)\58DF90AD_jumpeasy
2017-04-01 13:34 - 2017-04-01 13:34 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-01 13:34 - 2017-04-01 13:34 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-30 15:41 - 2017-03-30 15:41 - 00000000 ____D C:\Update
2017-04-14 21:03 - 2017-04-14 21:03 - 00000000 ____D C:\ProgramData\Software
2017-04-14 21:02 - 2017-04-14 21:02 - 00000000 ____D C:\Program Files (x86)\Alltie
2017-04-14 21:01 - 2017-04-15 14:43 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-14 21:00 - 2017-04-14 21:01 - 00000000 ____D C:\Program Files (x86)\Terela
2017-04-14 19:02 - 2017-04-15 12:20 - 00000045 _____ C:\Users\Public\Documents\temp.dat
2017-04-13 15:13 - 2017-04-13 17:43 - 00000000 _____ C:\Windows\SysWOW64\1
2017-04-13 14:41 - 2017-04-14 19:00 - 00000000 ____D C:\Program Files (x86)\{A6AFBFBE-7430-4CC4-BCF1-05213B8EAE79}
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Donnez votre avis
Utile
+0
plus moins
http://pjjoint.malekal.com/files.php?id=20170416_y6e6h6v7i9
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 16 avril 2017 à 21:58
ça ne veut rien dire ça.
Les pubs persistent ?
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 16 avril 2017 à 22:03
ça me remet toujours ce moteur de recherche par défaut.
ça ne veut rien dire que les données normalement supprimées soit revenues sur chrome ? (mot de passe, compte etc)
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 17 avril 2017 à 12:34
Sur ton icône de Chrome, clic droit et propriétés
Tu as quoi dans cible ?
Copie colle le contenu ici.
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 17 avril 2017 à 13:05
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 17 avril 2017 à 13:25
ok donc ça pointe bien vers le vrai Chrome.
On remet à zéro le profil... en espérant que cette fois, ce soit bon.
On est d'accord, que tu n'as pas un profil synchronisé ?

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
Répondre
Donnez votre avis
Utile
+0
plus moins
Tout était revenu à la normale depuis quelques jours, puis mon ordi est devenu très lent. J'ai lancé une analyse malwarebytes, ça me trouve 2 240 menaces.

http://pjjoint.malekal.com/files.php?id=20170421_y9z6z1511o12
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 21 avril 2017 à 15:59
revérifie ton raccourci Chrome que tu utilises.

Sur ton icône de Chrome, clic droit et propriétés
Tu as quoi dans cible ?
Copie colle le contenu ici.
Répondre
LoveYoseob 29Messages postés jeudi 12 janvier 2012Date d'inscription 21 avril 2017 Dernière intervention - 21 avril 2017 à 20:25
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Répondre
Malekal_morte- 131546Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mai 2017 Dernière intervention - 21 avril 2017 à 20:38
ok c'est bon,
vu qu'en plus tu ne te plains pas de pubs.

Des fois que ton profil Chrome soit à nouveau pourri.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


et pour surveiller la CPU :

Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !