Supprimer Coupon Drop Down ??
Résolu
cokcok2
-
jchampag Messages postés 5 Statut Membre -
jchampag Messages postés 5 Statut Membre -
Bonjour,
est ce que quelqu'un pourrait m'aider à supprimer ce virus de m**** ?
J'ai déjà fais plusieurs scan, mais le virus revient, donc il n'a pas du être bien supprimé..
Merci
est ce que quelqu'un pourrait m'aider à supprimer ce virus de m**** ?
J'ai déjà fais plusieurs scan, mais le virus revient, donc il n'a pas du être bien supprimé..
Merci
6 réponses
-
Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
-
-
Enfin :
Redémarrez le PC puis faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse -
Merci de m'aider!
Alors le rapport adwcleaner :
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 17:01:00
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - ROBERTOARENALES
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fluendo
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ha7k7fgb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16273 octets] - [03/10/2012 16:50:10]
AdwCleaner[R2].txt - [1183 octets] - [11/11/2012 20:12:58]
AdwCleaner[S1].txt - [16807 octets] - [03/10/2012 16:51:13]
AdwCleaner[S3].txt - [1246 octets] - [11/11/2012 20:17:26]
AdwCleaner[S5].txt - [1309 octets] - [17/11/2012 17:01:00]
########## EOF - C:\AdwCleaner[S5].txt - [1369 octets] ##########
Le rapport Malwarebytes :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roberto :: ROBERTOARENALES [administrateur]
17/11/2012 17:08:23
mbam-log-2012-11-17 (17-08-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211444
Temps écoulé: 18 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et le rapport de ZHPdiag : http://cjoint.com/data3/3KrrOvMRgNO.htm -
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[MD5.75E68C0C7910D38542792B1B5D0C179D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\instloffer.exe [61494] => Infection PUP (PUP.OfferBox)
[MD5.C951118EF666568C8C40AD17399527DD] [SPRF] (.Spotify Ltd - Spotify Installer.) -- C:\Users\Roberto\AppData\Local\Temp\SpotifyUpgrader.exe [21266000] => Infection Diverse
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF] (.Yontoo LLC - Installer.) -- C:\Users\Roberto\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
[HKCR\.bc!]
M2 - MFEP: prefs.js [Roberto - ha7k7fgb.default\AstroToolbar@toolbarnet.com] [] Astroburn Toolbar v (.DT Soft Ltd..) => Astroburn Toolbar
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Astroburn Toolbar\ABToolbar.dll => Astroburn Toolbar
O42 - Logiciel: Astroburn Toolbar - (.DT Soft Ltd.) [HKLM] -- Astroburn Toolbar => Astroburn Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKLM\Software\ASKInstaller] => Toolbar.Ask
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF] (.Conduit - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\conduitinstaller.exe [211792]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message. -
-
-
1. Créer bien un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clique droit => copier)
-------------------------------------------------------------------------------------------------------
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida => Infection BT (Adware.SPointer)
EmptyTemp
EmptyFlash
EmptyCLSID
-------------------------------------------------------------------------------------------------------
- Ouvrir ZHPFix qui se trouve sur le bureau ( clique droit -> exécuter en tant
qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- Clic sur "Go" ->> "oui"
- Et enfin copier/coller le rapport ici, en indiquant si tout est en ordre.
Ensuite nous finaliserons, afin de supprimer les outils et fichiers de désinfection devenus inutiles.
-
Bonsoir,
Voici le rapport : Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by Roberto at 24/11/2012 23:58:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/11/2012 23:58:50 [479] -
-
-
-
# DelFix v10.3 - Rapport créé le 24/06/2013 à 17:47:14
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Stephanie - MELINE
# Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Stephanie\Desktop\AD-R.lnk
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
########## - EOF - ##########
-
-
Bonjour,
Votre lien ZHP ne fonctionne pas :/ -
Bonsoir à tous !
J'ai également ce vicieux virus qui me pousse à m'arracher les cheveux... Est-ce que je dois procéder de la même manière que Cokcok2 pour m'en débarasser une bonne fois pour toutes ?
Merci d'avance et bonne soirée -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjours.
Voilà j'ai le même souci donc j'ai fait comme expliqué au début ( ADWCleaner, MBAM ) mais pour ZHPDiag, je n'ai pas l'icone en forme de loupe.
Pourriez vous m'aidé svp -
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by JCHAMPAG at 03/08/2013 21:08:07
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: Astroburn Toolbar
ABSENT Software Key: DAEMON Tools Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: HKCR\.bc!
ABSENT Key: HKLM\Software\ASKInstaller
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EFEED92A-A33D-4873-BA8F-32BAA631E54D}
========== Préférences navigateur ==========
ABSENT \prefs.js
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\spotifyupgrader.exe
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\yontoosetup-s.exe
ABSENT File: c:\program files\astroburn toolbar\abtoolbar.dll
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2013 21:08:12 [1530]