Supprimer Coupon Drop Down ??

Résolu
cokcok2 -  
jchampag Messages postés 5 Statut Membre -
Bonjour,

est ce que quelqu'un pourrait m'aider à supprimer ce virus de m**** ?
J'ai déjà fais plusieurs scan, mais le virus revient, donc il n'a pas du être bien supprimé..

Merci

6 réponses

  1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner
    Lancez AdwCleaner
    Cliquez sur le bouton [Suppression]
    Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    5
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Ensuite :
      Téléchargez et installer MBAM
      Ici le tutoriel.
      Après le scan, si positif, supprimez tout ce qu'il trouve.
      Postez le rapport après suppression dans votre prochaine réponse.
      Il est sauvegardé sous l'onglet "Rapports/Logs"
      0
    2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Enfin :
      Redémarrez le PC puis faites ceci :
      - Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
      - Lancez-le, en tant qu'administrateur (Vista/7)
      - Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
      - Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
      - Copiez/collez le lien fourni dans la prochaine réponse
      0
    3. cokcok2
       
      Merci de m'aider!

      Alors le rapport adwcleaner :

      # AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 17:01:00
      # Mis à jour le 06/11/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Roberto - ROBERTOARENALES
      # Mode de démarrage : Normal
      # Exécuté depuis : D:\Downloads\adwcleaner(1).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Fluendo

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v16.0.2 (fr)

      Nom du profil : default
      Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ha7k7fgb.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [16273 octets] - [03/10/2012 16:50:10]
      AdwCleaner[R2].txt - [1183 octets] - [11/11/2012 20:12:58]
      AdwCleaner[S1].txt - [16807 octets] - [03/10/2012 16:51:13]
      AdwCleaner[S3].txt - [1246 octets] - [11/11/2012 20:17:26]
      AdwCleaner[S5].txt - [1309 octets] - [17/11/2012 17:01:00]

      ########## EOF - C:\AdwCleaner[S5].txt - [1369 octets] ##########




      Le rapport Malwarebytes :

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.11.17.02

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Roberto :: ROBERTOARENALES [administrateur]

      17/11/2012 17:08:23
      mbam-log-2012-11-17 (17-08-23).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 211444
      Temps écoulé: 18 minute(s), 18 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)




      et le rapport de ZHPdiag : http://cjoint.com/data3/3KrrOvMRgNO.htm
      0
    4. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      1. Créer un point de restauration
      voir ici comment faire
      2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

      ---------------------------------------------------------
      [MD5.75E68C0C7910D38542792B1B5D0C179D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\instloffer.exe [61494] => Infection PUP (PUP.OfferBox)
      [MD5.C951118EF666568C8C40AD17399527DD] [SPRF] (.Spotify Ltd - Spotify Installer.) -- C:\Users\Roberto\AppData\Local\Temp\SpotifyUpgrader.exe [21266000] => Infection Diverse
      [MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF] (.Yontoo LLC - Installer.) -- C:\Users\Roberto\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
      [HKCR\.bc!]
      M2 - MFEP: prefs.js [Roberto - ha7k7fgb.default\AstroToolbar@toolbarnet.com] [] Astroburn Toolbar v (.DT Soft Ltd..) => Astroburn Toolbar
      O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Astroburn Toolbar\ABToolbar.dll => Astroburn Toolbar
      O42 - Logiciel: Astroburn Toolbar - (.DT Soft Ltd.) [HKLM] -- Astroburn Toolbar => Astroburn Toolbar
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
      [HKLM\Software\ASKInstaller] => Toolbar.Ask
      [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF] (.Conduit - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\conduitinstaller.exe [211792]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
      EmptyTemp
      EmptyFlash
      EmptyCLSID

      ---------------------------------------------------------

      3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
      - En haut clic sur : "Coller le presse papier"
      - En bas clic sur "Go" --->>> "oui"

      4. Copier/coller le rapport dans le prochain message.
      0
    5. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Si ok on finalisera...
      0
  2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    1. Créer bien un point de restauration
    voir ici comment faire
    2. Copier le texte en gras ci-dessous (Sélectionner + clique droit => copier)
    -------------------------------------------------------------------------------------------------------
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida => Infection BT (Adware.SPointer)
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    -------------------------------------------------------------------------------------------------------
    - Ouvrir ZHPFix qui se trouve sur le bureau ( clique droit -> exécuter en tant
    qu'administrateur)
    - En haut clic sur : "Coller le presse papier"
    - Clic sur "Go" ->> "oui"
    - Et enfin copier/coller le rapport ici, en indiquant si tout est en ordre.
    Ensuite nous finaliserons, afin de supprimer les outils et fichiers de désinfection devenus inutiles.
    2
    1. cokcok2
       
      Bonsoir,

      Voici le rapport : Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
      Fichier d'export Registre :
      Run by Roberto at 24/11/2012 23:58:46
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



      ========== Dossier(s) ==========

      ========== Fichier(s) ==========
      SUPPRIME Temporaires Windows:
      SUPPRIME Flash Cookies:


      ========== Récapitulatif ==========
      2 : Fichier(s)


      End of clean in 00mn 05s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 24/11/2012 23:58:50 [479]
      0
    2. cokcok2
       
      Est ce normal que zhp a seulement mis en quarantaine le fichier Moovida ? et ne l'a pas supprimé completement.
      Merci
      0
    3. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Bonjour cokcok2,
      Rien ne vous interdit de le supprimer...
      0
    4. cokcok2
       
      Bonjour,

      C'est bon je l'ai supprimé! Et je crois bien que coupon est parti. Merci encore!
      0
    5. anonyme ;)
       
      # DelFix v10.3 - Rapport créé le 24/06/2013 à 17:47:14
      # Mis à jour le 08/06/2013 par Xplode
      # Nom d'utilisateur : Stephanie - MELINE
      # Système d'exploitation : Windows 8 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\Program Files (x86)\Ad-Remover
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\Users\Stephanie\Desktop\AD-R.lnk
      Supprimée : HKCU\Software\Ad-Remover
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

      ########## - EOF - ##########
      0
  3. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    Votre lien ZHP ne fonctionne pas :/
    0
    1. cokcok2
       
      http://cjoint.com/?3KxsYWU3IZr
      0
  4. Océrane Messages postés 1 Statut Membre
     
    Bonsoir à tous !

    J'ai également ce vicieux virus qui me pousse à m'arracher les cheveux... Est-ce que je dois procéder de la même manière que Cokcok2 pour m'en débarasser une bonne fois pour toutes ?
    Merci d'avance et bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mixeed
     
    Bonjours.

    Voilà j'ai le même souci donc j'ai fait comme expliqué au début ( ADWCleaner, MBAM ) mais pour ZHPDiag, je n'ai pas l'icone en forme de loupe.

    Pourriez vous m'aidé svp
    0
  7. jchampag Messages postés 5 Statut Membre
     
    Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
    Fichier d'export Registre :
    Run by JCHAMPAG at 03/08/2013 21:08:07
    High Elevated Privileges : OK
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: Astroburn Toolbar
    ABSENT Software Key: DAEMON Tools Toolbar

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCR\.bc!
    ABSENT Key: HKLM\Software\ASKInstaller
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {EFEED92A-A33D-4873-BA8F-32BAA631E54D}

    ========== Préférences navigateur ==========
    ABSENT \prefs.js

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\roberto\appdata\local\temp\instloffer.exe
    ABSENT Folder/File: c:\users\roberto\appdata\local\temp\spotifyupgrader.exe
    ABSENT Folder/File: c:\users\roberto\appdata\local\temp\yontoosetup-s.exe
    ABSENT File: c:\program files\astroburn toolbar\abtoolbar.dll
    ABSENT Folder/File: c:\users\roberto\appdata\local\temp\conduitinstaller.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    7 : Fichier(s)
    2 : Logiciel(s)
    1 : Préférences navigateur

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 03/08/2013 21:08:12 [1530]
    0