Supprimer "CouponDropDown"

Résolu/Fermé
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 - 15 déc. 2012 à 15:20
nico051 Messages postés 1 Date d'inscription lundi 17 décembre 2012 Statut Membre Dernière intervention 17 décembre 2012 - 17 déc. 2012 à 20:54
Bonjour a toutes et a tous,
Comme beaucoup je me suis pris le virus "CoupnDropDown" je ne sais comment!
IL ralentit vachement mon PC et meme ce qu'il y a sur le net il ne pars pas !
Je vous serait reconnaissant de m'aider
Merci d'avance.



4 réponses

Utilisateur anonyme
15 déc. 2012 à 15:28
Bonjour,

Suivez ceci:

http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
15 déc. 2012 à 15:31
Je regarde ca et je reviens
merci! :)
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
15 déc. 2012 à 15:33
L'analyse et en cours j'envoie le rapport des que je peut
0
Utilisateur anonyme
15 déc. 2012 à 15:45
;-)
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
15 déc. 2012 à 15:51
https://www.cjoint.com/?BLppYDfPM5L
Voila le lien, j'attend la suite! :)
0
Utilisateur anonyme
15 déc. 2012 à 18:21
Qu'est-ce que Patch.exe sur votre bureau ?

[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][16/08/2012] (...) -- C:\Users\Pierre\AppData\LocalLow\dt.dat   [27520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    => Infection BT (Hijacker.Application)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
FirewallRAZ
[HKLM\Software\Wow6432Node\MLDTMGR]
O69 - SBI: SearchScopes [HKCU] {4BABAA1B-C806-4716-857C-1D34F81FF15B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O51 - MPSK:{4b023605-66d6-11e1-b2db-ad8da73622ad}\AutoRun\command. (...) -- F:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline    => Toolbar.Skype
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]    => Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\AVG Security Toolbar]    => Toolbar.AVGSearch
O43 - CFD: 12/12/2012 - 18:22:36 - [0] ----D C:\ProgramData\AVG Secure Search    => Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
C:\Program Files (x86)\Common Files\AVG Secure Search    => Toolbar.AVGSearch
C:\ProgramData\AVG Secure Search    => Toolbar.AVGSearch
C:\Users\Pierre\AppData\LocalLow\AVG Security Toolbar    => Toolbar.AVGSearch


Copiez ce texte et suivez cela:

http://www.security-helpzone.com/Thread-ZHPFix-Script
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
15 déc. 2012 à 22:11
Non je n'ai pas de patch.exe
Et voila le report de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-22-08-54.txt
Run by Pierre at 15/12/2012 22:08:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key: HKLM\Software\Wow6432Node\MLDTMGR
SUPPRIME Key: SearchScopes :{4BABAA1B-C806-4716-857C-1D34F81FF15B}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME CLSID MPSK: {4b023605-66d6-11e1-b2db-ad8da73622ad}
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E137ADA7-BDFA-4D47-B035-73ECACDD240C}
SUPPRIME FirewallRaz (None) : {7936F1D9-AEF1-4FE1-A1D7-2A71793F0795}
SUPPRIME FirewallRaz (Public) : {BDDF2902-D987-4317-B3E0-D677D7127EAA}
SUPPRIME FirewallRaz (Public) : {2FC39599-7554-4DC1-A95E-889AC38BB1B2}
SUPPRIME FirewallRaz (Private) : {39B36DE5-A8E5-428D-B853-752CDFA663E5}
SUPPRIME FirewallRaz (Private) : {73339CA8-2472-4B09-82DC-F6F4D5A0A069}
SUPPRIME FirewallRaz (Private) : {CBDF145E-A8F8-4B43-A69A-6D07B11BCBF8}
SUPPRIME FirewallRaz (Private) : {F272BFEC-4D16-43EE-86BD-2BE3A5D48684}
SUPPRIME FirewallRaz (Private) : {E04667A7-7A16-4EA0-9861-58E84387B777}
SUPPRIME FirewallRaz (Private) : {2B84F6F8-C428-40D6-B764-32C0CC1FEABC}
SUPPRIME FirewallRaz (Private) : {5D93588E-EB90-478D-A6E3-990F1CC0A30E}
SUPPRIME FirewallRaz (Private) : {494AE3BC-54FF-4DCD-BC5B-61B1E4E8DF6F}
SUPPRIME FirewallRaz (Private) : {0B7148E3-57B5-452B-B2FC-8BABC6A66C92}
SUPPRIME FirewallRaz (Private) : {1BCB00E5-7EE2-4866-ABB1-F7A335237296}
SUPPRIME FirewallRaz (Private) : {8DE85B6A-FBEE-4AC6-BEA7-FC610E7AE26E}
SUPPRIME FirewallRaz (Private) : {1DA7E18F-91AF-4FA4-A50F-FCE4DF5FF213}
SUPPRIME FirewallRaz (Private) : {232EAF7F-CFB3-4E4D-AD37-040DC89DA668}
SUPPRIME FirewallRaz (Private) : {315F5C9E-3B8A-4B07-8829-7B82D9FABD89}
SUPPRIME FirewallRaz (Domain) : {E86FFC07-32B3-4C39-A35D-E85C990E93BD}
SUPPRIME FirewallRaz (Private) : TCP Query User{661186BD-A199-4246-B606-7C7220DA3E38}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CB7701FD-79A2-4062-B3C9-EA2314C7BC05}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F56FD7BC-8148-4E1A-8D1C-1C20F060716C}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{91F11E40-76FE-4EF3-8C38-1613ECF30565}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EC6337C-0983-485E-9DA0-DE41046D1366}C:\users\pierre\downloads\pipix_v2.6.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{89CC95DE-1E09-424C-9CF8-B35A98320D78}C:\users\pierre\downloads\pipix_v2.6.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search
SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
SUPPRIME Folder: c:\users\pierre\appdata\locallow\avg security toolbar

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pierre\AppData\LocalLow\dt.dat
SUPPRIME File*: c:\users\pierre\appdata\locallow\dt.dat
ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll


========== Récapitulatif ==========
11 : Clé(s) du Registre
27 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 22:08:54 [4429]
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
15 déc. 2012 à 22:11
Encore desoler d'avoir repondu si tard j'etait tres occcupé...
0
Utilisateur anonyme
16 déc. 2012 à 08:43
Aucun soucis...

Refaite un ZHPdiag voir ?
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
16 déc. 2012 à 13:13
voila le nouveau lien!
https://www.cjoint.com/?BLqnnmnLmqs
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
16 déc. 2012 à 17:17
Oh mon dieu c'est bon je viens de me rendre compte qu'il est partit!!
Merci beeeeeeeacoup! :)
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
16 déc. 2012 à 17:18
Et derniere question est-ce que je peut supprimer tout les elements et commant faire ?
Merci encore d'avance!
0
peyo2505 Messages postés 509 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 27 janvier 2021 12
17 déc. 2012 à 16:58
Oh nan il est revenu par je ne sais quel miracle...
Je dois refaire la même manip' ?
0
nico051 Messages postés 1 Date d'inscription lundi 17 décembre 2012 Statut Membre Dernière intervention 17 décembre 2012
17 déc. 2012 à 20:54
Bonjour,

je suis également infecté par ce petit virus et je me rends compte en me baladant sur le net qu'il fallait tout de même l'aide d'un expert en la matière pour l'enlever. y aurait il quelqu'un de compétent qui pourrait m'aider?

j'ai fait un diagnostique avec ZHPdiag que je peux poster s'il le faut

Merci beaucoup d'avance.
0