Supprimer "CouponDropDown"

Résolu/Fermé
Signaler
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
-
Messages postés
1
Date d'inscription
lundi 17 décembre 2012
Statut
Membre
Dernière intervention
17 décembre 2012
-
Bonjour a toutes et a tous,
Comme beaucoup je me suis pris le virus "CoupnDropDown" je ne sais comment!
IL ralentit vachement mon PC et meme ce qu'il y a sur le net il ne pars pas !
Je vous serait reconnaissant de m'aider
Merci d'avance.



4 réponses


Bonjour,

Suivez ceci:

http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Je regarde ca et je reviens
merci! :)
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
L'analyse et en cours j'envoie le rapport des que je peut
Utilisateur anonyme
;-)
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
https://www.cjoint.com/?BLppYDfPM5L
Voila le lien, j'attend la suite! :)

Qu'est-ce que Patch.exe sur votre bureau ?

[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][16/08/2012] (...) -- C:\Users\Pierre\AppData\LocalLow\dt.dat   [27520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    => Infection BT (Hijacker.Application)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
FirewallRAZ
[HKLM\Software\Wow6432Node\MLDTMGR]
O69 - SBI: SearchScopes [HKCU] {4BABAA1B-C806-4716-857C-1D34F81FF15B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O51 - MPSK:{4b023605-66d6-11e1-b2db-ad8da73622ad}\AutoRun\command. (...) -- F:\setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline    => Toolbar.Skype
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]    => Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\AVG Security Toolbar]    => Toolbar.AVGSearch
O43 - CFD: 12/12/2012 - 18:22:36 - [0] ----D C:\ProgramData\AVG Secure Search    => Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
C:\Program Files (x86)\Common Files\AVG Secure Search    => Toolbar.AVGSearch
C:\ProgramData\AVG Secure Search    => Toolbar.AVGSearch
C:\Users\Pierre\AppData\LocalLow\AVG Security Toolbar    => Toolbar.AVGSearch


Copiez ce texte et suivez cela:

http://www.security-helpzone.com/Thread-ZHPFix-Script
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Non je n'ai pas de patch.exe
Et voila le report de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-22-08-54.txt
Run by Pierre at 15/12/2012 22:08:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key: HKLM\Software\Wow6432Node\MLDTMGR
SUPPRIME Key: SearchScopes :{4BABAA1B-C806-4716-857C-1D34F81FF15B}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME CLSID MPSK: {4b023605-66d6-11e1-b2db-ad8da73622ad}
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E137ADA7-BDFA-4D47-B035-73ECACDD240C}
SUPPRIME FirewallRaz (None) : {7936F1D9-AEF1-4FE1-A1D7-2A71793F0795}
SUPPRIME FirewallRaz (Public) : {BDDF2902-D987-4317-B3E0-D677D7127EAA}
SUPPRIME FirewallRaz (Public) : {2FC39599-7554-4DC1-A95E-889AC38BB1B2}
SUPPRIME FirewallRaz (Private) : {39B36DE5-A8E5-428D-B853-752CDFA663E5}
SUPPRIME FirewallRaz (Private) : {73339CA8-2472-4B09-82DC-F6F4D5A0A069}
SUPPRIME FirewallRaz (Private) : {CBDF145E-A8F8-4B43-A69A-6D07B11BCBF8}
SUPPRIME FirewallRaz (Private) : {F272BFEC-4D16-43EE-86BD-2BE3A5D48684}
SUPPRIME FirewallRaz (Private) : {E04667A7-7A16-4EA0-9861-58E84387B777}
SUPPRIME FirewallRaz (Private) : {2B84F6F8-C428-40D6-B764-32C0CC1FEABC}
SUPPRIME FirewallRaz (Private) : {5D93588E-EB90-478D-A6E3-990F1CC0A30E}
SUPPRIME FirewallRaz (Private) : {494AE3BC-54FF-4DCD-BC5B-61B1E4E8DF6F}
SUPPRIME FirewallRaz (Private) : {0B7148E3-57B5-452B-B2FC-8BABC6A66C92}
SUPPRIME FirewallRaz (Private) : {1BCB00E5-7EE2-4866-ABB1-F7A335237296}
SUPPRIME FirewallRaz (Private) : {8DE85B6A-FBEE-4AC6-BEA7-FC610E7AE26E}
SUPPRIME FirewallRaz (Private) : {1DA7E18F-91AF-4FA4-A50F-FCE4DF5FF213}
SUPPRIME FirewallRaz (Private) : {232EAF7F-CFB3-4E4D-AD37-040DC89DA668}
SUPPRIME FirewallRaz (Private) : {315F5C9E-3B8A-4B07-8829-7B82D9FABD89}
SUPPRIME FirewallRaz (Domain) : {E86FFC07-32B3-4C39-A35D-E85C990E93BD}
SUPPRIME FirewallRaz (Private) : TCP Query User{661186BD-A199-4246-B606-7C7220DA3E38}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CB7701FD-79A2-4062-B3C9-EA2314C7BC05}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F56FD7BC-8148-4E1A-8D1C-1C20F060716C}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{91F11E40-76FE-4EF3-8C38-1613ECF30565}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EC6337C-0983-485E-9DA0-DE41046D1366}C:\users\pierre\downloads\pipix_v2.6.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{89CC95DE-1E09-424C-9CF8-B35A98320D78}C:\users\pierre\downloads\pipix_v2.6.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search
SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
SUPPRIME Folder: c:\users\pierre\appdata\locallow\avg security toolbar

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pierre\AppData\LocalLow\dt.dat
SUPPRIME File*: c:\users\pierre\appdata\locallow\dt.dat
ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll


========== Récapitulatif ==========
11 : Clé(s) du Registre
27 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 22:08:54 [4429]
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Encore desoler d'avoir repondu si tard j'etait tres occcupé...

Aucun soucis...

Refaite un ZHPdiag voir ?
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
voila le nouveau lien!
https://www.cjoint.com/?BLqnnmnLmqs
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Oh mon dieu c'est bon je viens de me rendre compte qu'il est partit!!
Merci beeeeeeeacoup! :)
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Et derniere question est-ce que je peut supprimer tout les elements et commant faire ?
Merci encore d'avance!
Messages postés
509
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2021
12
Oh nan il est revenu par je ne sais quel miracle...
Je dois refaire la même manip' ?
Messages postés
1
Date d'inscription
lundi 17 décembre 2012
Statut
Membre
Dernière intervention
17 décembre 2012

Bonjour,

je suis également infecté par ce petit virus et je me rends compte en me baladant sur le net qu'il fallait tout de même l'aide d'un expert en la matière pour l'enlever. y aurait il quelqu'un de compétent qui pourrait m'aider?

j'ai fait un diagnostique avec ZHPdiag que je peux poster s'il le faut

Merci beaucoup d'avance.