Supprimer "CouponDropDown"
Résolu
peyo2505
Messages postés
568
Statut
Membre
-
nico051 Messages postés 1 Statut Membre -
nico051 Messages postés 1 Statut Membre -
Bonjour a toutes et a tous,
Comme beaucoup je me suis pris le virus "CoupnDropDown" je ne sais comment!
IL ralentit vachement mon PC et meme ce qu'il y a sur le net il ne pars pas !
Je vous serait reconnaissant de m'aider
Merci d'avance.
Comme beaucoup je me suis pris le virus "CoupnDropDown" je ne sais comment!
IL ralentit vachement mon PC et meme ce qu'il y a sur le net il ne pars pas !
Je vous serait reconnaissant de m'aider
Merci d'avance.
A voir également:
- Supprimer "CouponDropDown"
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
4 réponses
Qu'est-ce que Patch.exe sur votre bureau ?
Copiez ce texte et suivez cela:
http://www.security-helpzone.com/Thread-ZHPFix-Script
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][16/08/2012] (...) -- C:\Users\Pierre\AppData\LocalLow\dt.dat [27520]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}] => Infection PUP (Adware.Bandoo)
FirewallRAZ
[HKLM\Software\Wow6432Node\MLDTMGR]
O69 - SBI: SearchScopes [HKCU] {4BABAA1B-C806-4716-857C-1D34F81FF15B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O51 - MPSK:{4b023605-66d6-11e1-b2db-ad8da73622ad}\AutoRun\command. (...) -- F:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Toolbar.Skype
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar] => Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\AVG Security Toolbar] => Toolbar.AVGSearch
O43 - CFD: 12/12/2012 - 18:22:36 - [0] ----D C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch
C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch
C:\Users\Pierre\AppData\LocalLow\AVG Security Toolbar => Toolbar.AVGSearch
Copiez ce texte et suivez cela:
http://www.security-helpzone.com/Thread-ZHPFix-Script
Non je n'ai pas de patch.exe
Et voila le report de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-22-08-54.txt
Run by Pierre at 15/12/2012 22:08:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key: HKLM\Software\Wow6432Node\MLDTMGR
SUPPRIME Key: SearchScopes :{4BABAA1B-C806-4716-857C-1D34F81FF15B}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME CLSID MPSK: {4b023605-66d6-11e1-b2db-ad8da73622ad}
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E137ADA7-BDFA-4D47-B035-73ECACDD240C}
SUPPRIME FirewallRaz (None) : {7936F1D9-AEF1-4FE1-A1D7-2A71793F0795}
SUPPRIME FirewallRaz (Public) : {BDDF2902-D987-4317-B3E0-D677D7127EAA}
SUPPRIME FirewallRaz (Public) : {2FC39599-7554-4DC1-A95E-889AC38BB1B2}
SUPPRIME FirewallRaz (Private) : {39B36DE5-A8E5-428D-B853-752CDFA663E5}
SUPPRIME FirewallRaz (Private) : {73339CA8-2472-4B09-82DC-F6F4D5A0A069}
SUPPRIME FirewallRaz (Private) : {CBDF145E-A8F8-4B43-A69A-6D07B11BCBF8}
SUPPRIME FirewallRaz (Private) : {F272BFEC-4D16-43EE-86BD-2BE3A5D48684}
SUPPRIME FirewallRaz (Private) : {E04667A7-7A16-4EA0-9861-58E84387B777}
SUPPRIME FirewallRaz (Private) : {2B84F6F8-C428-40D6-B764-32C0CC1FEABC}
SUPPRIME FirewallRaz (Private) : {5D93588E-EB90-478D-A6E3-990F1CC0A30E}
SUPPRIME FirewallRaz (Private) : {494AE3BC-54FF-4DCD-BC5B-61B1E4E8DF6F}
SUPPRIME FirewallRaz (Private) : {0B7148E3-57B5-452B-B2FC-8BABC6A66C92}
SUPPRIME FirewallRaz (Private) : {1BCB00E5-7EE2-4866-ABB1-F7A335237296}
SUPPRIME FirewallRaz (Private) : {8DE85B6A-FBEE-4AC6-BEA7-FC610E7AE26E}
SUPPRIME FirewallRaz (Private) : {1DA7E18F-91AF-4FA4-A50F-FCE4DF5FF213}
SUPPRIME FirewallRaz (Private) : {232EAF7F-CFB3-4E4D-AD37-040DC89DA668}
SUPPRIME FirewallRaz (Private) : {315F5C9E-3B8A-4B07-8829-7B82D9FABD89}
SUPPRIME FirewallRaz (Domain) : {E86FFC07-32B3-4C39-A35D-E85C990E93BD}
SUPPRIME FirewallRaz (Private) : TCP Query User{661186BD-A199-4246-B606-7C7220DA3E38}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CB7701FD-79A2-4062-B3C9-EA2314C7BC05}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F56FD7BC-8148-4E1A-8D1C-1C20F060716C}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{91F11E40-76FE-4EF3-8C38-1613ECF30565}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EC6337C-0983-485E-9DA0-DE41046D1366}C:\users\pierre\downloads\pipix_v2.6.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{89CC95DE-1E09-424C-9CF8-B35A98320D78}C:\users\pierre\downloads\pipix_v2.6.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search
SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
SUPPRIME Folder: c:\users\pierre\appdata\locallow\avg security toolbar
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pierre\AppData\LocalLow\dt.dat
SUPPRIME File*: c:\users\pierre\appdata\locallow\dt.dat
ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll
========== Récapitulatif ==========
11 : Clé(s) du Registre
27 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 22:08:54 [4429]
Et voila le report de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-22-08-54.txt
Run by Pierre at 15/12/2012 22:08:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key: HKLM\Software\Wow6432Node\MLDTMGR
SUPPRIME Key: SearchScopes :{4BABAA1B-C806-4716-857C-1D34F81FF15B}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME CLSID MPSK: {4b023605-66d6-11e1-b2db-ad8da73622ad}
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E137ADA7-BDFA-4D47-B035-73ECACDD240C}
SUPPRIME FirewallRaz (None) : {7936F1D9-AEF1-4FE1-A1D7-2A71793F0795}
SUPPRIME FirewallRaz (Public) : {BDDF2902-D987-4317-B3E0-D677D7127EAA}
SUPPRIME FirewallRaz (Public) : {2FC39599-7554-4DC1-A95E-889AC38BB1B2}
SUPPRIME FirewallRaz (Private) : {39B36DE5-A8E5-428D-B853-752CDFA663E5}
SUPPRIME FirewallRaz (Private) : {73339CA8-2472-4B09-82DC-F6F4D5A0A069}
SUPPRIME FirewallRaz (Private) : {CBDF145E-A8F8-4B43-A69A-6D07B11BCBF8}
SUPPRIME FirewallRaz (Private) : {F272BFEC-4D16-43EE-86BD-2BE3A5D48684}
SUPPRIME FirewallRaz (Private) : {E04667A7-7A16-4EA0-9861-58E84387B777}
SUPPRIME FirewallRaz (Private) : {2B84F6F8-C428-40D6-B764-32C0CC1FEABC}
SUPPRIME FirewallRaz (Private) : {5D93588E-EB90-478D-A6E3-990F1CC0A30E}
SUPPRIME FirewallRaz (Private) : {494AE3BC-54FF-4DCD-BC5B-61B1E4E8DF6F}
SUPPRIME FirewallRaz (Private) : {0B7148E3-57B5-452B-B2FC-8BABC6A66C92}
SUPPRIME FirewallRaz (Private) : {1BCB00E5-7EE2-4866-ABB1-F7A335237296}
SUPPRIME FirewallRaz (Private) : {8DE85B6A-FBEE-4AC6-BEA7-FC610E7AE26E}
SUPPRIME FirewallRaz (Private) : {1DA7E18F-91AF-4FA4-A50F-FCE4DF5FF213}
SUPPRIME FirewallRaz (Private) : {232EAF7F-CFB3-4E4D-AD37-040DC89DA668}
SUPPRIME FirewallRaz (Private) : {315F5C9E-3B8A-4B07-8829-7B82D9FABD89}
SUPPRIME FirewallRaz (Domain) : {E86FFC07-32B3-4C39-A35D-E85C990E93BD}
SUPPRIME FirewallRaz (Private) : TCP Query User{661186BD-A199-4246-B606-7C7220DA3E38}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CB7701FD-79A2-4062-B3C9-EA2314C7BC05}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F56FD7BC-8148-4E1A-8D1C-1C20F060716C}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{91F11E40-76FE-4EF3-8C38-1613ECF30565}C:\program files (x86)\steam\steamapps\commander2908\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EC6337C-0983-485E-9DA0-DE41046D1366}C:\users\pierre\downloads\pipix_v2.6.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{89CC95DE-1E09-424C-9CF8-B35A98320D78}C:\users\pierre\downloads\pipix_v2.6.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\AVG Secure Search
SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
SUPPRIME Folder: c:\users\pierre\appdata\locallow\avg security toolbar
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pierre\AppData\LocalLow\dt.dat
SUPPRIME File*: c:\users\pierre\appdata\locallow\dt.dat
ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll
========== Récapitulatif ==========
11 : Clé(s) du Registre
27 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2012 22:08:54 [4429]
Bonjour,
je suis également infecté par ce petit virus et je me rends compte en me baladant sur le net qu'il fallait tout de même l'aide d'un expert en la matière pour l'enlever. y aurait il quelqu'un de compétent qui pourrait m'aider?
j'ai fait un diagnostique avec ZHPdiag que je peux poster s'il le faut
Merci beaucoup d'avance.
je suis également infecté par ce petit virus et je me rends compte en me baladant sur le net qu'il fallait tout de même l'aide d'un expert en la matière pour l'enlever. y aurait il quelqu'un de compétent qui pourrait m'aider?
j'ai fait un diagnostique avec ZHPdiag que je peux poster s'il le faut
Merci beaucoup d'avance.
merci! :)
Voila le lien, j'attend la suite! :)