Infection par virus et pubs génantes

[Résolu/Fermé]
Signaler
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
-
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
-
Bonsoir à tous,

Je suis infecté depuis quelques jours par un virus nommé "CouponDropDown".
Il apparaît sur le texte quand je surf sur Internet et m'ouvre une petite fenêtre "Cliquez et gagnez un Iphone5 Apple"...

C'est simplement insupportable.

Des idées ?

13 réponses

Salut

Tu n'aimes pas gagner des cadeaux gratuitement ?

Bon, tu ne gagneras plus rien alors :D

Fait ceci stp :

Télécharge ZHPDiag (de Nicolas Coolman).

ftp://91.121.188.131/ZHPDiag2.exe

Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

Rend toi sur le site : http://cjoint.com/

Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

Colle le lien ici
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Bonsoir, merci de ta réponse,

Voilà le lien :

https://www.cjoint.com/?0LpvhJ05LtD


Bien sûr que j'aime gagner des cadeaux, je doute simplement de la véracité de l'astuce :p
Effectivement :/

Quelle est ta version d'Avast ?

Télécharge AdwCleaner

http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

Clique droit sur celui-ci puis : Executer en Tant qu'Administrateur

-> Clique sur sur "suppression" et laisse toi guider

Ton pc va redémarrer

Colle ce qui sera dans le bloc note après le redémarrage
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Ma version d'Avast est la 7.0.1.


Voilà le rapport d'AdwCleaner :


# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 21:27:56
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Daxou - DAXOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Daxou\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Daxou\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Daxou\AppData\Roaming\Mozilla\Firefox\Profiles\vwci0z2e.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0ED7AAFE1329A4D803CBFD46B02A770F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 26);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.21:44:24");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

*************************

AdwCleaner[S1].txt - [3246 octets] - [15/12/2012 21:27:56]

########## EOF - C:\AdwCleaner[S1].txt - [3306 octets] ##########
Met à jour Avast dans un premier temps

Ouvre le ,
-> Maintenance
--> met à jour le programme
---> redémarre et met à jour la base viral VPS

Refais moi un rapport ZHPDiag stp
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Avast me signale qu'il est "déjà à jour", impossible de faire l'update...


Voilà le nouveau rapport ZHPDiag :


http://cjoint.com/data/0LpvYEy5jWS.htm
Ok

Met à jour Malwarebytes anti-malware


Fait un scan complet et poste le rapport ici stp

*analyse rapport *
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Voila le rapport :


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.16.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daxou :: DAXOU-PC [administrateur]

16/12/2012 01:57:58
mbam-log-2012-12-16 (01-57-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415068
Temps écoulé: 1 heure(s), 10 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
1. /!\ Créer bien un point de restauration /!\

Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/


Ensuite :

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

-------------------------------------------------------------------------------------------------------

[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} => Toolbar.Skype
O43 - CFD: 22/12/2010 - 22:40:53 - [0,006] ----D C:\Users\Daxou\AppData\Roaming\teamspeak2 => Toolbar.Conduit



EmptyTemp
EmptyFlash
EmptyCLSID

------------------------------------------------------------------------------------------------------

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

- En haut clique sur : "Coller le presse papier"

- Clique sur "Go" puis "oui"


-- A la fin, copie et colle le rapport dans ton prochain message --
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-13-19-19.txt
Run by Daxou at 16/12/2012 13:19:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2012 13:19:19 [649]
Tu as encore des pubs ?
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Hélas oui :/
Une autre solution ? :(
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Up!
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26
Up?
Messages postés
3
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
22 décembre 2012

J'ai le même problème ! Up !
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
26