Infection par virus et pubs génantes

Résolu
Daxou05 Messages postés 278 Statut Membre -  
Daxou05 Messages postés 278 Statut Membre -
Bonsoir à tous,

Je suis infecté depuis quelques jours par un virus nommé "CouponDropDown".
Il apparaît sur le texte quand je surf sur Internet et m'ouvre une petite fenêtre "Cliquez et gagnez un Iphone5 Apple"...

C'est simplement insupportable.

Des idées ?

13 réponses

  1. zorro
     
    Salut

    Tu n'aimes pas gagner des cadeaux gratuitement ?

    Bon, tu ne gagneras plus rien alors :D

    Fait ceci stp :

    Télécharge ZHPDiag (de Nicolas Coolman).

    ftp://91.121.188.131/ZHPDiag2.exe

    Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

    Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

    Rend toi sur le site : http://cjoint.com/

    Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

    Colle le lien ici
    2
  2. Daxou05 Messages postés 278 Statut Membre 27
     
    Bonsoir, merci de ta réponse,

    Voilà le lien :

    https://www.cjoint.com/?0LpvhJ05LtD

    Bien sûr que j'aime gagner des cadeaux, je doute simplement de la véracité de l'astuce :p
    0
  3. Zorro
     
    Effectivement :/

    Quelle est ta version d'Avast ?

    Télécharge AdwCleaner

    http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Clique droit sur celui-ci puis : Executer en Tant qu'Administrateur

    -> Clique sur sur "suppression" et laisse toi guider

    Ton pc va redémarrer

    Colle ce qui sera dans le bloc note après le redémarrage
    0
  4. Daxou05 Messages postés 278 Statut Membre 27
     
    Ma version d'Avast est la 7.0.1.

    Voilà le rapport d'AdwCleaner :

    # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 21:27:56
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Daxou - DAXOU-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Daxou\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Daxou\AppData\Roaming\pdfforge
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Daxou\AppData\Roaming\Mozilla\Firefox\Profiles\vwci0z2e.default\prefs.js

    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 26);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0ED7AAFE1329A4D803CBFD46B02A770F");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 26);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.21:44:24");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

    *************************

    AdwCleaner[S1].txt - [3246 octets] - [15/12/2012 21:27:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [3306 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zorro
     
    Met à jour Avast dans un premier temps

    Ouvre le ,
    -> Maintenance
    --> met à jour le programme
    ---> redémarre et met à jour la base viral VPS

    Refais moi un rapport ZHPDiag stp
    0
  7. Daxou05 Messages postés 278 Statut Membre 27
     
    Avast me signale qu'il est "déjà à jour", impossible de faire l'update...

    Voilà le nouveau rapport ZHPDiag :

    http://cjoint.com/data/0LpvYEy5jWS.htm
    0
  8. Zorro
     
    Ok

    Met à jour Malwarebytes anti-malware

    Fait un scan complet et poste le rapport ici stp

    *analyse rapport *
    0
  9. Daxou05 Messages postés 278 Statut Membre 27
     
    Voila le rapport :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.16.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Daxou :: DAXOU-PC [administrateur]

    16/12/2012 01:57:58
    mbam-log-2012-12-16 (01-57-58).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 415068
    Temps écoulé: 1 heure(s), 10 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. Zorro
     
    1. /!\ Créer bien un point de restauration /!\

    Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

    Ensuite :

    Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

    -------------------------------------------------------------------------------------------------------

    [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
    O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} => Toolbar.Skype
    O43 - CFD: 22/12/2010 - 22:40:53 - [0,006] ----D C:\Users\Daxou\AppData\Roaming\teamspeak2 => Toolbar.Conduit

    EmptyTemp
    EmptyFlash
    EmptyCLSID

    ------------------------------------------------------------------------------------------------------

    Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

    - En haut clique sur : "Coller le presse papier"

    - Clique sur "Go" puis "oui"

    -- A la fin, copie et colle le rapport dans ton prochain message --
    0
  11. Daxou05 Messages postés 278 Statut Membre 27
     
    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-13-19-19.txt
    Run by Daxou at 16/12/2012 13:19:19
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Grand Virtual
    SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Fichier(s)

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/12/2012 13:19:19 [649]
    0
  12. Daxou05 Messages postés 278 Statut Membre 27
     
    Hélas oui :/
    0
    1. Ghestapow
       
      Une autre solution ? :(
      0