Supprimer CouponDropDown

Résolu/Fermé
Signaler
-
 Axelome -
Bonjour,
J'ai été infecté par ce virus il y a quelques jours et aucun de mes antivirus/anti-malware ne semble le détecter. Après recherches, j'ai pu comprendre que la marche à suivre était un peu plus compliquée et nécessitait l'appui d'un connaisseur.
C'est pourquoi j'aurais vraiment besoin de votre aide.

Merci d'avance!


15 réponses

Ok merci, je le télécharge de suite!
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Bonjour,

Je te prends en charge.

++
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 412
Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Merci beaucoup pour vos réponses rapides!
Voila le rapport:

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 09:29:08
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dylan - PC-DE-DYLAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Dylan\Desktop\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3558 octets] - [02/06/2013 22:40:16]
AdwCleaner[R2].txt - [3618 octets] - [02/06/2013 22:47:46]
AdwCleaner[S1].txt - [3756 octets] - [02/06/2013 22:48:22]
AdwCleaner[S2].txt - [952 octets] - [03/06/2013 09:29:08]

########## EOF - C:\AdwCleaner[S2].txt - [1011 octets] ##########
Je l'avais déjà fait une fois auparavant donc voilà l'ancien rapport (je suppose qu'il te sera plus utile).

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 22:48:22
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dylan - PC-DE-DYLAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Dylan\Desktop\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Dylan\AppData\Local\APN
Dossier Supprimé : C:\Users\Dylan\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Dylan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\SearchYa
Fichier Supprimé : C:\Program Files (x86)\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\searchya
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.searchya.com/?f=2&a=grupo1y&cd=2XzuyEtN2Y1L1Qzuzzzzzy0F0F0AyDyCzyzyyC0F0E0DyBzztN0D0Tzu0CyEtBtDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=222594021&ir= --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3558 octets] - [02/06/2013 22:40:16]
AdwCleaner[R2].txt - [3618 octets] - [02/06/2013 22:47:46]
AdwCleaner[S1].txt - [3629 octets] - [02/06/2013 22:48:22]

########## EOF - C:\AdwCleaner[S1].txt - [3689 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 412
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.

Fais une capture d'écran.
Touche impr ecr en haut à droite du clavier.

Lance paint : Menu Démarrer / tous les programmes / accessoires et Microsoft Paint.


Sur Paint :
-----------------
Menu Edition / coller
Ca doit mettre l'image de l'écran au moment où tu as appuyé sur la touche Impr Ecran - ça doit donc le menu des Extensions.
Sur Paint : Menu Fichier / Enregistrer sous et enregistre l'image sur le bureau ou dans le dossier Mes Images.

Sur pjjoint :
-----------------
Puis tu vas sur http://pjjoint.malekal.com
Clic sur Parcourir et vas chercher l'image.
Fais envoyer.
Donne le lien pjjoint.

~~

Même chose, fais une capture d'écran sur les extensions de Google Chrome :
Sur Google Chrome : Menu Outils / Extensions

Voila le lien pijoint:
http://pjjoint.malekal.com/files.php?id=20130603_u7v12h12h13m12

Malheureusement, je vais devoir me déconnecter. On reprendra ça ce soir si tu es toujours là.

En tous cas, merci beaucoup pour ton aide!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 412
OK.

Désinstalle Freecorder
Supprime le des extensions de ton navigateur.
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Bonjour,

1 Helper par désinf.

++
J'ai désinstallé Freecorder et depuis, plus aucune trace de CouponDropDown! :o Merci infiniment!
Il avait donc réussi à infecter un programme déjà présent? Car je possédais Freecorder déjà bien avant tous ces problèmes...

Enfin soit, il ne m'était pas très utile de toutes façons.
Encore merci et bonne continuation! :)
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Bonsoir,

Freecorder pose des soucis, je parles en connaissances de causes (il y a quelque années ...)

Audacity permet d'enregistrer légalement.
Oui c'est vrai, je m'en souviens maintenant, mais elles étaient moins dérangeantes que celles-ci...
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 412
:)


Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

Waouh, comment t'as pu écrire tout ça en 4 min ?! :) Non, mais sans rire, je fais toujours attention à décocher toutes les cases précochées pour l'installation de toolbars, etc, même s'ils essayent souvent de nous en décourager. Ce programme-ci ne m'a pas été proposé, je l'ai volontairement installé (et je m'en mords les doigts aujourd'hui ;))
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 412
Freecorder affiche des publicités.