Supprimer Coupon Drop Down ??

Résolu/Fermé

cokcok2 - 17 nov. 2012 à 14:03
jchampag Messages postés 4 Date d'inscription jeudi 25 août 2005 Statut Membre Dernière intervention 3 août 2013 - 3 août 2013 à 21:10

Bonjour,

est ce que quelqu'un pourrait m'aider à supprimer ce virus de m**** ?
J'ai déjà fais plusieurs scan, mais le virus revient, donc il n'a pas du être bien supprimé..

Merci

A voir également:

Supprimer Coupon Drop Down ??
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Supprimer edge - Guide
Supprimer bing - Guide
Supprimer compte facebook - Guide

6 réponses

Réponse 1 / 6

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
17 nov. 2012 à 14:25

Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
Modifié par ^Abel^ le 17/11/2012 à 14:30

Ensuite :
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
17 nov. 2012 à 14:31

Enfin :
Redémarrez le PC puis faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse

cokcok2
17 nov. 2012 à 17:42

Merci de m'aider!

Alors le rapport adwcleaner :

# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 17:01:00
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - ROBERTOARENALES
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner(1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Fluendo

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ha7k7fgb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16273 octets] - [03/10/2012 16:50:10]
AdwCleaner[R2].txt - [1183 octets] - [11/11/2012 20:12:58]
AdwCleaner[S1].txt - [16807 octets] - [03/10/2012 16:51:13]
AdwCleaner[S3].txt - [1246 octets] - [11/11/2012 20:17:26]
AdwCleaner[S5].txt - [1309 octets] - [17/11/2012 17:01:00]

########## EOF - C:\AdwCleaner[S5].txt - [1369 octets] ##########

Le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Roberto :: ROBERTOARENALES [administrateur]

17/11/2012 17:08:23
mbam-log-2012-11-17 (17-08-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211444
Temps écoulé: 18 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et le rapport de ZHPdiag : http://cjoint.com/data3/3KrrOvMRgNO.htm

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
17 nov. 2012 à 18:07

1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

---------------------------------------------------------
[MD5.75E68C0C7910D38542792B1B5D0C179D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\instloffer.exe [61494] => Infection PUP (PUP.OfferBox)
[MD5.C951118EF666568C8C40AD17399527DD] [SPRF] (.Spotify Ltd - Spotify Installer.) -- C:\Users\Roberto\AppData\Local\Temp\SpotifyUpgrader.exe [21266000] => Infection Diverse
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF] (.Yontoo LLC - Installer.) -- C:\Users\Roberto\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
[HKCR\.bc!]
M2 - MFEP: prefs.js [Roberto - ha7k7fgb.default\AstroToolbar@toolbarnet.com] [] Astroburn Toolbar v (.DT Soft Ltd..) => Astroburn Toolbar
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Astroburn Toolbar\ABToolbar.dll => Astroburn Toolbar
O42 - Logiciel: Astroburn Toolbar - (.DT Soft Ltd.) [HKLM] -- Astroburn Toolbar => Astroburn Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKLM\Software\ASKInstaller] => Toolbar.Ask
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF] (.Conduit - Pas de description.) -- C:\Users\Roberto\AppData\Local\Temp\conduitinstaller.exe [211792]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
17 nov. 2012 à 18:08

Si ok on finalisera...

Réponse 2 / 6

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
23 nov. 2012 à 20:59

1. Créer bien un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clique droit => copier)
-------------------------------------------------------------------------------------------------------
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida => Infection BT (Adware.SPointer)
EmptyTemp
EmptyFlash
EmptyCLSID
-------------------------------------------------------------------------------------------------------
- Ouvrir ZHPFix qui se trouve sur le bureau ( clique droit -> exécuter en tant
qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- Clic sur "Go" ->> "oui"
- Et enfin copier/coller le rapport ici, en indiquant si tout est en ordre.
Ensuite nous finaliserons, afin de supprimer les outils et fichiers de désinfection devenus inutiles.

cokcok2
25 nov. 2012 à 00:00

Bonsoir,

Voici le rapport : Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by Roberto at 24/11/2012 23:58:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Récapitulatif ==========
2 : Fichier(s)

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/11/2012 23:58:50 [479]

cokcok2
25 nov. 2012 à 00:01

Est ce normal que zhp a seulement mis en quarantaine le fichier Moovida ? et ne l'a pas supprimé completement.
Merci

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
25 nov. 2012 à 08:30

Bonjour cokcok2,
Rien ne vous interdit de le supprimer...

cokcok2
26 nov. 2012 à 12:58

Bonjour,

C'est bon je l'ai supprimé! Et je crois bien que coupon est parti. Merci encore!

anonyme ;)
24 juin 2013 à 17:49

# DelFix v10.3 - Rapport créé le 24/06/2013 à 17:47:14
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Stephanie - MELINE
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Stephanie\Desktop\AD-R.lnk
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

########## - EOF - ##########

Réponse 3 / 6

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 849
23 nov. 2012 à 07:40

Bonjour,
Votre lien ZHP ne fonctionne pas :/

cokcok2
23 nov. 2012 à 18:51

http://cjoint.com/?3KxsYWU3IZr

Réponse 4 / 6

Océrane Messages postés 1 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 5 mai 2013
5 mai 2013 à 21:38

Bonsoir à tous !

J'ai également ce vicieux virus qui me pousse à m'arracher les cheveux... Est-ce que je dois procéder de la même manière que Cokcok2 pour m'en débarasser une bonne fois pour toutes ?
Merci d'avance et bonne soirée

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Mixeed
5 juil. 2013 à 12:57

Bonjours.

Voilà j'ai le même souci donc j'ai fait comme expliqué au début ( ADWCleaner, MBAM ) mais pour ZHPDiag, je n'ai pas l'icone en forme de loupe.

Pourriez vous m'aidé svp

Réponse 6 / 6

jchampag Messages postés 4 Date d'inscription jeudi 25 août 2005 Statut Membre Dernière intervention 3 août 2013
3 août 2013 à 21:10

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by JCHAMPAG at 03/08/2013 21:08:07
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: Astroburn Toolbar
ABSENT Software Key: DAEMON Tools Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: HKCR\.bc!
ABSENT Key: HKLM\Software\ASKInstaller
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EFEED92A-A33D-4873-BA8F-32BAA631E54D}

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\spotifyupgrader.exe
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\yontoosetup-s.exe
ABSENT File: c:\program files\astroburn toolbar\abtoolbar.dll
ABSENT Folder/File: c:\users\roberto\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2013 21:08:12 [1530]

Discussions similaires

Pcs coupon déjà utilisé

Discussions similaires

Newsletters