Virus Coupon Drop Down
Traffing Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 mars 2013 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 mars 2013 à 23:17
A voir également:
- Virus Coupon Drop Down
- Extreme-down - Accueil - Services en ligne
- Share drop - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Téléchargement direct : les bonnes adresses des sites pirates - Accueil - Outils
- Air drop - Guide
4 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/view/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjt.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://commentcamarche.telechargertorrent.org/reparer-firefox/?t=36057&start=
* Google Chrome : https://commentcamarche.telechargertorrent.org/reparer-google-chrome/?t=35837&start=
Télécharge http://general-changelog-team.fr/telechargements/logiciels/view/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjt.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://commentcamarche.telechargertorrent.org/reparer-firefox/?t=36057&start=
* Google Chrome : https://commentcamarche.telechargertorrent.org/reparer-google-chrome/?t=35837&start=
Salut, je crois bien l'avoir eu aussi :p
- As-tu commencé par le chercher dans "ajouter/supprimer des programmes" dans le panneau de config° ? Si tu le trouves tu le supprimes en lisant bien les cases que tu coches!
- Sinon essaye d'aller dans les réglages de ton navigateur et cherche des paramètres qui s'y réfèrent (comme page de démarrage, home, barre de recherche etc...)
- Enfin tu peux tenter de réinstaller ton navigateur en regardant bien les extensions que tu utiliseras...
Les posteurs peuvent faire des erreurs... N'oubliez pas que ceux qui répondent aussi. Merci de bien lire les messages dans leur intégralité.
- As-tu commencé par le chercher dans "ajouter/supprimer des programmes" dans le panneau de config° ? Si tu le trouves tu le supprimes en lisant bien les cases que tu coches!
- Sinon essaye d'aller dans les réglages de ton navigateur et cherche des paramètres qui s'y réfèrent (comme page de démarrage, home, barre de recherche etc...)
- Enfin tu peux tenter de réinstaller ton navigateur en regardant bien les extensions que tu utiliseras...
Les posteurs peuvent faire des erreurs... N'oubliez pas que ceux qui répondent aussi. Merci de bien lire les messages dans leur intégralité.
# AdwCleaner v2.114 - Rapport créé le 08/03/2013 à 20:58:51
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\[email protected]
Dossier Supprimé : C:\Program Files (x86)\PutLockerer
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\s\Hichem\AppData\Local\PutLockerer
Dossier Supprimé : C:\s\Hichem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerer.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\1Click
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\PutLockerer
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Putlockerer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Putlockerer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\s\Hichem\AppData\Roaming\Mozilla\Firefox\Profiles\c9b1jgmb.default\prefs.js
C:\s\Hichem\AppData\Roaming\Mozilla\Firefox\Profiles\c9b1jgmb.default\.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\s\Hichem\AppData\Local\Google\Chrome\ Data\Default\Preferences
Supprimée [l.2413] : urls_to_restore_on_startup = [ "hxxp://commentcamarche.telechargertorrent.org/", "hxxp://commentcamarche.telechargertorrent.org/forums/[...]
*************************
AdwCleaner[S1].txt - [355 octets] - [07/03/2013 12:00:14]
AdwCleaner[S2].txt - [355 octets] - [07/03/2013 23:31:30]
AdwCleaner[S3].txt - [3290 octets] - [08/03/2013 20:58:51]
########## EOF - C:\AdwCleaner[S3].txt - [3350 octets] ##########
Alors ?
Et c'est quoi l'email sur la ligne "Firefox\Extensions\[email protected]" ? Ce n'est pas le mien...
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\[email protected]
Dossier Supprimé : C:\Program Files (x86)\PutLockerer
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\s\Hichem\AppData\Local\PutLockerer
Dossier Supprimé : C:\s\Hichem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerer.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\1Click
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\PutLockerer
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Putlockerer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Putlockerer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Fichier : C:\s\Hichem\AppData\Roaming\Mozilla\Firefox\Profiles\c9b1jgmb.default\prefs.js
C:\s\Hichem\AppData\Roaming\Mozilla\Firefox\Profiles\c9b1jgmb.default\.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\s\Hichem\AppData\Local\Google\Chrome\ Data\Default\Preferences
Supprimée [l.2413] : urls_to_restore_on_startup = [ "hxxp://commentcamarche.telechargertorrent.org/", "hxxp://commentcamarche.telechargertorrent.org/forums/[...]
*************************
AdwCleaner[S1].txt - [355 octets] - [07/03/2013 12:00:14]
AdwCleaner[S2].txt - [355 octets] - [07/03/2013 23:31:30]
AdwCleaner[S3].txt - [3290 octets] - [08/03/2013 20:58:51]
########## EOF - C:\AdwCleaner[S3].txt - [3350 octets] ##########
Alors ?
Et c'est quoi l'email sur la ligne "Firefox\Extensions\[email protected]" ? Ce n'est pas le mien...
C'est pas un email.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjt qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjt qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT
