Virus free down load manager Résolu

Question

Bonjour, 
J'ai eu le malheur d'ouvrir un fichier téléchargé...et hop...voila je suis infecté 
J'ai essayé de supprimer free down load manager..mais pas moyen..je n'aurais pas les droits!!! 
Je suis passé avec bit defender qui a fait un ménage..mais pas suffisant 
résultats des fenetres intempestives qui s'ouvrent, qd je cherche une page, je me retrouve sur une autre, et mes scans ne montrent plus grand chose...que faire?? 
Merci de votre aide :comment supprimer free down load et désinfecter ma machine
ps : info j'ai une fenetre jastaspy.in qui s'ouvre et qui m'annonce que j'ai plein de virus!!!

Xplode · Accepted Answer

Bon, on va procéder autrement :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Xplode · Answer

Salut, commence par faire ceci pour un diagnostic complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Marcopolo41 · Answer

merci..c'est fait...voilà le lien
 https://www.cjoint.com/?kFqc6BuBcw
j'espere que cela va t'aider

Xplode · Answer

Oui ca m'aide, car maintenant je sais que ton PC est bien vérolé lol. Rassure toi, je vais te guider pour te débarasser de toutes ces saletées ;)

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

=====================================

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Marcopolo41 · Answer

Content de savoir que je suis bien vérolé..maisje m'en doutais..d'avance merci de ton aide Xplode..
Je déconnecte ( je comprends du site)  ferme tout et lance ta procédure
a tout de suite avec ce que tu demande

Marcopolo41 · Answer

premier soucis....je clique sur le lien...il me presente bien une fenetre...mais n'installe rien sur mon bureau
il me demande si je veux bien faire l'analyse en toute connaissance de cause...je réponds oui et puis une fenetre rose s'ouvre en me diant que j'ai pas les droits!!
je sais..je ne suis peut etre pas doué..mais que dois je faire??

Xplode · Answer

Sûrement à cause du contrôle des comptes utilisateurs, on va le désactiver pour la désinfection :

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis relance Ad-Remover ( en cliquant droit dessus -> executer en tant qu'administrateur )

Marcopolo41 · Answer

le message que j'ai est que 'mode' n'est pas reconnu en tant que commande interne ou externe...

Xplode · Answer

Bizarre ça.. passe à USBfix on y reviendra après

Marcopolo41 · Answer

la case était décochée...en revanche je n'ai pas ad-remover sur mon bureau en cliquant le lien...dès la fin du téléchargement du lien..j'ai un message de mise en garde, je me deconnecte et toute activité..je reponds oui et j'ai le message mode etc etc....
en fait je n'ai pas ad remover sur le bureau

Marcopolo41 · Answer

ben meme probleme...j'ai bien le lien...j'accepte en demandant à ouvrir le fichier à la fin pour (je suppose) lancer l'installe..et rien sur mon bureau!!!

Xplode · Answer

tu fais bien " enregistrer " et pas " executer " ou " ouvrir " ?

Marcopolo41 · Answer

oui...j'ai bien fait sauver...dans les 2 cas..
donc je clique sur le lien...j'ai une fenetre ajouter téléchargement..avec sauver fichier (il est mis dans C\..\softaware)..je clique ok ..la il me dit qu'un téléchargement existe ..sans doute car j'ai deja fait l'opération... je fais redemarrer....il charge puis ouvrir le dossier (AD-R.exe)..l je lance le fichier que je n'ai pas sur le bureau...apparait une fenetread-remover avertissement..je ferme tout et clique oui....puis fenetre qui dt que 'mode' n'est pas reconnu!!!!

Marcopolo41 · Answer

OK...logiciel installé et mis à jour...je lance le scan complet

Marcopolo41 · Answer

me revoila..ci-joint le rapport apres le scan....https://www.cjoint.com/?kFr6VssngW
je n'ai pas redemarré le PC comme il me le demande..je voulais tes infos...dois je le faire comme préconisé??

Marcopolo41 · Answer

j'ai redémarré le PC...

Marcopolo41 · Answer

PC redémarré

Xplode · Answer

Oui, pas de soucis pour le redémarrage.

Refais maintenant un ZHPDiag stp

Marcopolo41 · Answer

Voilà le nouveau rapport,
https://www.cjoint.com/?kFsKS7PW6z
Alors...Xplode, ça va dans le bon sens??

Xplode · Answer

Oui, Malwarebyte's à supprimé une grande partie des infections, mais il en reste. Puisqu'ad-remover ne passe pas, on va utiliser autre chose :

-+-+-+-> ST-Fix <-+-+-+-


[x] Télécharge ST-Fix à cette adresse : http://batchdhelus.open-web.fr/programme/ST_Fix.bat

[x] Suis le tuto disponible ici : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#methode-2-st-fix

[x] Copie/Colle le rapport dans ton prochain message

Marcopolo41 · Answer

dsl...meme probleme qu'avec ad-remover...je lance mais rien..et rien sur le bureau????

Xplode · Answer

erf.. y'a un problème avec tout ce qui est en batch :(

On va virer ça avec ZHPDiag, refais un rapport stp

Marcopolo41 · Answer

voila c'est fait...https://www.cjoint.com/?kFsV6vTRTl
ben dis donc...c'est vrai que j'ai un vrai "binz" la dedans. !! lol

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kFs1dsKjJe

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Marcopolo41 · Answer

voila le rapport :
Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: eoEngine 7.1  => Clé supprimée avec succès
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O40 - ASIC: Oranger - {BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - (not file)  => Clé supprimée avec succès
O41 - Driver:  (bnlefdxe) - C:\Windows\system32\drivers\bnlefdxe.sys  => Clé supprimée avec succès
O51 - MPSK:{6d87b936-92b2-11dd-9074-001d72a1d124}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs  => Clé supprimée avec succès
O51 - MPSK:{c77cd183-ba19-11de-8ab1-001d72a1d124}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs  => Clé supprimée avec succès
O64 - Services: CurCS - 0c3a6925 (0c3a6925) - LEGACY_0C3A6925  => Clé supprimée avec succès
O64 - Services: CurCS - 74aa2c17 (74aa2c17) - LEGACY_74AA2C17  => Clé supprimée avec succès
O64 - Services: CurCS - c6fc0285 (c6fc0285) - LEGACY_C6FC0285  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\progra~1\eorezo\eoadv\eorezo~1.dll  => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll  => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll  => Fichier absent
c:\windows	asks
eroliveepgupdate-familial_marc.job  => Supprimé et mis en quarantaine
c:\windows\setup.ini  => Supprimé et mis en quarantaine
c:\windows\system32\hvtsr.vbs  => Supprimé et mis en quarantaine
c:\windows\system32\halacpi32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\c210.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\eewmba6d9cjmr.vbs  => Supprimé et mis en quarantaine
c:\windows\system32\ee56.tmp  => Supprimé et mis en quarantaine
c:\windows\system32undll32.exe shell32.dll  => Fichier absent

Logiciel :
O42 - Logiciel: eoEngine 7.1  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 11
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 11
Logiciel : 1
Autre : 0


End of the scan


J'ai un message magicolor 2490MF qui me demande si je veux complétement supprimer l'installation sélectionnée....mais là..je désinstalle mon imprimante?? dois je répondre oui??

Marcopolo41 · Answer

Dois je supprimer l'installation de l'imprimante?

Xplode · Answer

Répond non.

Refais un ZHPDiag stp

Marcopolo41 · Answer

merci...voila le nouveau rapport...
https://www.cjoint.com/?kFvUv0marM

Xplode · Answer

Côté infections, le log de ZHPDiag est ok. Fais ceci pour vérifier :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Marcopolo41 · Answer

Tout s'est passé comme tu l'as dit :ci après les 2 rapports :
https://www.cjoint.com/?kFwISnqYW4
https://www.cjoint.com/?kFwJBodRbk

voila

Marcopolo41 · Answer

Bjr Xplode, 
as tu qques nouvelles pour moi? Que dis tu des fichiers envoyés?? mon PC est toujours malade ou en guerison...merci

Xplode · Answer

-+-+-+-> Search Files <-+-+-+-


[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/

[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape eorezo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message

=============

Refais la même procédure mais en tapant cette fois-ci : eoengine

=============

Tu posteras donc 2 rapports dans ton prochain message

Marcopolo41 · Answer

Re Xplode, j'ai téléchargé SF;exe, il est sur mon bureau...je le lance en tant qu'administrateur..une fenêtre s'ouvre...je tape eorezo..ou eoengine..la fenêtre se ferme et il ne se passe rien. Ton avis m'est utile, merci

Xplode · Answer

Tu as un fichier sous C:\ qui s'apelle SFLog.txt ?

Marcopolo41 · Answer

Que dois je faire, j'ai tenté plusieurs la manip sans succès!!

Marcopolo41 · Answer

euh..non..j'ai vérifié j'ai rien...je retente en vérifiant de nouveau

Marcopolo41 · Answer

non rien...pas de trace de fichier .txt

Xplode · Answer

Bon, on se débarassera d'eoRezo manuellement plus tard, fais maintenant ceci :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Marcopolo41 · Answer

Dsl, mauvaise nouvelle...avec bitdefender..message scan failed impossible d'analyser l'ordinateur contre les virus!!
Ils ont l'air méchants ces virus là!!!

Marcopolo41 · Answer

jsute un complément d'infos qui a son importance..il m'a mis ce message après avoir chercher les mises à jour..avant il m'a dit qu'il n'avait pas trouvé de virus

Xplode · Answer

Essaie avec ce scan :

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )

Marcopolo41 · Answer

il me dit qu'un autre logiciel antivirus a été détecté et que cela peut affecter les performances et la qualité de l'analyse : il s'agit de windows defender....dois je demarrer le scan dans cette config??

Xplode · Answer

Oui, fais quand même le scan

Marcopolo41 · Answer

OK, c'est parti.....

Marcopolo41 · Answer

il a fini l'analyse, 11 fichiers infectés, 11 fichiers nettoyés...
voici le rapport d'analyse
https://www.cjoint.com/?lbugzQaeKL

Xplode · Answer

La majorité ce sont des cracks, attention avec le p2p !

Refais maintenant un ZHPDiag pour faire le point.

Marcopolo41 · Answer

avec ESET..j'ai pas fini l'action..il me demande de terminer!..dois je cocher suppression des fichiers en quarantaine et desinstaller l'application à la fermeture?

Xplode · Answer

Oui tu coches les deux

Marcopolo41 · Answer

Voila c'est fait...et ci joint le rapport 
https://www.cjoint.com/?lbuSB2J7B8
alors..ca se guerit??..on en est où, stp??? merci

Xplode · Answer

Ok, le log ZHPDiag est propre, refais maintenant un RSIT et on pourra passer au nettoyage.

Marcopolo41 · Answer

ben voila le rapport..mais il n'y a qu'un seul fichier...le log.txt
https://www.cjoint.com/?lbvjKuEjML

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
abuzmqr7

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

:files
C:\Windows\system32\reg.exe
C:\Program Files\EoRezo

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles 

========================

Rassure toi c'est presque fini, le PC se porte mieux ?

Marcopolo41 · Answer

C'est clair..il va bcp mieux..mais deja depuis ton intervention d'hier! Plus de fenetre intempestive, moins lent..
CI joint le fichier demandé 
https://www.cjoint.com/?lbvDFmpf1R

Xplode · Answer

Bien, on va passer au nettoyage. Pour commencer, il faut que tu mettes à jour Acrobat Reader. Désinstalle la version que tu possèdes sur ton PC ( 8.0 ) et installe celle-ci. Ensuite, -+-+-+-> JavaRa <-+-+-+- [x] Ta version de java n'est pas à jour, ce qui est dangereux pour la sécurité de ton PC ( voir ici ). [x] Télécharge JavaRa [x] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) [x] Double-clique sur le répertoire JavaRa obtenu. [x] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) [x] Clique sur Search For Updates. [x] Sélectionne Update Using jucheck.exe puis clique sur Search. [x] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. [x] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. [x] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. [x] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. [o] Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) ================================================================== Puis ceci : 1 - Nettoyage : - Télécharge ATF-Cleaner - Suis le tutoriel disponible à cette adresse - Renouvelle l'opération régulièrement ----------------- -+-+-+-> Tools Cleaner <-+-+-+- [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection, [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ [o] Double-clique sur « Toolscleaner.exe » [o] Clique sur "restauration" pour créer un point de restauration. [o] Puis clique sur « recherche » [o] Quand la recherche sera terminée, clique sur "suppression". [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

Marcopolo41 · Answer

Bjr Xplode,
J'ai suivi à la lettre ce que tu me demandais...non sans difficultés :
Acrobat Reader OK installé
Java --> à priori ma version est à jour message reçu : "vous disposez déjà de la plateforme JAVA(TM) la plus récente sur ce système"
Nettoyage ATF --> OK
Toolscleaner --> la recherche s'effectue mais à la fermeture " impossible de créer c:\Tcleaner.txt, accès refusé"

J'ai fait un copier/coller de la fenêtre avant de fermer :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Downloads\Software\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Downloads\Software\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Il est clair que le PC va bcp mieux, cependant resterait il un virus malin qque part ? car ma fille me dit que :
Sur MSN, lorsqu'elle est connectée (à priori sans pb) et qu'elle clique pour ouvrir sa boite mail, une fenêtre s'ouvre (jusque là normal) puis ça pédale un certain temps avant de mettre un message "Internet Explorer ne peut afficher cette page web" et il faut recommencer plusieurs fois avant d'avoir accès à la boite mail!  Mais peut être est-ce un autre pb qui fera l'objet d'une autre demande?

Merci de ton analyse et ton retour sur ces différentes infos

Marcopolo41 · Answer

De plus..j'ai toujours des choses bizarres...en téléchargeant, un logiciel d'imprimante, il ne me le lance pas??
FDM y est il pour qquechose? Dois je le désinstaller? cela a t'il un lien avec le nettoyage en cours??

Xplode · Answer

Bizarre ça..

Relance toolscleaner en cliquant droit dessus -> executer en tant qu'admin 
c'est pour ça qu'il t'as mis " accès refusé "

Ensuite, pour free download manager, essaie de le désinstaller puis réinstaller.

Puis retélécharge RSIT et refais un rapport.

Marcopolo41 · Answer

Ci-joint le rapport de toolscleaner
https://www.cjoint.com/?lcmxiw4TPS
Pour free download manager...est ce quelquechose d'indispensable? dois je le garder??
Je refais un RSIT...

Marcopolo41 · Answer

ci-joint les 2 rapports après RSIT
https://www.cjoint.com/?lcmNBFwnEs
https://www.cjoint.com/?lcmObHQb0f

Xplode · Answer

Désinstalle via ajout/suppression de programmes :

SF
AD-Remover
ZHPDiag
Yahoo toolbar.

=====================================

-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot  
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"   


[x] Clique ensuite sur " Fix checked "

Marcopolo41 · Answer

j'ai tout désinstaller excepté yahoo toolbar : message lors de la désinstall : an error occured when trying to uninstall yahoo!tool bar
je lance tout de même hijackthis..à suivre

Marcopolo41 · Answer

OK j'ai fait le "fix checked"...

Xplode · Answer

bien, refais maintenant un RSIT

Marcopolo41 · Answer

voila le rapport
 https://www.cjoint.com/?lcnDJz500t

Marcopolo41 · Answer

Est ce que mon PC est débarrassé de toute infection? Merci

Xplode · Answer

Re, désolé pour l'absence.

Comment se porte le PC ?

Marcopolo41 · Answer

Pas de pb..comme tu vois...je ne reste pas devant non plus
Ben le PC va mieux...vu par moi, il me paraît correct..sauf le pb MSN où en étant connecté, nous n'arrivons pas à voir la page de messagerie..il faut s'y reprendre à plusieurs fois et ça pédale bcp..mais est virus...ou une question à poser dans autre forum à voir....
Mais il est clair que ton intervention lui a fait bcp de bien!!

Marcopolo41 · Answer

ad tu eu ma réponse...elle ne s'affiche pas!!

Xplode · Answer

Tu utilises quel navigateur pour aller sur la messagerie ? ca te fait ça qu'avec ce site ?

Marcopolo41 · Answer

Salut Xplode,
ben il s'agit d'Internet Explorer..;en étant connecté sur Window live messenger,  en haut à droite , en cliquant sur ouvrir ta boite de réception, une fenetre IE s'ouvre..et là ça pédale et puis message disant que IE ne peut afficher cette page web :
en lançant diagnostiquer les pbs de connexion, j'ai cette réponse après analyse :

Diagnostics réseau de Windows

[Main Instruction]
Windows n’a détecté aucun problème de connexion réseau sur cet ordinateur.

[Content]
Voulez-vous signaler le problème à Microsoft ? Des informations supplémentaires peuvent aider à trouver une solution. Le rapport sera envoyé la prochaine fois que vous serez en ligne. 
Envoyer les informations

[Fermer]

Alors qu'avant l'infection, en cliquant, la fenêtre s'ouvrait et donnait directement accès à la messagerie!
Est ce que cela à un rapport avec l'infection?
Selon toi, est ce que l'ordi est sain maintenant?
Merci de ta réponse A+

Virus free down load manager

70 réponses

Discussions similaires

Newsletters