Virus free down load manager
Résolu
Marcopolo41
-
Marcopolo41 Messages postés 288 Statut Membre -
Marcopolo41 Messages postés 288 Statut Membre -
Bonjour,
J'ai eu le malheur d'ouvrir un fichier téléchargé...et hop...voila je suis infecté
J'ai essayé de supprimer free down load manager..mais pas moyen..je n'aurais pas les droits!!!
Je suis passé avec bit defender qui a fait un ménage..mais pas suffisant
résultats des fenetres intempestives qui s'ouvrent, qd je cherche une page, je me retrouve sur une autre, et mes scans ne montrent plus grand chose...que faire??
Merci de votre aide :comment supprimer free down load et désinfecter ma machine
ps : info j'ai une fenetre jastaspy.in qui s'ouvre et qui m'annonce que j'ai plein de virus!!!
J'ai eu le malheur d'ouvrir un fichier téléchargé...et hop...voila je suis infecté
J'ai essayé de supprimer free down load manager..mais pas moyen..je n'aurais pas les droits!!!
Je suis passé avec bit defender qui a fait un ménage..mais pas suffisant
résultats des fenetres intempestives qui s'ouvrent, qd je cherche une page, je me retrouve sur une autre, et mes scans ne montrent plus grand chose...que faire??
Merci de votre aide :comment supprimer free down load et désinfecter ma machine
ps : info j'ai une fenetre jastaspy.in qui s'ouvre et qui m'annonce que j'ai plein de virus!!!
A voir également:
- Virus free down load manager
- Wbfs manager - Télécharger - Sauvegarde
- Extreme-down - Accueil - Services en ligne
- Money manager ex - Télécharger - Bourse & Finance
- Virus mcafee - Accueil - Piratage
- Picture manager - Télécharger - Retouche d'image
70 réponses
Essaie avec ce scan :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
il me dit qu'un autre logiciel antivirus a été détecté et que cela peut affecter les performances et la qualité de l'analyse : il s'agit de windows defender....dois je demarrer le scan dans cette config??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il a fini l'analyse, 11 fichiers infectés, 11 fichiers nettoyés...
voici le rapport d'analyse
https://www.cjoint.com/?lbugzQaeKL
voici le rapport d'analyse
https://www.cjoint.com/?lbugzQaeKL
La majorité ce sont des cracks, attention avec le p2p !
Refais maintenant un ZHPDiag pour faire le point.
Refais maintenant un ZHPDiag pour faire le point.
avec ESET..j'ai pas fini l'action..il me demande de terminer!..dois je cocher suppression des fichiers en quarantaine et desinstaller l'application à la fermeture?
Voila c'est fait...et ci joint le rapport
https://www.cjoint.com/?lbuSB2J7B8
alors..ca se guerit??..on en est où, stp??? merci
https://www.cjoint.com/?lbuSB2J7B8
alors..ca se guerit??..on en est où, stp??? merci
ben voila le rapport..mais il n'y a qu'un seul fichier...le log.txt
https://www.cjoint.com/?lbvjKuEjML
https://www.cjoint.com/?lbvjKuEjML
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
abuzmqr7
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
:files
C:\Windows\system32\reg.exe
C:\Program Files\EoRezo
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
========================
Rassure toi c'est presque fini, le PC se porte mieux ?
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
abuzmqr7
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
:files
C:\Windows\system32\reg.exe
C:\Program Files\EoRezo
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
========================
Rassure toi c'est presque fini, le PC se porte mieux ?
C'est clair..il va bcp mieux..mais deja depuis ton intervention d'hier! Plus de fenetre intempestive, moins lent..
CI joint le fichier demandé
https://www.cjoint.com/?lbvDFmpf1R
CI joint le fichier demandé
https://www.cjoint.com/?lbvDFmpf1R
Bien, on va passer au nettoyage.
Pour commencer, il faut que tu mettes à jour Acrobat Reader. Désinstalle la version que tu possèdes sur ton PC ( 8.0 ) et installe celle-ci.
Ensuite,
-+-+-+-> JavaRa <-+-+-+-
[x] Ta version de java n'est pas à jour, ce qui est dangereux pour la sécurité de ton PC ( voir ici ).
[x] Télécharge JavaRa
[x] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
[x] Double-clique sur le répertoire JavaRa obtenu.
[x] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
[x] Clique sur Search For Updates.
[x] Sélectionne Update Using jucheck.exe puis clique sur Search.
[x] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
[x] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
[x] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
[x] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
[o] Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
==================================================================
Puis ceci :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Pour commencer, il faut que tu mettes à jour Acrobat Reader. Désinstalle la version que tu possèdes sur ton PC ( 8.0 ) et installe celle-ci.
Ensuite,
-+-+-+-> JavaRa <-+-+-+-
[x] Ta version de java n'est pas à jour, ce qui est dangereux pour la sécurité de ton PC ( voir ici ).
[x] Télécharge JavaRa
[x] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
[x] Double-clique sur le répertoire JavaRa obtenu.
[x] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
[x] Clique sur Search For Updates.
[x] Sélectionne Update Using jucheck.exe puis clique sur Search.
[x] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
[x] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
[x] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
[x] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
[o] Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
==================================================================
Puis ceci :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Bjr Xplode,
J'ai suivi à la lettre ce que tu me demandais...non sans difficultés :
Acrobat Reader OK installé
Java --> à priori ma version est à jour message reçu : "vous disposez déjà de la plateforme JAVA(TM) la plus récente sur ce système"
Nettoyage ATF --> OK
Toolscleaner --> la recherche s'effectue mais à la fermeture " impossible de créer c:\Tcleaner.txt, accès refusé"
J'ai fait un copier/coller de la fenêtre avant de fermer :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Downloads\Software\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Downloads\Software\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Il est clair que le PC va bcp mieux, cependant resterait il un virus malin qque part ? car ma fille me dit que :
Sur MSN, lorsqu'elle est connectée (à priori sans pb) et qu'elle clique pour ouvrir sa boite mail, une fenêtre s'ouvre (jusque là normal) puis ça pédale un certain temps avant de mettre un message "Internet Explorer ne peut afficher cette page web" et il faut recommencer plusieurs fois avant d'avoir accès à la boite mail! Mais peut être est-ce un autre pb qui fera l'objet d'une autre demande?
Merci de ton analyse et ton retour sur ces différentes infos
J'ai suivi à la lettre ce que tu me demandais...non sans difficultés :
Acrobat Reader OK installé
Java --> à priori ma version est à jour message reçu : "vous disposez déjà de la plateforme JAVA(TM) la plus récente sur ce système"
Nettoyage ATF --> OK
Toolscleaner --> la recherche s'effectue mais à la fermeture " impossible de créer c:\Tcleaner.txt, accès refusé"
J'ai fait un copier/coller de la fenêtre avant de fermer :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Downloads\Software\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Downloads\Software\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Il est clair que le PC va bcp mieux, cependant resterait il un virus malin qque part ? car ma fille me dit que :
Sur MSN, lorsqu'elle est connectée (à priori sans pb) et qu'elle clique pour ouvrir sa boite mail, une fenêtre s'ouvre (jusque là normal) puis ça pédale un certain temps avant de mettre un message "Internet Explorer ne peut afficher cette page web" et il faut recommencer plusieurs fois avant d'avoir accès à la boite mail! Mais peut être est-ce un autre pb qui fera l'objet d'une autre demande?
Merci de ton analyse et ton retour sur ces différentes infos
De plus..j'ai toujours des choses bizarres...en téléchargeant, un logiciel d'imprimante, il ne me le lance pas??
FDM y est il pour qquechose? Dois je le désinstaller? cela a t'il un lien avec le nettoyage en cours??
FDM y est il pour qquechose? Dois je le désinstaller? cela a t'il un lien avec le nettoyage en cours??
Bizarre ça..
Relance toolscleaner en cliquant droit dessus -> executer en tant qu'admin
c'est pour ça qu'il t'as mis " accès refusé "
Ensuite, pour free download manager, essaie de le désinstaller puis réinstaller.
Puis retélécharge RSIT et refais un rapport.
Relance toolscleaner en cliquant droit dessus -> executer en tant qu'admin
c'est pour ça qu'il t'as mis " accès refusé "
Ensuite, pour free download manager, essaie de le désinstaller puis réinstaller.
Puis retélécharge RSIT et refais un rapport.
Ci-joint le rapport de toolscleaner
https://www.cjoint.com/?lcmxiw4TPS
Pour free download manager...est ce quelquechose d'indispensable? dois je le garder??
Je refais un RSIT...
https://www.cjoint.com/?lcmxiw4TPS
Pour free download manager...est ce quelquechose d'indispensable? dois je le garder??
Je refais un RSIT...
ci-joint les 2 rapports après RSIT
https://www.cjoint.com/?lcmNBFwnEs
https://www.cjoint.com/?lcmObHQb0f
https://www.cjoint.com/?lcmNBFwnEs
https://www.cjoint.com/?lcmObHQb0f
Désinstalle via ajout/suppression de programmes :
SF
AD-Remover
ZHPDiag
Yahoo toolbar.
=====================================
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[x] Clique ensuite sur " Fix checked "
SF
AD-Remover
ZHPDiag
Yahoo toolbar.
=====================================
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[x] Clique ensuite sur " Fix checked "
