WeDownload Manager
Fermé
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
-
29 janv. 2014 à 17:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 févr. 2014 à 10:00
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 févr. 2014 à 10:00
A voir également:
- WeDownload Manager
- Money manager ex - Télécharger - Bourse & Finance
- Picture manager - Télécharger - Retouche d'image
- Wbfs manager 64 bits - Télécharger - Sauvegarde
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
- Pc manager - Télécharger - Optimisation
18 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 janv. 2014 à 17:40
29 janv. 2014 à 17:40
Salut Loreleï,
Fait un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Fait un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 janv. 2014 à 18:26
29 janv. 2014 à 18:26
Désinstalle WinZipper (Taiwan Shui Mu Chih Ching Technology Limited)
Ensuite :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Ensuite :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 févr. 2014 à 18:41
17 févr. 2014 à 18:41
Bien :)
Du coup refais un OTL : https://forums.commentcamarche.net/forum/affich-29605517-wedownload-manager#1
Y'a des trucs qui se sont passés depuis le mois passé
Du coup refais un OTL : https://forums.commentcamarche.net/forum/affich-29605517-wedownload-manager#1
Y'a des trucs qui se sont passés depuis le mois passé
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 févr. 2014 à 17:15
20 févr. 2014 à 17:15
Re,
Ah ouais je vois, c'est une extension pourrie dans Google Chrome ça.
Sur Google Chrome : Menu en haut à droite (les 3 barres) puis Outils / Extensions
Donne la liste.
Ah ouais je vois, c'est une extension pourrie dans Google Chrome ça.
Sur Google Chrome : Menu en haut à droite (les 3 barres) puis Outils / Extensions
Donne la liste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
29 janv. 2014 à 18:23
29 janv. 2014 à 18:23
Merci beaucoup
Lien OTL.txt : https://forums-fec.be/upload/www/?a=d&i=6308176564
Lien Extra.txt : https://forums-fec.be/upload/www/?a=d&i=9969559328
Lien OTL.txt : https://forums-fec.be/upload/www/?a=d&i=6308176564
Lien Extra.txt : https://forums-fec.be/upload/www/?a=d&i=9969559328
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
29 janv. 2014 à 18:53
29 janv. 2014 à 18:53
Win ziper c'est pas bien ?
Rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Lorele< Amaury on 29/01/2014 at 18:38:31,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricspal
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1907568324-2926920915-2964740885-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{34B99490-A983-4E3F-9991-BEF6098AD37D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{34B99490-A983-4E3F-9991-BEF6098AD37D}
~~~ Files
Successfully deleted: [File] "C:\Users\Lorele< Amaury\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lorele< Amaury\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Users\Lorele< Amaury\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/01/2014 at 18:51:44,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Lorele< Amaury on 29/01/2014 at 18:38:31,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricspal
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1907568324-2926920915-2964740885-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{34B99490-A983-4E3F-9991-BEF6098AD37D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{34B99490-A983-4E3F-9991-BEF6098AD37D}
~~~ Files
Successfully deleted: [File] "C:\Users\Lorele< Amaury\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lorele< Amaury\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Users\Lorele< Amaury\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/01/2014 at 18:51:44,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 janv. 2014 à 06:18
30 janv. 2014 à 06:18
C'est pas celui de Windows quoi, j'ai des doutes sur ce programme.
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
17 févr. 2014 à 01:22
17 févr. 2014 à 01:22
Je fais quoi du coup maintenant ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 févr. 2014 à 17:36
17 févr. 2014 à 17:36
BONJOUR
Bah tu l'as désinstallé Win Zipper ?
Bah tu l'as désinstallé Win Zipper ?
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
17 févr. 2014 à 18:38
17 févr. 2014 à 18:38
Bonsoir
oui je l'ai désinstallé.
oui je l'ai désinstallé.
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
18 févr. 2014 à 22:48
18 févr. 2014 à 22:48
D'acc merci, ça faisait un moment que j'avais pas utilisé le pc donc je sais pas si il y aura de nombreux changements.
LIEN OTL : https://forums-fec.be/upload/www/?a=d&i=3904561648
LIEN EXTRAS : https://forums-fec.be/upload/www/?a=d&i=5857688877
LIEN OTL : https://forums-fec.be/upload/www/?a=d&i=3904561648
LIEN EXTRAS : https://forums-fec.be/upload/www/?a=d&i=5857688877
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 févr. 2014 à 21:23
19 févr. 2014 à 21:23
Salut,
Dis moi ce qu'il reste comme symptômes stp, les rapports ne sont pas très explicites :)
Dis moi ce qu'il reste comme symptômes stp, les rapports ne sont pas très explicites :)
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
20 févr. 2014 à 00:04
20 févr. 2014 à 00:04
Désolé pour les rapports ^^, alors mon pc n'est plus aussi lent mais il reste des pubs qui s'affichent comme ceci sur google et youtube
http://www.hostingpics.net/viewer.php?id=231775wedownloadmanager.png
http://www.hostingpics.net/viewer.php?id=231775wedownloadmanager.png
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
Modifié par Loreleï91 le 20/02/2014 à 13:32
Modifié par Loreleï91 le 20/02/2014 à 13:32
Coucou, je viens également de remarquer ça :
http://www.hostingpics.net/viewer.php?id=280027wedownloadmanager2.png
Et puis quand je suis sur internet et que je clique quelque part une page de pub s'affiche et ça sur n'importe quel site internet.
http://www.hostingpics.net/viewer.php?id=280027wedownloadmanager2.png
Et puis quand je suis sur internet et que je clique quelque part une page de pub s'affiche et ça sur n'importe quel site internet.
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
21 févr. 2014 à 15:38
21 févr. 2014 à 15:38
Effectivement il est dedans
voici la liste :
Adblock Plus 1.7.4
Le pare-pub gratuit pour Chrome : bloque les annonces gênantes sur YouTube, les pubs sur Facebook, les bannières et bien plus. Autorisations Accéder au site Web
avast! Online Security 9.0.2013.75
Avast Browser Security and Web Reputation Plugin. Autorisations Accéder au site Web
weDownload Manager Pro 1.26.74
Enhance your search results with direct download links and information for apps and games. Autorisations Accéder au site Web
voici la liste :
Adblock Plus 1.7.4
Le pare-pub gratuit pour Chrome : bloque les annonces gênantes sur YouTube, les pubs sur Facebook, les bannières et bien plus. Autorisations Accéder au site Web
avast! Online Security 9.0.2013.75
Avast Browser Security and Web Reputation Plugin. Autorisations Accéder au site Web
weDownload Manager Pro 1.26.74
Enhance your search results with direct download links and information for apps and games. Autorisations Accéder au site Web
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 févr. 2014 à 13:12
22 févr. 2014 à 13:12
Coucou ^^
Donc oui, à côté de "weDownload Manager Pro 1.26.74 " dans les extension de Google Chrome si je me rappelle bien y'a une icône de poubelle, bah clique dessus pour poubelliser cette extension moisie. :p
Donc oui, à côté de "weDownload Manager Pro 1.26.74 " dans les extension de Google Chrome si je me rappelle bien y'a une icône de poubelle, bah clique dessus pour poubelliser cette extension moisie. :p
Loreleï91
Messages postés
11
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
26 février 2014
22 févr. 2014 à 21:45
22 févr. 2014 à 21:45
Salut
Ok vraiment un gros merci, tu pense qu'après tout sera bon ?
Ok vraiment un gros merci, tu pense qu'après tout sera bon ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 févr. 2014 à 10:00
23 févr. 2014 à 10:00
coucou oui