Infection par yourfiledownloader ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En étant un peu trop curieux sur un site sans doute mal fréquenté ^^ j'ai eut peur d'avoir récupéré un virus en cliquant sur un lien suspect (que j'ai auparavant fait analyser par virustotal sans qu'il n'y ait d'alerte)
J'ai tout de suite passé un scan en ligne via Esets qui m'a en effet détecté une variante de win32/yourfiledownloader.... celui-ci m'a supprimé quatre fichiers ou clés infectés... mais trop tard j'avais déjà des comportements bizarres et mon bureau avait perdu les 3/4 de ses icônes!
J'ai fait une restauration système en mode sans échec, et j'ai tout récupéré, le scan en ligne ne montre plus rien
... mais j'ai encore comme un doute sur la santé du mon PC ... par exemple Comodo me demande souvent d'accepter des lancements de programmes que j'avais déjà validé, defense+ bloque certains événements...
... d'où mon appel à l'aide ...
En étant un peu trop curieux sur un site sans doute mal fréquenté ^^ j'ai eut peur d'avoir récupéré un virus en cliquant sur un lien suspect (que j'ai auparavant fait analyser par virustotal sans qu'il n'y ait d'alerte)
J'ai tout de suite passé un scan en ligne via Esets qui m'a en effet détecté une variante de win32/yourfiledownloader.... celui-ci m'a supprimé quatre fichiers ou clés infectés... mais trop tard j'avais déjà des comportements bizarres et mon bureau avait perdu les 3/4 de ses icônes!
J'ai fait une restauration système en mode sans échec, et j'ai tout récupéré, le scan en ligne ne montre plus rien
... mais j'ai encore comme un doute sur la santé du mon PC ... par exemple Comodo me demande souvent d'accepter des lancements de programmes que j'avais déjà validé, defense+ bloque certains événements...
... d'où mon appel à l'aide ...
A voir également:
- Infection par yourfiledownloader ?
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection par 007guard ✓ - Forum Virus
4 réponses
Salut,
Surement un téléchargement de PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Histoire de, tu peux toujours passer AdwCleaner :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Surement un téléchargement de PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Histoire de, tu peux toujours passer AdwCleaner :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci pour cette réponse aussi rapide...
J'ai un peu peiné pour accéder au site de téléchargement de Adwcleaner, mais voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 13:20:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gilles - PC-JEUX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\89bqft33.default-1369101355929\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\gk6hwyov.KA-Uburoy\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\healthreport\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\jxcr3c6q.default-1369100147122\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\minidumps\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\rdrp5f8k.default-1369100028372\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\sepk8ov5.AnonymoX\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\tlitmns7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\vgho105m.FZ-Ischar\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\webapps\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2516 octets] - [15/06/2013 13:20:20]
########## EOF - C:\AdwCleaner[S1].txt - [2576 octets] ##########
J'ai un peu peiné pour accéder au site de téléchargement de Adwcleaner, mais voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 13:20:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gilles - PC-JEUX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\89bqft33.default-1369101355929\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\gk6hwyov.KA-Uburoy\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\healthreport\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\jxcr3c6q.default-1369100147122\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\minidumps\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\rdrp5f8k.default-1369100028372\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\sepk8ov5.AnonymoX\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\tlitmns7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\vgho105m.FZ-Ischar\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\webapps\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2516 octets] - [15/06/2013 13:20:20]
########## EOF - C:\AdwCleaner[S1].txt - [2576 octets] ##########
