Sujet Précédent Sujet Suivant

Infection par yourfiledownloader ?

Résolu/Fermé
Utilisateur anonyme - 15 juin 2013 à 12:52
 Utilisateur anonyme - 15 juin 2013 à 13:48
Bonjour,

En étant un peu trop curieux sur un site sans doute mal fréquenté ^^ j'ai eut peur d'avoir récupéré un virus en cliquant sur un lien suspect (que j'ai auparavant fait analyser par virustotal sans qu'il n'y ait d'alerte)

J'ai tout de suite passé un scan en ligne via Esets qui m'a en effet détecté une variante de win32/yourfiledownloader.... celui-ci m'a supprimé quatre fichiers ou clés infectés... mais trop tard j'avais déjà des comportements bizarres et mon bureau avait perdu les 3/4 de ses icônes!

J'ai fait une restauration système en mode sans échec, et j'ai tout récupéré, le scan en ligne ne montre plus rien
... mais j'ai encore comme un doute sur la santé du mon PC ... par exemple Comodo me demande souvent d'accepter des lancements de programmes que j'avais déjà validé, defense+ bloque certains événements...

... d'où mon appel à l'aide ...

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
15 juin 2013 à 12:57
Salut,

Surement un téléchargement de PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Histoire de, tu peux toujours passer AdwCleaner :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 4
Utilisateur anonyme
15 juin 2013 à 13:24
Merci pour cette réponse aussi rapide...
J'ai un peu peiné pour accéder au site de téléchargement de Adwcleaner, mais voici le rapport :

# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 13:20:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gilles - PC-JEUX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\89bqft33.default-1369101355929\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\gk6hwyov.KA-Uburoy\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\healthreport\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\jxcr3c6q.default-1369100147122\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\minidumps\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\rdrp5f8k.default-1369100028372\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\sepk8ov5.AnonymoX\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\tlitmns7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\vgho105m.FZ-Ischar\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\webapps\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2516 octets] - [15/06/2013 13:20:20]

########## EOF - C:\AdwCleaner[S1].txt - [2576 octets] ##########
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
15 juin 2013 à 13:28
Ca doit être bon :)

0
Réponse 4 / 4
Utilisateur anonyme
Modifié par Ipsofacto le 15/06/2013 à 13:57
Merci je vais classer comme résolu donc ^^

J'ai tout de même encore un petit souci, 1 fois sur deux lorsque je ferme firefox le process n'est pas supprimé et continue à tourner...?
Ctrl+Alt+Supp reste alors la seule solution ;)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses