YourFile Downloader : Proposition de téléchargement

[Résolu/Fermé]
Signaler
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
-
 Jo -
Bonjour,
Depuis quelques jours j'ai une fenêtre "YourFile Downloader" qui s'ouvre pour me proposer leur logiciel, à chaque fois je fait CANCEL et après il y a une page internet qui s'ouvre comme : download-genius.com ou fat-game.com ...
Voici un screen de la fenêtre en question :

Pouvez-vous m'aider à supprimer cette fenêtre ?
Merci de votre aide !

29 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Après redémarrage, la fenêtre s'est encore ouverte ?

Passe un coup de Malwarebytes :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Salut

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge ici : AdwCleaner (de Xplode)

▶ Lance-le.

▶ Lis et accepte le contrat d'utilisation.

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

A+
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Après avoir téléchargé AdwCleaner et fait toutes les étapes j'ai toujours cette maudite fenêtre qui s'ouvre -_-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Non tu n'as pas fait toutes les étapes.
Relis.
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Ok je réessaye !
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

D'ailleurs c'est quoi que tu appelle "AdwCleaner[x].txt" ? Moi j'en ai 3 :
- AdwCleaner[R0].txt
- AdwCleaner[R1].txt
- AdwCleaner[S0].txt
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
:)

C'est le [S0] dont j'ai besoin.
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

# AdwCleaner v3.216 - Rapport créé le 24/07/2014 à 13:06:48
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Benji - BENJI-PC
# Exécuté depuis : C:\Users\Benji\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Benji\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Benji\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Benji\AppData\Roaming\webssearches
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\FrEeSoFtOdAy
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\YourFileDownloader

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404843881&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F336243062430&q={searchTerms}

*************************

AdwCleaner[R0].txt - [4558 octets] - [24/07/2014 13:05:59]
AdwCleaner[S0].txt - [4138 octets] - [24/07/2014 13:06:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4198 octets] ##########
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Il faut que je fasse quoi maintenant ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Pourtant il a viré des trucs de Your Files Downloader.
Bizarre qu'il en ai loupé :)

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


▶ Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Tout ce que je vais faire ne risque pas de me flinguer l'ordi ? J'ai grave peurs de le faire :\
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Mais non hein.
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

J'ai vraiment peur, tu as marqué "NE PAS COPIER/COLLER LE RAPPORT ICI" ... ça veux dire que je fait comment pour le coller ici ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Reste zen, respire un bon coup et - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Ok ok, je fais l'analyse la ! :) J'ai peur car c'est un nouveau PC dans lequel j'ai balancé pas mal d'argent ^^
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Si mon anti-virus fait des siennes je fait "supprimer" ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Et il n'a pas Windows 8 ? :3
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Comment ? J'ai Windows 7 moi, bref l'analyse est fini, j'ai les 2 fichier (OTL et Extras) !
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Le pc n'était pas vendu avec un Win 8 à la base ?

Bah mets les rapports sur pjjoint et copie/colle les 2 liens vers les rapports hébergés ici
Messages postés
21
Date d'inscription
jeudi 24 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014

Ok, non le PC je l'ai pris sans Windows 8 (je trouve ça nul) donc un collègue ma mis un Windows 7 :D