Besoin d'aide pour lutter contre Yourfile Download

Résolu
davidmnestor Messages postés 107 Statut Membre -  
davidmnestor Messages postés 107 Statut Membre -
Bonjour,

J'ai besoin d'aide pour me débarrasser de "Your File Downloader".
j'ai pour l'instant juste demander à SFTGC de me faire un rapport que je vous post si nécessaire.
Merci d'avance pour le courageux qui aura un peu de temps à me consacrer !

Cordialement
davidmnestor

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
    * En haut à gauche, prendre bureau et enregistrer le fichier.
    * Double-cliquez sur OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton rapport est correct.
    Il se manifeste comment ton Youtube File Download ?
    0
  3. davidmnestor Messages postés 107 Statut Membre 1
     
    Merci pour ta réponse rapide !

    Il se manifestait par une fenêtre qui s'ouvrait en premier et systématiquement à l'allumage de l'ordi,
    et qui me donnait qu'une seule possibilité : l'installer avec 5 cases cochés d'offices et que je pouvais pas décocher,
    Comme j'ai déjà eu affaire à lui, au moment ou j'ai aperçu l'arnaque, j'ai très vite réagis en bloquant tout ce que j'étais en faculté de comprendre et j'ai essayé de le désinstaller mais il n'existait pas dans le panneau de configuration, par contre la fenêtre apparaissait toujours.

    Mais comme j'ai fait un scanne avec SFTGC, peut être qu'il a éliminé les traces de la tentative ?

    Je peux poster le rapport pour mieux approfondir ce qui c'est passé si tu le désires !

    Car depuis tout à l'heure j'ai redémarré l'ordi et la fenêtre a apparemment disparue !

    A oui ! une petite précision, j'ai disque interne ou je place mes documents perso,
    J'ai bloqué toutes les autorisations d'accès sur ce disque pour éviter une propagation, et il était toujours bloqué lors du scanne OTL.
    Est ce grave ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      si cela a disparu, c'est bon :)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. davidmnestor Messages postés 107 Statut Membre 1
     
    Ok ! Merci pour ton aide !

    Et ta bonne volonté.

    Cordialement
    0