Besoin d'aide pour lutter contre Yourfile Download
Résolu/Fermé
davidmnestor
Messages postés
104
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
27 mars 2022
-
8 oct. 2014 à 09:59
davidmnestor Messages postés 104 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 27 mars 2022 - 8 oct. 2014 à 14:50
davidmnestor Messages postés 104 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 27 mars 2022 - 8 oct. 2014 à 14:50
A voir également:
- Besoin d'aide pour lutter contre Yourfile Download
- Instagram download - Télécharger - Divers Communication
- Extreme download - Guide
- C++ download - Télécharger - Langages
- Word 2013 free download - Télécharger - Traitement de texte
- Canva download - Télécharger - Divers Photo & Graphisme
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2014 à 10:03
8 oct. 2014 à 10:03
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
davidmnestor
Messages postés
104
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
27 mars 2022
1
8 oct. 2014 à 13:28
8 oct. 2014 à 13:28
Bonjour malekal ,
Merci pour ton attention !
voici les liens :
https://pjjoint.malekal.com/files.php?id=20141008_f8n5i8z5f6
https://pjjoint.malekal.com/files.php?id=20141008_g12u14c7e14t13
Merci pour ton attention !
voici les liens :
https://pjjoint.malekal.com/files.php?id=20141008_f8n5i8z5f6
https://pjjoint.malekal.com/files.php?id=20141008_g12u14c7e14t13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2014 à 13:45
8 oct. 2014 à 13:45
Ton rapport est correct.
Il se manifeste comment ton Youtube File Download ?
Il se manifeste comment ton Youtube File Download ?
davidmnestor
Messages postés
104
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
27 mars 2022
1
8 oct. 2014 à 14:19
8 oct. 2014 à 14:19
Merci pour ta réponse rapide !
Il se manifestait par une fenêtre qui s'ouvrait en premier et systématiquement à l'allumage de l'ordi,
et qui me donnait qu'une seule possibilité : l'installer avec 5 cases cochés d'offices et que je pouvais pas décocher,
Comme j'ai déjà eu affaire à lui, au moment ou j'ai aperçu l'arnaque, j'ai très vite réagis en bloquant tout ce que j'étais en faculté de comprendre et j'ai essayé de le désinstaller mais il n'existait pas dans le panneau de configuration, par contre la fenêtre apparaissait toujours.
Mais comme j'ai fait un scanne avec SFTGC, peut être qu'il a éliminé les traces de la tentative ?
Je peux poster le rapport pour mieux approfondir ce qui c'est passé si tu le désires !
Car depuis tout à l'heure j'ai redémarré l'ordi et la fenêtre a apparemment disparue !
A oui ! une petite précision, j'ai disque interne ou je place mes documents perso,
J'ai bloqué toutes les autorisations d'accès sur ce disque pour éviter une propagation, et il était toujours bloqué lors du scanne OTL.
Est ce grave ?
Il se manifestait par une fenêtre qui s'ouvrait en premier et systématiquement à l'allumage de l'ordi,
et qui me donnait qu'une seule possibilité : l'installer avec 5 cases cochés d'offices et que je pouvais pas décocher,
Comme j'ai déjà eu affaire à lui, au moment ou j'ai aperçu l'arnaque, j'ai très vite réagis en bloquant tout ce que j'étais en faculté de comprendre et j'ai essayé de le désinstaller mais il n'existait pas dans le panneau de configuration, par contre la fenêtre apparaissait toujours.
Mais comme j'ai fait un scanne avec SFTGC, peut être qu'il a éliminé les traces de la tentative ?
Je peux poster le rapport pour mieux approfondir ce qui c'est passé si tu le désires !
Car depuis tout à l'heure j'ai redémarré l'ordi et la fenêtre a apparemment disparue !
A oui ! une petite précision, j'ai disque interne ou je place mes documents perso,
J'ai bloqué toutes les autorisations d'accès sur ce disque pour éviter une propagation, et il était toujours bloqué lors du scanne OTL.
Est ce grave ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2014 à 14:33
8 oct. 2014 à 14:33
si cela a disparu, c'est bon :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
davidmnestor
Messages postés
104
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
27 mars 2022
1
8 oct. 2014 à 14:50
8 oct. 2014 à 14:50
Ok ! Merci pour ton aide !
Et ta bonne volonté.
Cordialement
Et ta bonne volonté.
Cordialement
