infection de mon ordi (costmin/Download génius/yourfiledown)

[soprety]

Voila, mon ordi est depuis peu infecté par un élément ou plusieurs.J'ai essayé de faire certaine démarche inscrite sur votre forum mais sans résultat. Il me semble qu'il y a une extension costmin sur google chrome, et j'ai également la page download génius qui s'ouvre automatiquement à l'ouverture de chrome. Et au démarage de mon PC, un programme de téléchargement "Yourfiledownloader".

Merci de votre aide.

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[soprety]

Voici le rapport ADWcleaner :

# AdwCleaner v3.302 - Rapport créé le 01/08/2014 à 18:47:17
# Mis à jour le 30/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jérémie RICHER - JÉRÉMIERICHER
# Exécuté depuis : C:\Users\Jérémie RICHER\Downloads\adwcleaner_3.302 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4037 octets] - [01/08/2014 13:10:05]
AdwCleaner[R1].txt - [3359 octets] - [01/08/2014 14:06:32]
AdwCleaner[R2].txt - [1123 octets] - [01/08/2014 18:44:30]
AdwCleaner[R3].txt - [1243 octets] - [01/08/2014 18:46:56]
AdwCleaner[S0].txt - [3751 octets] - [01/08/2014 13:13:24]
AdwCleaner[S1].txt - [3013 octets] - [01/08/2014 14:07:35]
AdwCleaner[S2].txt - [1185 octets] - [01/08/2014 18:45:30]
AdwCleaner[S3].txt - [1165 octets] - [01/08/2014 18:47:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1225 octets] ##########

[soprety]

Voici l'examen malwarebyte : " http://pjjoint.malekal.com/files.php?re ... 8t59t15m10 "

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 01/08/2014
Heure de l'examen: 18:51:05
Fichier journal: examen malwarebyte.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.01.04
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jérémie RICHER

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 336478
Temps écoulé: 5 min, 1 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[angelique]

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  C:\Windows\System32\Tasks\
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT
  nslookup www.google.fr /c
  ipconfig /all /c
  ping www.google.fr /c

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[soprety]

Voici le rapport OTL.text : " http://pjjoint.malekal.com/files.php?re ... 8r6r131115 "

Et je n'ai pas eu de rapport EXTRA.text.

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/07/29 15:54:15 | 000,000,000 | ---D | C] -- C:\Users\Jérémie RICHER\AppData\Local\Network_Me_07291354
[2014/07/29 15:53:45 | 000,000,000 | ---D | C] -- C:\ProgramData\18903cb021776e44
CHR - Extension: No name found = C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjckgcpfkmdajndcffdejlpncnnllial\2.0\
CHR - Extension: No name found = C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngafjakdhchhddddedohanblcdpdeefo\2.0\
:files
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjckgcpfkmdajndcffdejlpncnnllial\
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngafjakdhchhddddedohanblcdpdeefo\


* poste le rapport ici


Redémarre l'ordinateur

[soprety]

Bonjour,

Voici le rapport après correction de OTL :

========== OTL ==========
C:\Users\Jérémie RICHER\AppData\Local\Network_Me_07291354 folder moved successfully.
C:\ProgramData\18903cb021776e44 folder moved successfully.
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjckgcpfkmdajndcffdejlpncnnllial\2.0 folder moved successfully.
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngafjakdhchhddddedohanblcdpdeefo\2.0 folder moved successfully.
========== FILES ==========
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjckgcpfkmdajndcffdejlpncnnllial folder moved successfully.
C:\Users\Jérémie RICHER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngafjakdhchhddddedohanblcdpdeefo folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08022014_094122

[angelique]

c'est mieux ?

[soprety]

OUIII!!!

Un grand merci à vous. Après plusieur démarrag eplus rien à signaler, appart YourFile downloader, mais j'ai réussit à le supprimer grâce au gestionnaire de tâche.

Je vous remercie, continuez ainsi.

Forum mis en favoris pour les prochains problèmes^^.

[Malekal_morte]

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/