Pages publicitaires yieldmanager et secure-trusted-serving

Fermé
Lowrider - 24 avril 2013 à 21:28
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 28 mai 2013 à 07:24
Bonjour,

Depuis quelques temps, mon ordinateur est infecté de pages publicitaire yieldmanager. J'ai déjà une solution que j'avais trouvé je ne sais plus ou, mais ça ne change rien. J'ai également l'impossibilité de faire un retour à la page précédente lorsque je navigue sur internet. lorsque je reste appuyé sur précédent, j'ai le lien secure-trsted-serving.com qui apparaît.

Pouvez vous me donner un coup de main?

Merci beaucoup



75 réponses

billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
29 avril 2013 à 09:40
re

ok, lis bien toutes les instructions et prends le temps de bien toutes les réalisées

@+
0
Voilà déjà la première analyse:
https://www.virustotal.com/fr/file/80c10ee5f21f92f89cbc293a59d2fd4c01c7958aacad15642558db700943fa22/analysis/1367263847/
0
pour celui-ci: Sing Along Update.job, ça me dit que je dois contacter le propriétaire du dossier ou l'administrateur... il faut faire quoi?
0
Comment désinstaller proprement ces programmes:

désinstalle>>>>

C:\Users\Paulo\Downloads\adwcleaner.exe
C:\ProgramData\eMule
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe
C:\Program Files\PC-Doctor for Windows\localizer.exe
Tout java et télécharge la dernière version ici http://www.java.com/fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
30 avril 2013 à 07:42
salut marco

je viens de voir que tu n'avais pas fait suppression mais recherche avec adwcleaner dans ce lien

https://forums.commentcamarche.net/forum/affich-27665966-pages-publicitaires-yieldmanager-et-secure-trusted-serving#13

tu vas rechercher adwcleaner dans download (C:\Users\Paulo\Downloads\adwcleaner.exe) tu le lances et tu choisis désinstaller

ensuite tu le télécharges et tu l'exécutes en mode suppression puis tu postes le rapport

le lien https://toolslib.net
-------------------------------------------------------------------------------------------
pour ceci, dis moi si tu t'en sers (Sing Along Update.job)

pour ceci laisse tomber, on le virera a la fin (C:\ProgramData\eMule)

pour ceci, tu vas dans programmes et fonctionnalités du panneau de configuration

tu sélectionnes les programmes (1 par 1) et tu choisis désinstaller

C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe
C:\Program Files\PC-Doctor for Windows\localizer.exe

tu fais la même chose pour java, puis tu télécharge la dernière version ici

https://www.java.com/fr/
----------------------------------------------------------------------------------------

ensuite, tu fais 1 recherche de mises a jour avec windows update du panneau de

configuration et tu installes les mises a jour

dis moi quand c'est fait

@+

--
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Merci pour ces précisions. J'essayerai dès mon retour. Je dois m'absenter quelques jours
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
30 avril 2013 à 12:33
re

pas de soucis, je garde le lien du topic

ps:fait 1 recherche des mises a jour avec windows update du panneau de configuration

bon séjour

@+
0
voilà, je viens d'essayer, j'ai également collé le texte en gras. voici le rapport:

http://cjoint.com/?CEqwrCgYUgP
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
16 mai 2013 à 23:09
salut

tu peux me faire 1 nouveau zhpdiag s'il te plaît

si le logiciel ne se met pas a jour tout seul, mets le a jour en cliquant sur la flèche

verte(2ème bouton en haut a droite)

ensuite tu lances zhpdiag en tant qu'administrateur (clic droit)

pour lancer le scan, tu cliques sur la loupe avec le + (2ème bouton en haut a gauche)

poste le rapport via ce lien https://www.cjoint.com/

@+
0
Salut et merci pour ta réponse.

Voici le rapport: http://cjoint.com/?CErhaU3O4d7

Par contre, sing along update, je sais pas ce que c'est. (tu me demandais si je l'utilisais)

@+
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
17 mai 2013 à 15:11
re

tu as toujours tes fenêtres de départ qui défilent

@+
0
Re,

Oui j'ai toujours....
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
Modifié par billmaxime le 17/05/2013 à 18:09
salut lowrider

pour les fenêtres qui persistent, fais ceci

télécharge rogue killer sur ton bureau

prends le X64 (regarde sur le site)

le lien https://www.luanagames.com/index.fr.html

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

exécute le en tant qu'administrateur (clic droit)

laisse faire le pre scan et accepte UELLA

ensuite, clique sur "scan"

le rapport s'affichera sur ton bureau et dans RKReport[#].txt

poste le rapport via 1 copier/coller

@+


le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Salut, et encore merci pour ton aide.

Je viens de faire ce que tu m'as dit, voici le rapport:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Paulo [Droits d'admin]
Mode : Recherche -- Date : 18/05/2013 11:05:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3750528AS ATA Device +++++
--- User ---
[MBR] 66a1a3c1c830e1ff055ec8899846df20
[BSP] 057ff1cb1ebdeb8f51d6aa7533f6e132 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 701973 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1437847552 | Size: 13329 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_18052013_110526.txt >>
RKreport[1]_S_18052013_110526.txt





@+
Paulo
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
18 mai 2013 à 11:31
re

le rapport de roguekiller est propre, télécharge adblock pour IE 10 sur cette page

http://simple-adblock.com/

dis moi si tu as toujours tes pubs qui défilent


@+
0
il est pas dispo pour IE 10....
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
18 mai 2013 à 16:52
re

il est quand même noté ceci dans la page de téléchargement

Internet Explorer Intégration
Simple Adblock est un plugin ligthweigth conçu pour Internet Explorer et fonctionne avec IE7, IE8, IE9 et IE10.
0
Exact, j'avais pas vu l'onglet download.

Je viens de le faire, mais ça continue. Il me semble qu'il y a moins de pub, mais ça m'apparait par exemple sur la page d'accueil Google ou un mot en évidence sur les texte qui affiche une pub lorsque tu passes dessus.

Voici 2 exemples:

http://img19.imageshack.us/img19/1184/pubkf.jpg

http://img515.imageshack.us/img515/8213/pub2v.jpg



Je commence à en avoir marre lol
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
18 mai 2013 à 18:15
re

Je commence à en avoir marre lol

je te comprends, fais ceci

ps:si tu as encore 1 vieille version d'adwcleaner sur ton pc, tu la lance et tu choisis

désinstaller puis tu télécharge la nouvelle

télécharge adwcleaner sur ton bureau

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+

0
Voilà chef

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 18:19:44
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paulo - DA-SILVA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1793 octets] - [24/04/2013 22:45:54]
AdwCleaner[R2].txt - [1853 octets] - [24/04/2013 22:46:53]
AdwCleaner[R3].txt - [1683 octets] - [25/04/2013 06:58:02]
AdwCleaner[S1].txt - [40577 octets] - [24/04/2013 21:39:32]
AdwCleaner[S2].txt - [3581 octets] - [18/05/2013 18:19:44]

########## EOF - C:\AdwCleaner[S2].txt - [3641 octets] ##########
0