Publicités liens verts et Tube Dimmer
Résolu
Iseutt
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Iseutt Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Iseutt Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai un problème de malware au niveau de mon pc que je n'arrive pas à identifier
J'ai donc lancé AdwCleaner, qui me donne le rapport suivant :
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\Emmanuel\AppData\Roaming\iSafe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.dynconff.cache.www.commentcamarche.net.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1348_1482_1493_1521\"><content id=\"us810_commonScri[...]
Ligne Trouvée : user_pref("extensions.dynconff.cache.www.google.fr.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1348_1482_1521\"><content id=\"us810_commonScript\">\r\n<newjs[...]
*************************
AC n'arrive pas à supprimer complétement le logiciel, et quand à moi, je les supprime dans mes fichiers, mais quand je tente de le faire dans HKLM je ne les trouve pas. Du coup il se relance à chaque fois.
Quelqu'un aurait il une solution à m'apporter ?
Merci par avance
J'ai un problème de malware au niveau de mon pc que je n'arrive pas à identifier
J'ai donc lancé AdwCleaner, qui me donne le rapport suivant :
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\Emmanuel\AppData\Roaming\iSafe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.dynconff.cache.www.commentcamarche.net.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1348_1482_1493_1521\"><content id=\"us810_commonScri[...]
Ligne Trouvée : user_pref("extensions.dynconff.cache.www.google.fr.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1348_1482_1521\"><content id=\"us810_commonScript\">\r\n<newjs[...]
*************************
AC n'arrive pas à supprimer complétement le logiciel, et quand à moi, je les supprime dans mes fichiers, mais quand je tente de le faire dans HKLM je ne les trouve pas. Du coup il se relance à chaque fois.
Quelqu'un aurait il une solution à m'apporter ?
Merci par avance
A voir également:
- Publicités liens verts et Tube Dimmer
- Supprimer les publicités - Guide
- Tube ripper - Télécharger - Conversion & Codecs
- Vérificateur de liens - Guide
- Save tube - Télécharger - Téléchargement & Transfert
- Comment bloquer les publicités sur youtube - Accueil - Streaming
12 réponses
Salut,
Tu as fait nettoyage sur AdwCleaner, car là c'est juste un rapport de recherche.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as fait nettoyage sur AdwCleaner, car là c'est juste un rapport de recherche.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Alors, pour répondre :
Oui j'avais analysé ET nettoyé avec ADCleaner
J'ai donc téléchargé/instalé/mis à jour Malwarebytes, Spybot et CC, j'ai analysé et nettoyé avec les 3, quand je lance ADCleaner, je le vois toujours, et quand je relance les 3, même résultat.
Tu veux une image de quoi en fait ?
Et pour préciser (je l'ai omis précédemment), le malware souligne des parties de textes en vers sur les pages internets, façon pub permalien, qui redirige sur d'autres pages. Et des vidéos de pub se lancent toutes seules dans les coins des fenêtres
Dernière précision : je suis sur firefox et windows seven
Oui j'avais analysé ET nettoyé avec ADCleaner
J'ai donc téléchargé/instalé/mis à jour Malwarebytes, Spybot et CC, j'ai analysé et nettoyé avec les 3, quand je lance ADCleaner, je le vois toujours, et quand je relance les 3, même résultat.
Tu veux une image de quoi en fait ?
Et pour préciser (je l'ai omis précédemment), le malware souligne des parties de textes en vers sur les pages internets, façon pub permalien, qui redirige sur d'autres pages. Et des vidéos de pub se lancent toutes seules dans les coins des fenêtres
Dernière précision : je suis sur firefox et windows seven
J'ai donc utilisé le lien de dauno22430 avant de voir vos autres messages
Le résultat est... qu'il n'y a pas de changement visible (au premier abords tout du moins) et le malware est toujours présent
Oui Malekal, le fichier existe, et je l'avais déjà supprimé, mais il revient toujours (me semble qu'il revient car il est implémenté dans le HKLM)
Le résultat est... qu'il n'y a pas de changement visible (au premier abords tout du moins) et le malware est toujours présent
Oui Malekal, le fichier existe, et je l'avais déjà supprimé, mais il revient toujours (me semble qu'il revient car il est implémenté dans le HKLM)
Arrete d'écouter dauno22430, il y connait rien.
Avec de la chance il te fera perdre que ton temps, sinon ton PC.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Avec de la chance il te fera perdre que ton temps, sinon ton PC.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
https://pjjoint.malekal.com/files.php?id=20131206_10o14n6c12g14
https://pjjoint.malekal.com/files.php?id=20131206_x15x14u119e6
Voila les deux rapports que j'ai eu
https://pjjoint.malekal.com/files.php?id=20131206_x15x14u119e6
Voila les deux rapports que j'ai eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle Google Toolbar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:39:56 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\iSafe
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
* poste le rapport ici
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:39:56 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\iSafe
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
* poste le rapport ici
Le rapport :
========== OTL ==========
C:\Users\Emmanuel\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\Emmanuel\AppData\Roaming\iSafe folder moved successfully.
C:\ProgramData\Updater folder moved successfully.
C:\ProgramData\RHelpers folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12062013_185859
(J'espere que c'était bien cela que tu souhaitais. En tout cas merci de prendre du temps pour mon problème)
Et j'ai désinstallé google toolbar, je ne m'en sers pas, j'ai du le DL involontairement.
========== OTL ==========
C:\Users\Emmanuel\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\Emmanuel\AppData\Roaming\iSafe folder moved successfully.
C:\ProgramData\Updater folder moved successfully.
C:\ProgramData\RHelpers folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12062013_185859
(J'espere que c'était bien cela que tu souhaitais. En tout cas merci de prendre du temps pour mon problème)
Et j'ai désinstallé google toolbar, je ne m'en sers pas, j'ai du le DL involontairement.
oui,
Tu avais Tube Dimmer non ?
Normalement AdwCleaner ne devrait plsu détecter ISafe.
Pour les clefs dans le registre, ça n'a pas d'importance.
Tu avais Tube Dimmer non ?
Normalement AdwCleaner ne devrait plsu détecter ISafe.
Pour les clefs dans le registre, ça n'a pas d'importance.
J'ai modifié mon post trop tard :)
Je disais que j'avais désinstallé toolbar google
Tube Dimmer ? Je ne sais pas du tout, je n'ai pas réussi à trouver son nom
AdwCleaner ne le detecte plus dans les dossier, mais dans le registre ET dans firefox, ce qui fait que j'ai toujours le problèmes des liens sur le texte et des pub qui spam...
Je disais que j'avais désinstallé toolbar google
Tube Dimmer ? Je ne sais pas du tout, je n'ai pas réussi à trouver son nom
AdwCleaner ne le detecte plus dans les dossier, mais dans le registre ET dans firefox, ce qui fait que j'ai toujours le problèmes des liens sur le texte et des pub qui spam...
Tube Dimmer, c'est un programme parasite, la source de tes prb :)
Faut que tu supprimes l'extension Tube Dimmer :)
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Tube Dimmer
y a quoi d'autres comme problème ?
Faut que tu supprimes l'extension Tube Dimmer :)
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Tube Dimmer
y a quoi d'autres comme problème ?
Apparemment, il n'y a plus de pop up ni de "liens vert"
Par contre, AdwCleaner le détecte encore dans firefox :
"C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js "
Question subsidiaire : le fait de laisser le programme dans les clefs registre, cela ne posera pas de probleme à la longue ? Cela ne risque pas de le relancer ?
Par contre, AdwCleaner le détecte encore dans firefox :
"C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js "
Question subsidiaire : le fait de laisser le programme dans les clefs registre, cela ne posera pas de probleme à la longue ? Cela ne risque pas de le relancer ?
pas grave :)
résolu :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
résolu :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
salut, ADWcleaner n'est pas fait pour faire du nettoyage sur un pc !! il nettoie tous se qui touche au navigateur
fait ça :
télécharge Malware Byte et fait un scan complet et supprime les fichiers
télécharge Spybot S&D et fait un scan et supprime les fichiers
télécharge ccleaner et fait un nettoyage dans ta base de registre
et hop plus de problème ! :D
si c'est résolu met résolu sinon explique le problème ( image à l'appui ?! )
fait ça :
télécharge Malware Byte et fait un scan complet et supprime les fichiers
télécharge Spybot S&D et fait un scan et supprime les fichiers
télécharge ccleaner et fait un nettoyage dans ta base de registre
et hop plus de problème ! :D
si c'est résolu met résolu sinon explique le problème ( image à l'appui ?! )
ADWcleaner n'est pas fait pour faire du nettoyage sur un pc !! il nettoie tous se qui touche au navigateur
Complètement faux.
télécharge Spybot S&D et fait un scan et supprime les fichiers
Dépassé et inefficace.
A ne pas installer.
télécharge ccleaner et fait un nettoyage dans ta base de registre
Ca ne supprime pas les malwares.
Complètement faux.
télécharge Spybot S&D et fait un scan et supprime les fichiers
Dépassé et inefficace.
A ne pas installer.
télécharge ccleaner et fait un nettoyage dans ta base de registre
Ca ne supprime pas les malwares.
adw est bien fait pour tous les logiciel touchant le net !
spybot n'est pas dépasser cher ami et il peut être un peut moins performant que malware mais il trouve d'autres fichier ^^'
et oui effectivement ccleaner de supprime pas de malware mais en revanche il supprime les fichiers restant ( les .DLL ) que les anti malware ne supprime pas
spybot n'est pas dépasser cher ami et il peut être un peut moins performant que malware mais il trouve d'autres fichier ^^'
et oui effectivement ccleaner de supprime pas de malware mais en revanche il supprime les fichiers restant ( les .DLL ) que les anti malware ne supprime pas