Publicités liens verts et Tube Dimmer
Résolu/Fermé
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
-
6 déc. 2013 à 13:01
Iseutt Messages postés 13 Date d'inscription vendredi 6 décembre 2013 Statut Membre Dernière intervention 4 novembre 2015 - 6 déc. 2013 à 19:21
Iseutt Messages postés 13 Date d'inscription vendredi 6 décembre 2013 Statut Membre Dernière intervention 4 novembre 2015 - 6 déc. 2013 à 19:21
A voir également:
- Publicités liens verts et Tube Dimmer
- Play tube - Télécharger - Téléchargement & Transfert
- Supprimer les publicités - Guide
- A tube catcher - Télécharger - Copie & Extraction
- You tube sans pub - Accueil - Streaming
- Enregistrer you tube - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 6/12/2013 à 13:19
Modifié par Malekal_morte- le 6/12/2013 à 13:19
Salut,
Tu as fait nettoyage sur AdwCleaner, car là c'est juste un rapport de recherche.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as fait nettoyage sur AdwCleaner, car là c'est juste un rapport de recherche.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
6 déc. 2013 à 16:30
6 déc. 2013 à 16:30
Alors, pour répondre :
Oui j'avais analysé ET nettoyé avec ADCleaner
J'ai donc téléchargé/instalé/mis à jour Malwarebytes, Spybot et CC, j'ai analysé et nettoyé avec les 3, quand je lance ADCleaner, je le vois toujours, et quand je relance les 3, même résultat.
Tu veux une image de quoi en fait ?
Et pour préciser (je l'ai omis précédemment), le malware souligne des parties de textes en vers sur les pages internets, façon pub permalien, qui redirige sur d'autres pages. Et des vidéos de pub se lancent toutes seules dans les coins des fenêtres
Dernière précision : je suis sur firefox et windows seven
Oui j'avais analysé ET nettoyé avec ADCleaner
J'ai donc téléchargé/instalé/mis à jour Malwarebytes, Spybot et CC, j'ai analysé et nettoyé avec les 3, quand je lance ADCleaner, je le vois toujours, et quand je relance les 3, même résultat.
Tu veux une image de quoi en fait ?
Et pour préciser (je l'ai omis précédemment), le malware souligne des parties de textes en vers sur les pages internets, façon pub permalien, qui redirige sur d'autres pages. Et des vidéos de pub se lancent toutes seules dans les coins des fenêtres
Dernière précision : je suis sur firefox et windows seven
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 16:32
6 déc. 2013 à 16:32
Désinstalle Spybot, il est inefficace.
Est-ce que le dossier C:\Users\Emmanuel\AppData\Roaming\iSafe existe ?
Est-ce que le dossier C:\Users\Emmanuel\AppData\Roaming\iSafe existe ?
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
6 déc. 2013 à 17:57
6 déc. 2013 à 17:57
J'ai donc utilisé le lien de dauno22430 avant de voir vos autres messages
Le résultat est... qu'il n'y a pas de changement visible (au premier abords tout du moins) et le malware est toujours présent
Oui Malekal, le fichier existe, et je l'avais déjà supprimé, mais il revient toujours (me semble qu'il revient car il est implémenté dans le HKLM)
Le résultat est... qu'il n'y a pas de changement visible (au premier abords tout du moins) et le malware est toujours présent
Oui Malekal, le fichier existe, et je l'avais déjà supprimé, mais il revient toujours (me semble qu'il revient car il est implémenté dans le HKLM)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 18:13
6 déc. 2013 à 18:13
Arrete d'écouter dauno22430, il y connait rien.
Avec de la chance il te fera perdre que ton temps, sinon ton PC.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Avec de la chance il te fera perdre que ton temps, sinon ton PC.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
6 déc. 2013 à 18:34
6 déc. 2013 à 18:34
https://pjjoint.malekal.com/files.php?id=20131206_10o14n6c12g14
https://pjjoint.malekal.com/files.php?id=20131206_x15x14u119e6
Voila les deux rapports que j'ai eu
https://pjjoint.malekal.com/files.php?id=20131206_x15x14u119e6
Voila les deux rapports que j'ai eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 18:53
6 déc. 2013 à 18:53
Désinstalle Google Toolbar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:39:56 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\iSafe
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
* poste le rapport ici
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:39:56 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\iSafe
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/12/05 13:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
* poste le rapport ici
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
Modifié par Iseutt le 6/12/2013 à 19:02
Modifié par Iseutt le 6/12/2013 à 19:02
Le rapport :
========== OTL ==========
C:\Users\Emmanuel\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\Emmanuel\AppData\Roaming\iSafe folder moved successfully.
C:\ProgramData\Updater folder moved successfully.
C:\ProgramData\RHelpers folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12062013_185859
(J'espere que c'était bien cela que tu souhaitais. En tout cas merci de prendre du temps pour mon problème)
Et j'ai désinstallé google toolbar, je ne m'en sers pas, j'ai du le DL involontairement.
========== OTL ==========
C:\Users\Emmanuel\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\Emmanuel\AppData\Roaming\iSafe folder moved successfully.
C:\ProgramData\Updater folder moved successfully.
C:\ProgramData\RHelpers folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12062013_185859
(J'espere que c'était bien cela que tu souhaitais. En tout cas merci de prendre du temps pour mon problème)
Et j'ai désinstallé google toolbar, je ne m'en sers pas, j'ai du le DL involontairement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 19:02
6 déc. 2013 à 19:02
oui,
Tu avais Tube Dimmer non ?
Normalement AdwCleaner ne devrait plsu détecter ISafe.
Pour les clefs dans le registre, ça n'a pas d'importance.
Tu avais Tube Dimmer non ?
Normalement AdwCleaner ne devrait plsu détecter ISafe.
Pour les clefs dans le registre, ça n'a pas d'importance.
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
Modifié par Iseutt le 6/12/2013 à 19:06
Modifié par Iseutt le 6/12/2013 à 19:06
J'ai modifié mon post trop tard :)
Je disais que j'avais désinstallé toolbar google
Tube Dimmer ? Je ne sais pas du tout, je n'ai pas réussi à trouver son nom
AdwCleaner ne le detecte plus dans les dossier, mais dans le registre ET dans firefox, ce qui fait que j'ai toujours le problèmes des liens sur le texte et des pub qui spam...
Je disais que j'avais désinstallé toolbar google
Tube Dimmer ? Je ne sais pas du tout, je n'ai pas réussi à trouver son nom
AdwCleaner ne le detecte plus dans les dossier, mais dans le registre ET dans firefox, ce qui fait que j'ai toujours le problèmes des liens sur le texte et des pub qui spam...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 19:07
6 déc. 2013 à 19:07
Tube Dimmer, c'est un programme parasite, la source de tes prb :)
Faut que tu supprimes l'extension Tube Dimmer :)
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Tube Dimmer
y a quoi d'autres comme problème ?
Faut que tu supprimes l'extension Tube Dimmer :)
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Tube Dimmer
y a quoi d'autres comme problème ?
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
6 déc. 2013 à 19:12
6 déc. 2013 à 19:12
Apparemment, il n'y a plus de pop up ni de "liens vert"
Par contre, AdwCleaner le détecte encore dans firefox :
"C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js "
Question subsidiaire : le fait de laisser le programme dans les clefs registre, cela ne posera pas de probleme à la longue ? Cela ne risque pas de le relancer ?
Par contre, AdwCleaner le détecte encore dans firefox :
"C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\l5rauuso.default\prefs.js "
Question subsidiaire : le fait de laisser le programme dans les clefs registre, cela ne posera pas de probleme à la longue ? Cela ne risque pas de le relancer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2013 à 19:20
6 déc. 2013 à 19:20
pas grave :)
résolu :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
résolu :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Iseutt
Messages postés
13
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
4 novembre 2015
6 déc. 2013 à 19:21
6 déc. 2013 à 19:21
Merci Malekal :)
dauno22430
Messages postés
80
Date d'inscription
mardi 3 décembre 2013
Statut
Membre
Dernière intervention
19 décembre 2015
16
6 déc. 2013 à 13:17
6 déc. 2013 à 13:17
salut, ADWcleaner n'est pas fait pour faire du nettoyage sur un pc !! il nettoie tous se qui touche au navigateur
fait ça :
télécharge Malware Byte et fait un scan complet et supprime les fichiers
télécharge Spybot S&D et fait un scan et supprime les fichiers
télécharge ccleaner et fait un nettoyage dans ta base de registre
et hop plus de problème ! :D
si c'est résolu met résolu sinon explique le problème ( image à l'appui ?! )
fait ça :
télécharge Malware Byte et fait un scan complet et supprime les fichiers
télécharge Spybot S&D et fait un scan et supprime les fichiers
télécharge ccleaner et fait un nettoyage dans ta base de registre
et hop plus de problème ! :D
si c'est résolu met résolu sinon explique le problème ( image à l'appui ?! )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 6/12/2013 à 13:20
Modifié par Malekal_morte- le 6/12/2013 à 13:20
ADWcleaner n'est pas fait pour faire du nettoyage sur un pc !! il nettoie tous se qui touche au navigateur
Complètement faux.
télécharge Spybot S&D et fait un scan et supprime les fichiers
Dépassé et inefficace.
A ne pas installer.
télécharge ccleaner et fait un nettoyage dans ta base de registre
Ca ne supprime pas les malwares.
Complètement faux.
télécharge Spybot S&D et fait un scan et supprime les fichiers
Dépassé et inefficace.
A ne pas installer.
télécharge ccleaner et fait un nettoyage dans ta base de registre
Ca ne supprime pas les malwares.
dauno22430
Messages postés
80
Date d'inscription
mardi 3 décembre 2013
Statut
Membre
Dernière intervention
19 décembre 2015
16
6 déc. 2013 à 14:04
6 déc. 2013 à 14:04
adw est bien fait pour tous les logiciel touchant le net !
spybot n'est pas dépasser cher ami et il peut être un peut moins performant que malware mais il trouve d'autres fichier ^^'
et oui effectivement ccleaner de supprime pas de malware mais en revanche il supprime les fichiers restant ( les .DLL ) que les anti malware ne supprime pas
spybot n'est pas dépasser cher ami et il peut être un peut moins performant que malware mais il trouve d'autres fichier ^^'
et oui effectivement ccleaner de supprime pas de malware mais en revanche il supprime les fichiers restant ( les .DLL ) que les anti malware ne supprime pas