Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

comment supprimer« ad.yieldmanager.com »

Dernière réponse : dans Sécurité et virus
Partagez
12 Mars 2013 10:02:52

Google me bloque « ad.yieldmanager.com »dans ma messagerie est t'il dans mon ordi,ou dans le moteur de recherche,les antivirus ne le trouve pas?
Que dois-je faire pour le supprimer?
Par avance merci de votre réponse

Résolu

Autres pages sur : supprimer yieldmanager com

a b á Google
12 Mars 2013 12:04:33

Bonjour alpvince
Tu as vraissemblablement un adware. Je redirige ton message vers la section sécurité où l'on pourra s'occuper de ton problème
m
0
l
12 Mars 2013 13:42:08

Bonjour :) 
On va regarder:

étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.



    étape 2



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    Contenus similaires
    12 Mars 2013 18:02:53

    Christophe a dit :
    Bonjour alpvince
    Tu as vraissemblablement un adware. Je redirige ton message vers la section sécurité où l'on pourra s'occuper de ton problème

    Bonjour Christophe
    Un grand merci pour t'on aide,tout est hyper bien expliqués,je pense avoir fait tout ce que tu m'a demandé,je reste à t'on écoute pour tes bons conseils,je te joint le lien comme tu me l'a demandé
    http://security-x.fr/up/file.php?h=Rf247b23c946b1c2f907...
    m
    0
    l
    12 Mars 2013 21:42:48

    Bonsoir

    Merci de m'envoyer les prochains rapport en texte car si je dois faire des scripts, les images jpeg, ça va me compliquer les choses :) 
    quand je vois le nombre d'utilisations que tu as d'AdwCleaner, je me dis que tu devrais vraiment faire attention à ton comportement vis à vis du téléchargement de logiciels:
    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel: AdwCleaner (Xplode)


    puis:
    Poste un nouveau rapport OTL pour que je supprime les restes éventuels. (en mode texte cette fois ci !)


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    13 Mars 2013 10:26:20

    http://security-x.fr/up/file.php?h=Rcea027d71ab564a88fa...
    http://security-x.fr/up/file.php?h=R23e757e8a0def57ecd2...
    http://security-x.fr/up/file.php?h=R1a1e0fead1fd6912a37...
    merci Sham_Rock,excuses- moi de t'envoyer les rapports en 3 liens mais je n'ai pas réussi à faire des PJ,je me débrouille mais je suis loin d'être un expert.Je prends bonne note pour les téléchargements,pourtant je fais attention ,faut croire pas assez.j'espère ne plus mettre trompé.
    m
    0
    l
    13 Mars 2013 12:35:55

    Bonjour
    c'est très bien comme ça. :) 
    Par contre tu ne télécharges plus rien de toi même car ton pc est bourré de programmes tous plus inutiles les uns que les autres....
    C'est un vrai nid d'adaware...

    désinstalle Anti-Hacks Free, la version gratuite ne sert à rien et je n'ai pas d'avis sur la version payante...
    tu devrais également désinstaller SafeIP, ce genre de programme pour faire du surf anonyme, ça me laisse rêveur.
    De toute façon, si tu fais quelque chose d'illégal, on te retrouvera toujours !
    désinstalle également
    C:\ProgramData\iolo
    C:\Program Files\Orbitdownloader
    C:\Program Files\PrivaZer


    et tu choisis un seul antivirus dans le paquet que tu as... c'est n'importe quoi, à ta place, je garderai avast et je supprimerais tout le reste, pctool, windows defender et compagnie.
    voici un tuto pour désinstaller les autres:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    En plus c'est souvent avec des programmes bidons comme ça que tu embarques des adawares ou des pup et que tu te retrouves assailli par la publicité.



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com/
    IE - HKCU\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found
    IE - HKCU\..\SearchScopes\{9cf8da23-249b-4e72-bff8-3053e122cde8}: "URL" = http://www.iadah.com/?search&q={searchTerms}
    IE - HKCU\..\SearchScopes\{D2ACC11B-384D-4938-B051-FA1526014304}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
    IE - HKCU\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
    [2013/03/12 14:50:05 | 000,000,000 | ---D | M] (01NET.com Main) -- C:\Users\pat\AppData\Roaming\mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
    CHR - default_search_provider: Conduit (Enabled)
    CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN77787054729344172&ctid=CT3285358&UM=2
    CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/Suggest.ashx?q=[{searchTerms}]
    O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
    O2 - BHO: (no name) - {11222041-111B-46E3-BD29-EFB2449479B1} - No CLSID value found.
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found.
    O2 - BHO: (no name) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No CLSID value found.
    O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - No CLSID value found.
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\261123~1.78\{16cdf~1\browse~1.dll) - File not found
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:7E95B6FD
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:DFC5A2B2


    :files
    ipconfig /flushdns /c

    :reg

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    Il y aura encore plein de ménage à faire mais vu que je vais devoir vérifier la légitimité de la tonne de programmes que tu as installé, je préfère que tu commences le ménage de toi-même.....Désinstalle tous les programmes inutiles que tu n'utilises pas! Les trucs bidons de surfs anonyme ou de super protection qui servent à rien.



    m
    0
    l
    13 Mars 2013 15:08:55

    rebonjour,sham_rock,
    Je finirais bien par devenir un bon élève!!,le logiciel de désinstallation,d'antivirus que tu ma proposé n'a rien trouver,alors j'ai neutralisé windows défender faute de pouvoir le désinstaller,et je continue mon ménage de printemps dans mon tas de logiciels.
    http://security-x.fr/up/file.php?h=R73aeff9b39a1b7ac630...
    m
    0
    l
    13 Mars 2013 20:58:28

    Bonsoir
    Dis moi quel antivirus tu souhaites garder, je supprimerais les autres.
    Poste un nouveau rapport OTL, j'espère que tu as désinstallé ce que je te demandais ci-dessus et que tu as fais du ménage car sinon, je vais y passer un moment...
    m
    0
    l
    14 Mars 2013 21:29:04

    Bonsoir :) 


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe ()
    PRC - C:\Program Files\Piratrax\piratrax.exe (DENIAU F.A.A)
    PRC - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (Bitdefender)
    SRV - (vToolbarUpdater14.2.0) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe ()
    SRV - (pdserv) -- C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (Bitdefender)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {707DB484-2428-402D-AFB5-D85B387544C7} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKCU..\Run: [pdiface] C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow File not found
    O4 - HKCU..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe ()
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :files
    C:\Users\pat\AppData\Roaming\ProgSense
    C:\Users\pat\AppData\Roaming\IObit
    C:\ProgramData\iolo
    C:\Program Files\Common Files\AVG Secure Search
    C:\Windows\System32\drivers\avgtpx86.sys
    C:\Users\pat\AppData\Roaming\install.exe

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    +++++++++++++
    m
    0
    l
    15 Mars 2013 11:09:55

    Bonjour sham Rock
    Tout est rentrés dans l'ordre,avec les années j'avais accumulé plein de logiciels inutiles qui finalement empoisonnais l'ordinateur,je suis très heureux d'être tombé sur toi,avec ton franc parlé et tes explications claires et détaillés, un amateur comme moi arrive a s'en sortir,grâce à toi mon ordi à retrouvé une 2em jeunesse.
    J'ai bien compris la leçon,encore merci.

    http://security-x.fr/up/file.php?h=Rd202c84322949615b62...
    m
    0
    l
    15 Mars 2013 21:45:32

    bonsoir
    c'est pas fini :D 
    (mais on arrive au bout)


    étape 1
    Tu vas installer un vrai antimalware, tu feras un scan avec mais après tu pourras le garder (il faudra le mettre à jour avant les scans)


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware


    étape 2



    Enfin, on va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    m
    0
    l
    16 Mars 2013 19:58:25

    Bonsoir :) 

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)



      Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
      (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

      Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



      Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

      Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

      Lire aussi:
    • Antispyware gratuit : ça sert à rien!

      ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

      Clique ensuite sur "Valider votre message"

      :hello: 

      ++++++++
    m
    0
    l
    17 Mars 2013 18:32:34

    Sham_Rock a dit :
    Bonsoir :) 

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)



      Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
      (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

      Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



      Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

      Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

      Lire aussi:
    • Antispyware gratuit : ça sert à rien!

      ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

      Clique ensuite sur "Valider votre message"

      :hello: 

      ++++++++

    • Merci,Sham-Rock,
      Pour ce travail magnifique que tu as fait pour moi,je t'en suis très reconnaissant,j'ai aussi appris beaucoup en lisant les textes dont tu m'as fait part et la prochaine fois je serais certainement plus regardant avant de télécharger quoi que ce soit.
      Félicitations pour ton équipe de bénévoles .
      Une dernière petite chose,je ne sais pas désinstaller SXCU,il s'accroche à mon bureau
      Sincères salutations
    m
    0
    l
    17 Mars 2013 18:35:24

    Bonsoir :) 
    clic droit dessus puis supprimer.

    Bon surf!

    :hello: 
    m
    0
    l
    17 Mars 2013 18:48:06

    C'est ce que je fais, mais ça ne veut pas,un message me dit qu'il faut une autorisation( accès au dossier de destination refusé)
    m
    0
    l
    17 Mars 2013 18:48:06

    C'est ce que je fais, mais ça ne veut pas,un message me dit qu'il faut une autorisation( accès au dossier de destination refusé)
    m
    0
    l

    Meilleure solution

    17 Mars 2013 21:48:35

    re
    c'est une question d'autorisation,
    regarde ici:
    http://www.commentcamarche.net/faq/19546-message-d-erre...




    partage
    18 Mars 2013 20:52:35

    bonne continuation !
    :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS