Malware ad yieldmanager
Résolu/Fermé
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
-
8 juin 2009 à 14:18
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019 - 8 juin 2009 à 20:35
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019 - 8 juin 2009 à 20:35
A voir également:
- Malware ad yieldmanager
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Wescoop ad - Télécharger - Réseaux sociaux
- Supprimer malware - Guide
4 réponses
bonjours,
Malwarebytes n'a supprimer aucune infection (-> No action taken. )
Aller dans la [Quarantaine] et supprimer ce qui y est !
Relancer hijackthis
Cochez et [Fix Checked] ça, c'est une infection.
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
--------------------------------------------------------------
Pour Yieldmanager,
Aller y avec un Scan en ligne chez BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
• Utiliser Internet Explorer
• Désactiver votre antivirus résident,
• Désactiver l'UAC : http://www.laboratoire-microsoft.org/t/23933
• Acceptez le plugin
Vous les réactiverez après le scan.
--------------------------------------------------------------
Essayer de désinstaller : "Yontoo Layers" (+-suspect)
et tout ce qui est de Yahoo(si vous n'utilisez pas)
Malwarebytes n'a supprimer aucune infection (-> No action taken. )
Aller dans la [Quarantaine] et supprimer ce qui y est !
Relancer hijackthis
Cochez et [Fix Checked] ça, c'est une infection.
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
--------------------------------------------------------------
Pour Yieldmanager,
Aller y avec un Scan en ligne chez BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
• Utiliser Internet Explorer
• Désactiver votre antivirus résident,
• Désactiver l'UAC : http://www.laboratoire-microsoft.org/t/23933
• Acceptez le plugin
Vous les réactiverez après le scan.
--------------------------------------------------------------
Essayer de désinstaller : "Yontoo Layers" (+-suspect)
et tout ce qui est de Yahoo(si vous n'utilisez pas)
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
8 juin 2009 à 16:52
8 juin 2009 à 16:52
merci cosmi pour votre repose
scan bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 08, 2009 - 14:58:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:59:10
Fichiers
297714
Directoires
58789
Secteurs de boot
0
Archives
4424
Paquets programmes
29585
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
3346859
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
G:\Program Files\Diner Dash Hometown Hero\Diner Dash - Hometown Hero.exe
Infecté par: Trojan.Generic.1221843
G:\Program Files\Diner Dash Hometown Hero\Diner Dash - Hometown Hero.exe
Supprimé
H:\WarRock.exe
Infecté par: Gen:Trojan.Heur.GM.0002016120
H:\WarRock.exe
Echec de la désinfection
H:\WarRock.exe
Supprimé
scan bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 08, 2009 - 14:58:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:59:10
Fichiers
297714
Directoires
58789
Secteurs de boot
0
Archives
4424
Paquets programmes
29585
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
3346859
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
G:\Program Files\Diner Dash Hometown Hero\Diner Dash - Hometown Hero.exe
Infecté par: Trojan.Generic.1221843
G:\Program Files\Diner Dash Hometown Hero\Diner Dash - Hometown Hero.exe
Supprimé
H:\WarRock.exe
Infecté par: Gen:Trojan.Heur.GM.0002016120
H:\WarRock.exe
Echec de la désinfection
H:\WarRock.exe
Supprimé
re,
Il doit ne s'agir que d'un cookie..
Faites une recherche pour yield dans le répertoire C:\Users\..
--------------------------------------------------
Également vérifier les réglages pour les cookies dans le tuto de CCleaner.
CCleaner - Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim : https://www.ccleaner.com/ccleaner/download
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
--------------------------------------------------
Pour éviter ces choses, télécharger / installer la liste Hosts Mvps :
https://winhelp2002.mvps.org/hosts.zip
Vérifier les màj de cette liste aux 30jours.
>> pour l'installer Double-cliquer sur Mvps.bat
ou remplacer le fichier HOST dans C:\Windows\system32\drivers\etc\..
Qu'est-ce qu'une liste Hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
--------------------------------------------------
Pour la navigation utilisez Firefox : http://www.mozilla-europe.org/fr/products/
Beaucoup plus sécuritaire et beaucoup plus aisé à paramétrer (en un clic).
Pour le sécuriser installer les module suivants :
• NoScript : avec lequel vous devez par un clic sur l'icône (en bas à droite), Autoriser un site pour avoir accès à toutes ses fonctions.
Ainsi un site ne pourra vous envoyez de script risqués !
https://addons.mozilla.org/fr/firefox/search/?q=noscript&cat=all
• AdBlock plus - Pour bloquer toutes les pub :
https://addons.mozilla.org/fr/firefox/search/?q=adblock+plus&cat=all
Installer/abonnez vous à une liste lors de l'installation
• Wot - indique les sites à risque :
https://addons.mozilla.org/fr/firefox/search/?q=WOT&cat=all
• Cookiesafe : https://addons.mozilla.org/fr/firefox/search/?q=Cookiesafe&cat=all
Internet Explorer ne devient utile que pour le màj de Windows
Il doit ne s'agir que d'un cookie..
Faites une recherche pour yield dans le répertoire C:\Users\..
--------------------------------------------------
Également vérifier les réglages pour les cookies dans le tuto de CCleaner.
CCleaner - Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim : https://www.ccleaner.com/ccleaner/download
Tutoriel : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
--------------------------------------------------
Pour éviter ces choses, télécharger / installer la liste Hosts Mvps :
https://winhelp2002.mvps.org/hosts.zip
Vérifier les màj de cette liste aux 30jours.
>> pour l'installer Double-cliquer sur Mvps.bat
ou remplacer le fichier HOST dans C:\Windows\system32\drivers\etc\..
Qu'est-ce qu'une liste Hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
--------------------------------------------------
Pour la navigation utilisez Firefox : http://www.mozilla-europe.org/fr/products/
Beaucoup plus sécuritaire et beaucoup plus aisé à paramétrer (en un clic).
Pour le sécuriser installer les module suivants :
• NoScript : avec lequel vous devez par un clic sur l'icône (en bas à droite), Autoriser un site pour avoir accès à toutes ses fonctions.
Ainsi un site ne pourra vous envoyez de script risqués !
https://addons.mozilla.org/fr/firefox/search/?q=noscript&cat=all
• AdBlock plus - Pour bloquer toutes les pub :
https://addons.mozilla.org/fr/firefox/search/?q=adblock+plus&cat=all
Installer/abonnez vous à une liste lors de l'installation
• Wot - indique les sites à risque :
https://addons.mozilla.org/fr/firefox/search/?q=WOT&cat=all
• Cookiesafe : https://addons.mozilla.org/fr/firefox/search/?q=Cookiesafe&cat=all
Internet Explorer ne devient utile que pour le màj de Windows
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
8 juin 2009 à 20:35
8 juin 2009 à 20:35
merci pour votre aide, le problème semble résolu.