Sujet Précédent Sujet Suivant

Problème pub qui s'affiche toutes les 10 minutes

Résolu/Fermé
murto55000 Messages postés 88 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 23 décembre 2019 - 21 juin 2013 à 17:26
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 22 juin 2013 à 18:56
Bonjour, depuis hier, j'ai une pub qui vient s'afficher sur google chrome, environ toutes les 10 minutes.
Les pubs qui s'affichent :
http://www.mobifiesta.com/multi-persos-dve/?ptn=eorezo&t2c=a0a3ab343f25a544d21576a0b339e945a685
http://startertv.fr/cgi-bin/index?item=news_people_startertv&tv=1
J'ai fais une analyse avec malware bytes, norton et adwcleaner et cela n'a rien donné ...
Depuis, ma connexion est ralentie voir même " limité " ce qui me gêne beaucoup ...
Pouvez-vous m'aider s'il vous plaît parce que ça devient vraiment soûlant ...
Cordialement, salutations.

Rapport malware bytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.14.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16599
quentin :: MSIQUENTIN [administrateur]

21-Jun-13 16:17:21
mbam-log-2013-06-21 (16-17-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210596
Temps écoulé: 10 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\quentin\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\quentin\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\quentin\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Windows\Installer\7d9b5e7.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\quentin\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)







A voir également:

5 réponses

Réponse 1 / 5
murto55000 Messages postés 88 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 23 décembre 2019 7
21 juin 2013 à 18:19
nouvelle pub : http://nodes.reactivpub.fr/clic-8237-19216-68389?trackaff=

le rapport adwcleaner :

# AdwCleaner v2.303 - Rapport créé le 21/06/2013 à 17:28:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : quentin - MSIQUENTIN
# Mode de démarrage : Normal
# Exécuté depuis : D:\download safe\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7436 octets] - [07/06/2013 12:36:00]
AdwCleaner[R2].txt - [9231 octets] - [20/06/2013 01:43:09]
AdwCleaner[R3].txt - [1557 octets] - [21/06/2013 13:47:17]
AdwCleaner[S1].txt - [6593 octets] - [07/06/2013 12:37:07]
AdwCleaner[S2].txt - [9230 octets] - [20/06/2013 01:43:31]
AdwCleaner[S3].txt - [1637 octets] - [21/06/2013 13:48:05]
AdwCleaner[S4].txt - [1138 octets] - [21/06/2013 17:28:20]

########## EOF - C:\AdwCleaner[S4].txt - [1198 octets] ##########
0
Réponse 2 / 5
murto55000 Messages postés 88 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 23 décembre 2019 7
Modifié par murto55000 le 21/06/2013 à 18:39
voila le rapport. Merci
https://www.cjoint.com/?3FvsMthhe5N
0
Réponse 3 / 5
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
21 juin 2013 à 17:31
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=

Cordialement, Sugel.
-1
murto55000
21 juin 2013 à 18:11
je l'avais déjà fais mais du coup pour récupérer le rapport je l'ai refais donc ce qui implique le redémarrage de l'ordinateur et comme c'est windows 8, il y a la mise à jour où ça reste une plombe sur 15%, puis 16%, puis 17% et enfin 30% ... Donc dès qu'elle est finie, je poste le rapport.
0
Réponse 4 / 5
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
21 juin 2013 à 18:22
▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
21 juin 2013 à 18:58
Copie les lignes en gras ci dessous :


SysRestore
G2 - GCE: Preference [User Data\Default] [clffglkbddffcdnehidjiimmoiphomid] Cool Lyrics v.1.114 (Désactivé) =>Adware.AddLyrics
O2 - BHO: Cool Lyrics [64Bits] - {7C5D7930-FACC-4A25-AE26-51DDA83F3D75} . (.CoolZone - Cool Lyrics.) -- C:\Program Files (x86)\CoolLyrics\coolrcs.dll =>Adware.AddLyrics
O23 - Service: Software Update Service (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Cool Lyrics Update.job [426] =>Adware.AddLyrics
[MD5.5C69DF062F1AABD72001BD868F108E3F] [APT] [Cool Lyrics Update] (.CoolZone.) -- C:\Program Files (x86)\CoolLyrics\CoolLyricsUpdater.exe [118272] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O42 - Logiciel: Cool Lyrics - (.CoolZone.) [HKLM][64Bits] -- coollrcs@coolzone.co =>Adware.AddLyrics
O42 - Logiciel: Zoom Downloader - (.Zoom Downloader.) [HKLM][64Bits] -- Zoom Downloader
[HKCU\Software\AppDataLow\Software\CoolLyrics]
[HKCU\Software\Tutorials] =>Spyware.AgenceExcusive
O43 - CFD: 21-Jun-13 - 00:02:53 - [0.389] ----D C:\Program Files (x86)\CoolLyrics
O43 - CFD: 21-Jun-13 - 18:16:29 - [0.000] ----D C:\Users\quentin\AppData\Local\eorezo =>PUP.Eorezo
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22-Apr-13] (.The Software Group - Software Update Setup.) -- C:\Users\quentin\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.6267B63F20C217D90AFEC010F0038294] [SPRF][07-Jun-13] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\quentin\AppData\Local\Temp\OB.exe [3435912] =>PUP.OfferBox
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C5D7930-FACC-4A25-AE26-51DDA83F3D75}] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\coollrcs@coolzone.co] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zoom Downloader] =>Adware.iBryte
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\CoolLyrics =>Adware.AddLyrics
C:\Users\quentin\AppData\Local\EoRezo =>PUP.Eorezo
C:\Users\quentin\AppData\Local\Software =>Adware.Boxore
C:\Users\quentin\AppData\Local\Temp\OB.exe =>PUP.OfferBox
C:\Users\quentin\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\quentin\AppData\Local\Temp\nsnE673.tmp =>Adware.MegaSearch
O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O51 - MPSK:{db77aaf2-ca10-11e2-be7d-6c71d987ed8b}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script

Starter TV, ça te dis quoi ?
-1
murto55000 Messages postés 88 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 23 décembre 2019 7
21 juin 2013 à 19:08
ça me dis rien " starter tv ".
voici le rapport zhpfix
https://www.cjoint.com/?3Fvtf45j8oQ
mais une pub vient d'apparaître à l'instant ...
0
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
21 juin 2013 à 19:11
alors, fix ça aussi:

[MD5.CD0B65BB966D2C7511174CD9B7272D26] - (...) -- C:\Users\quentin\AppData\Local\startertv_fr_3\upstv_fr_3.exe [2082664] [PID.3924]
[MD5.477EC6623575B38A3607D5CECE21F2F7] - (...) -- C:\Program Files (x86)\Startertv\startertv_fr_3.exe [3962728] [PID.5832]
O42 - Logiciel: Startertv - (.StarterTV.) [HKLM][64Bits] -- Startertv_is1
O43 - CFD: 21-Jun-13 - 00:03:12 - [7.742] ----D C:\Program Files (x86)\Startertv
[HKCU\Software\SCM]
[HKLM\Software\Wow6432Node\StarterTV]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
0
murto55000 Messages postés 88 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 23 décembre 2019 7
21 juin 2013 à 19:17
voila : https://www.cjoint.com/?3Fvtq641axp
0
murto55000
21 juin 2013 à 19:54
ça a l'air de fonctionner, merci !
0
Sugel Messages postés 4070 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 724
21 juin 2013 à 21:21
Je t'en prie !
Fais cette manip pour enlever les outils installés:

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche les cases suivantes :
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Afficher toutes les lignes masquées excel
livlarsen -
esicom -

26 réponses