Sujet Précédent Sujet Suivant

Les publicités sur mon ordinateur!

Résolu/Fermé
ptimimi - 21 févr. 2012 à 15:18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 13 mars 2012 à 19:54
Bonjour,

alors voilà j'ai beaucoup de pub sur mon ordi!!!



<config>Windows 7 / Safari 535.11</config>,

voilà le rapport de l'examen avec Malwarebytes' Anti-Malware (MBAM) :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
motais :: MOTAIS-PC [administrateur]

Protection: Activé

21/02/2012 15:08:58
mbam-log-2012-02-21 (15-08-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 186501
Temps écoulé: 4 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\motais\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> 1036 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\motais\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\motais\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 18
C:\Users\motais\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 39
C:\Users\motais\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\motais\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_mp3mymp3-recorder.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_openoffice-org.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_sonarca-sound-recorder-free.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_wavepad.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Downloads\SoftonicDownloader_pour_zulu-virtual-dj.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\motais\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Suppression au redémarrage.
C:\Program Files (x86)\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlph.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\rlxf.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\shfscp.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components\rlxg.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components\rlxh.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components\rlxi.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components\rlxj.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RelevantKnowledge\components\rlxk.dll (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.

(fin)

3 réponses

Réponse 1 / 3
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 févr. 2012 à 15:29
Hello

Tu as installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
Enfin il ouvre des popups de publicités vers regiedepub.com
Bref ça installe un adware.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


~~

3
ptimimi
21 févr. 2012 à 19:33
Ok merci juju666,
j'ai pu désinstallé PCtuto, et lancé le scan pour Ad-remover., j'ai le rapport mais le forum n'accepte mon message, peut -être parce qu'il est trop long, il affiche ce message :
"Titre du message non renseigné".

Voilà merci, ton truc à l'air de marcher pour l'instant.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 févr. 2012 à 20:56
envoie le sur pjjoint.malekal.com et donne le lien fourni ;)
0
ptimimi
22 févr. 2012 à 18:12
Voilà:
http://pjjoint.malekal.com/files.php?read=20120222_j14q10g6n13r14
0
ptimimi
22 févr. 2012 à 18:34
Enfaite, je n'ai plus de pub!!!


MERCI!!!!!!!!!!!!!!!!!!! juju666
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 févr. 2012 à 18:35
c'est pas fini : https://forums.commentcamarche.net/forum/affich-24513598-les-publicites-sur-mon-ordinateur#16
0
Réponse 2 / 3
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
22 févr. 2012 à 18:14
Hello,

On continue :

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
ptimimi
13 mars 2012 à 19:38
Désolé juju666, mais j'ai plus de pub depuis longtemps. Mais merci quand même!


Merci beaucoup!!!!!=)
0
Réponse 3 / 3
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
13 mars 2012 à 19:54
si tu le dis, dans 1 mois tu reviendras ^^
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses