Virus/ son/publicité ?/ pas de solution

Résolu/Fermé

Ulysseperdu - 30 mars 2012 à 14:29
Ulysseperdu - 30 mars 2012 à 19:45

Bonjour,

Voici mon problème depuis 3-4 jours, régulièrement une publicité seulement sonore ( 2-3 occurrences telles "vous n'auriez pas envie de vous asseoir" etc.. ) rapidement interrompues apparaissent continuellement sur mon pc. seulement sonores car aucune fenêtre internet ne s'ouvre.

J'ai essayé en vain bien des solutions: malwarebytes - cc cleaner - trojan remover etc... je ne parviens à aucune solution... Tous les diagnostics que je fais me disent que mon ordinateur est non infecté. J'ai Avira en version free qui m' avertit de temps à autres... mais bon... A noter aussi quelques éléments

1) mon ordinateur a eu de graves problèmes lors du WE dernier. (je crois que c'était le fameux... virus gendarmerie ou un de ses semblables)
2) J'ai tenté une restauration en date du jour où il m'a été rendu par l'entreprise qui m'a sorti de cet autre embarras. La restauration a échoué.
3) Je pense que le virus est consécutif au branchement d'un lecteur MP3 d'une amie sur mon ordinateur (il lui est postérieur).
4) Je n'ai plus accès à l'activation du centre de sécurité de windows (je suis sous vista)
5) J'ai régulièrement une fenêtre qui me dit que ma configuration windows est piratée... mais il fonctionne néanmoins.

Si vous pouviez m'aider ce me serai très agréable.
cordialement.

A voir également:

Virus/ son/publicité ?/ pas de solution
Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
Pack solution - Télécharger - Divers Utilitaires
Mots entre amis messenger solution ✓ - Forum jeux en ligne
Solution rébus image ✓ - Forum Loisirs / Divertissements
Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo. ✓ - Forum Mozilla Firefox

3 réponses

Réponse 1 / 3

Utilisateur anonyme
30 mars 2012 à 14:55

Bonjour

On va faire une analyse de ton systéme.

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ulysseperdu
30 mars 2012 à 15:40

Tout d'abord merci beaucoup de me prendre en charge.
voici le dossier zhp.diag.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120330_x13q8g13q9w12

Ulysseperdu
30 mars 2012 à 16:29

Je dois m'absenter... un petit peu mais j'appliquerais avec soin tout conseil.

Réponse 2 / 3

Utilisateur anonyme
30 mars 2012 à 17:10

Télécharges ce fichier:

====> Ulysseperdu.zip <====

* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
*Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Fais un glisser/déposer du fichier téléchargé ou copie/colle les lignes dans la partie blanche de Zhpfix
*Clique sur le bouton « GO » pour lancer le nettoyage,
*Copie/colle la totalité du rapport dans ta prochaine réponse
Test ta machine et fais un petit résumé ;)

Ulysseperdu
30 mars 2012 à 18:09

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2012-18-08-58.txt
Run by aephemere at 30/03/2012 18:08:58
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Windows\system32\k0Vn63.com_ => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKLM\Software\TENCENT => Clé supprimée avec succès
O23 - Service: (gupdate) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (gupdatem) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (cdrom) . (. - .) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35853835 (35853835) .(...) - LEGACY_35853835 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 61209973 (61209973) .(...) - LEGACY_61209973 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 67801356 (67801356) .(...) - LEGACY_67801356 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93194489 (93194489) .(...) - LEGACY_93194489 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [LG LinkAir] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3989913955-221254447-2496616128-1000\..\Run: [LG LinkAir] Clé orpheline => Valeur absente
{20E4E659-37D6-4F6F-97C7-D5467534F889} => Valeur supprimée avec succès
{FF96FFAD-90FD-4B1F-9979-D62BA14105CC} => Valeur supprimée avec succès
{24B27306-3F60-485A-850C-92EFD9AC5E53} => Valeur supprimée avec succès
{4E7CB395-C895-4881-8D47-64B81A27ED7C} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {BF6FCFAC-57AA-4F2F-B562-4D99D436224F} => Valeur supprimée avec succès
FirewallRaz (Public) : {49B47481-0EB9-47F4-BFF8-17B9BE9C83E9} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\aephemere\AppData\Roaming\teamspeak2 => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 2

========== Fichier(s) ==========
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
c:\windows\tasks\at25.job => Supprimé et mis en quarantaine
c:\windows\tasks\at26.job => Supprimé et mis en quarantaine
c:\windows\tasks\at27.job => Supprimé et mis en quarantaine
c:\windows\tasks\at28.job => Supprimé et mis en quarantaine
c:\windows\tasks\at29.job => Supprimé et mis en quarantaine
c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
c:\windows\tasks\at30.job => Supprimé et mis en quarantaine
c:\windows\tasks\at31.job => Supprimé et mis en quarantaine
c:\windows\tasks\at32.job => Supprimé et mis en quarantaine
c:\windows\tasks\at33.job => Supprimé et mis en quarantaine
c:\windows\tasks\at34.job => Supprimé et mis en quarantaine
c:\windows\tasks\at35.job => Supprimé et mis en quarantaine
c:\windows\tasks\at36.job => Supprimé et mis en quarantaine
c:\windows\tasks\at37.job => Supprimé et mis en quarantaine
c:\windows\tasks\at38.job => Supprimé et mis en quarantaine
c:\windows\tasks\at39.job => Supprimé et mis en quarantaine
c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
c:\windows\tasks\at40.job => Supprimé et mis en quarantaine
c:\windows\tasks\at41.job => Supprimé et mis en quarantaine
c:\windows\tasks\at42.job => Supprimé et mis en quarantaine
c:\windows\tasks\at43.job => Supprimé et mis en quarantaine
c:\windows\tasks\at44.job => Supprimé et mis en quarantaine
c:\windows\tasks\at45.job => Supprimé et mis en quarantaine
c:\windows\tasks\at46.job => Supprimé et mis en quarantaine
c:\windows\tasks\at47.job => Supprimé et mis en quarantaine
c:\windows\tasks\at48.job => Supprimé et mis en quarantaine
c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
c:\windows\system32\k0vn63.com => Fichier absent
c:\windows\system32\k0vn63.com [md5.a9001f1acc9a7efa36970ca6bb14cbeb] [apt] [at44] (.pas de propriétaire.) -- c:\windows\system32\k0vn63.com_ => Fichier absent
Fichiers temporaires Windows supprimés : 5

========== Tache planifiée ==========
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At1 => Tâche supprimée avec succès
Task : At10 => Tâche supprimée avec succès
Task : At11 => Tâche supprimée avec succès
Task : At12 => Tâche supprimée avec succès
Task : At13 => Tâche supprimée avec succès
Task : At14 => Tâche supprimée avec succès
Task : At15 => Tâche supprimée avec succès
Task : At16 => Tâche supprimée avec succès
Task : At17 => Tâche supprimée avec succès
Task : At18 => Tâche supprimée avec succès
Task : At19 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At2 => Tâche supprimée avec succès
Task : At20 => Tâche supprimée avec succès
Task : At21 => Tâche supprimée avec succès
Task : At22 => Tâche supprimée avec succès
Task : At23 => Tâche supprimée avec succès
Task : At24 => Tâche supprimée avec succès
Task : At25 => Tâche supprimée avec succès
Task : At26 => Tâche supprimée avec succès
Task : At27 => Tâche supprimée avec succès
Task : At28 => Tâche supprimée avec succès
Task : At29 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At3 => Tâche supprimée avec succès
Task : At30 => Tâche supprimée avec succès
Task : At31 => Tâche supprimée avec succès
Task : At32 => Tâche supprimée avec succès
Task : At33 => Tâche supprimée avec succès
Task : At34 => Tâche supprimée avec succès
Task : At35 => Tâche supprimée avec succès
Task : At36 => Tâche supprimée avec succès
Task : At37 => Tâche supprimée avec succès
Task : At38 => Tâche supprimée avec succès
Task : At39 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At4 => Tâche supprimée avec succès
Task : At40 => Tâche supprimée avec succès
Task : At41 => Tâche supprimée avec succès
Task : At42 => Tâche supprimée avec succès
Task : At43 => Tâche supprimée avec succès
Task : At45 => Tâche supprimée avec succès
Task : At46 => Tâche supprimée avec succès
Task : At47 => Tâche supprimée avec succès
Task : At48 => Tâche supprimée avec succès
Task : At5 => Tâche supprimée avec succès
Task : At6 => Tâche supprimée avec succès
Task : At7 => Tâche supprimée avec succès
Task : At8 => Tâche supprimée avec succès
Task : At9 => Tâche supprimée avec succès

========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
51 : Fichier(s)
86 : Tache planifiée

End of the scan

Ulysseperdu
Modifié par Ulysseperdu le 30/03/2012 à 19:22

Cela a l'air beaucoup plus propre en effet. Jusqu'ici plus de coupure son intempestive. Je vais patienter une petite demi-heure et guetter avec vigilance le plus petit son de ces odieuses publicités.
Merci pour cette aide précieuse & pour ma santé nerveuse...
J'aime bien cela dit me coucher un peu moins c.. le soir aussi sauriez vous me dire brièvement votre diagnostic - compréhensible pour un néophyte -? Je promets de mettre en "résolu" ce soir quoiqu'il en soit ^^ et bonne après midi.

Réponse 3 / 3

Utilisateur anonyme
30 mars 2012 à 19:27

Le week end dernier tu as attrapé comme infection ce que l'on appelle dans notre jargon un "rogue" (Rogue.HDDDoctor).
Le processus et sa clé de démarrage on été killer mais il restait encore des résidus qui ont été supprimé avec le script Zhpfix.
Je compare ton systéme a un gruyére.C'est a dire avec des failles de sécurité qui font la part belle au infections.Le soir avant de te coucher tu fermes ta porte a clé et bien avec ton pc tu dois faire pareil.
En conclusion dais les mises a jour;)
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA

Ulysseperdu
30 mars 2012 à 19:45

merci beaucoup pour tout et bon week-end

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Message "Un bloqueur de publicité empêche la lecture..."

M6 Replay désactiver le bloqueur de publicité

Que veux dire "Envoie prêt chez l'expéditeur ?" (Chronopost)

The Island - Castaway Deluxe

Discussions similaires

Newsletters