Bruits de film pub intempestifs

yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon PC lance de temps en temps des pubs sonores sans ouvertures de fenêtre.
ça peut être une pub pour Samsonite, des extraits de film anglais français ...
C'est usant car le son est fort...

Merci pour votre aide,

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  2. yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour et merci beaucoup de vous pencher sur le sujet.
    voici dans un 1er temps le Scan demandé et celui de malwarebyte fait cette nuit mais qui n'a pas résolu le problème.

    # AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 15:22:25
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits)
    # Nom d'utilisateur : AUBE - AUBE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\AUBE\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Software
    Dossier Supprimé : C:\Users\AUBE\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\AUBE\AppData\Local\Software
    Dossier Supprimé : C:\Users\AUBE\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Mozilla\Firefox\Profiles\8zpcppw9.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552035
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\Software\Conduit

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.26.09

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    AUBE :: AUBE-PC [administrateur]

    26/11/2012 21:46:38
    mbam-log-2012-11-27 (07-16-16).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 410603
    Temps écoulé: 1 heure(s), 23 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\AUBE\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
    C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U\800000cb.@ (Rootkit.0Access) -> Aucune action effectuée.

    (fin)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!
    0
  4. yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci encore,
    Une page internet s'ouvre parlant de Zeroaccess

    RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : AUBE [Droits d'admin]
    Mode : Suppression -- Date : 27/11/2012 16:22:15

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U --> SUPPRIMÉ
    [Susp.ASLR|Sig - ZeroAccess][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDT721050SLA360 ATA Device +++++
    --- User ---
    [MBR] 11c88e2a3e3dec5edd96801697e06f9f
    [BSP] e661fcbd47c30a2c20917f83f6fb08e1 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4]_D_27112012_162215.txt >>
    RKreport[1]_S_27112012_161423.txt ; RKreport[2]_D_27112012_161451.txt ; RKreport[3]_S_27112012_162142.txt ; RKreport[4]_D_27112012_162215.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Parallèlement à ce problème j'ai un soucis avec mon imprimante réseau ( je bosse en home office ) ...
    Lisant la page sur zeroaccess je me demande s'il n'y a pas un lien ?
    Encore merci pour votre temps passé.
    ( jusqu'à maintenant je n'ai plus de son depuis 1H30 )
    0
  7. yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai suivi la procédure sur la page internet pour enlever zeroaccess.
    Je pense y être parvenu voici le compte rendu malwarebyte :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.26.09

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    AUBE :: AUBE-PC [administrateur]

    27/11/2012 18:01:29
    mbam-log-2012-11-27 (18-01-29).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 398431
    Temps écoulé: 1 heure(s), 15 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Pensez vous que zeroaccess pouvait gêner ma connexion wifi ?
    Merci en tous les cas.
    Je propose de tester mon Pc qq heures et si tout est Ok on pourra clôturer ?
    0
  8. yohzka Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Je n'ai plus de bruit, c'est parfait par contre je ne sais pas d'où cela venait ...
    Encore merci pour tout
    0