Virus qui touche carte son

Résolu
Marie -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

Il me semble que mon ordinateur a été infecté par un virus qui touche la carte son. De plus, impossible de regarder des vidéos en ligne.

J'ai déjà passé le CC cleaner et le Malwarebytes AntiMalware (analyse complète). Il m'a fait supprimer 4 éléments dont un troyan.

Malheureusement le son et la lecture de vidéos en ligne ne sont pas revenus.

Pouvez-vous m'aider ?

Je vous remercie d'avance,

Marie

39 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : une infection supposée toucher la carte son et bloquer la lecture de vidéos en ligne persiste après des scans avec CCleaner et Malwarebytes ayant supprimé un troyan. Des réponses multiples détaillent des outils et procédures complémentaires : scans en ligne comme ESET Online Scanner, nettoyages de fichiers temporaires via SFTGC, puis PureRa et DelFix pour réinitialiser les paramètres système. Des conseils de mise à jour logicielle et de sécurisation des navigateurs abondent, notamment Java, Adobe Reader, Flash Player, WOT et Adblock Plus, avec des recommandations générales sur Windows Update et les pilotes. Plusieurs retours mentionnent des rapports partagés (par exemple ZHPDiag) et suggèrent des étapes complémentaires sur les pilotes et les nettoyeurs à poursuivre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    bonjour,

    poste moi le rapport de Malwarebytes AntiMalware
    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    puis fais ceci =>


    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    => Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    clic ici tutorial zhpdiag

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

    ** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    Je suis bénévole : je n
    0
  2. Marie
     
    Bonjour Kingk06

    Merci de ton aide.
    Voici déjà le rapport Malware :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.12.16.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    marie :: ORDIMARIE [administrateur]

    16/12/2013 14:00:55
    mbam-log-2013-12-16 (14-00-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 398811
    Temps écoulé: 2 heure(s), 52 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\marie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\469e40b1-33812644 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Je continue en suivant tes instructions sur ZHP Diag.
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok fais la suite ZHPDiag

    0
  4. Marie
     
    C'est fait voici le lien
    http://cjoint.com/?3LqslB27RYn
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    ==>Tutoriel :=> ICI JRT
    0
  7. Marie
     
    Merci beaucoup.
    Voici le rapport de AdwCleanner

    # AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 18:26:32
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : marie - ORDIMARIE
    # Exécuté depuis : C:\Users\marie\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\hotspot shield
    Dossier Supprimé : C:\Program Files\1ClickDownload
    Dossier Supprimé : C:\Users\marie\AppData\Roaming\iPumper
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Windows\Installer\140e08.msi

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\019g1eud.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [1722 octets] - [16/12/2013 18:24:33]
    AdwCleaner[S0].txt - [1662 octets] - [16/12/2013 18:26:32]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1722 octets] ##########
    0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    ok la suite JRT
    0
  9. Marie
     
    Voici le rapport avec JRT
    http://cjoint.com/?3Lqs1wm2uIb

    Merci pour ton aide.
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    puis fais ceci =>

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Lqt7f1MGhG.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSL
    0
  11. marie
     
    Merci pour ton aide.
    Voici le lien avec ZHP FIX
    http://cjoint.com/?3LqvlhqTjtD
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    ok ;)

    Désinstalle la carte son là via le gestionnaire de périphériques puis redémarre le pc .

    Désinstalle les Packs Codec , si installation il y a .

    Installes un nouveau package pilote+utilitaires pour ta carte son, et la même chose pour ta carte mère.

    Lance une détection ici > https://www.touslesdrivers.com/index.php?v_page=29 , puis installe le pilote qui va bien .

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l'image ici =>
    https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    ** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    Je suis bénévole : je n
    0
  13. marie
     
    merci !
    Voici les pilotes utilisés par mon ordinateur
    http://www.touslesdrivers.com/index.php?v_page=31
    en revanche j'ignore lesquelles je dois installer...
    0
  14. Marie
     
    Merci pour ton aide.

    Le son fonctionne à nouveau !

    Voici le lien pour le rapport du ZHPDiag.
    http://cjoint.com/?3LrajEziu31
    0
  15. kingk06 Messages postés 10790 Statut Membre 536
     
    ok tt et bon

    on passe a la finale =>

    me à jour => Adobe Reader et Java 7 tu trouvera les lien dans la finale pour faire le mise a jour ;)
    __________________________________________________________
    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s'ouvrira.

    =>Le rapport est sur le bureau (SFT.txt)

    => Pour le poster, hébergez-le ici => https://www.cjoint.com/
    Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>
    ____________________________________________________________
    * Télécharge PureRa (par l''editeur de JavaRa) :

    https://www.clubic.com/telecharger-fiche262022-purera.html

    - Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.

    - Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.

    - Clique sur "Clean"
    configurer comme ceci ici => https://www.cjoint.com/c/CLdr6Z0esNd

    - L'outil va faire son scan puis son nettoyage

    - à la fin du scan tu auras une ligne comme celle-ci :

    Total space cleaned: 7657532 bytes

    - Donne-moi juste cette ligne.
    _____________________________________________________________

    ensuite fais ceci =>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici Delfix

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    => purger la restauration du système


    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport ==> https://www.cjoint.com/


    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
    Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

    ==> N'oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    ou ici => https://adblockplus.org/

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/
    https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=
    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
    N'oubliez pas de mettre votre sujet en résolu merci.=>
    https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

    Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.

    0
  16. Marie
     
    Merci pour ton aide !!!
    Voici déjà le rapport SFTGC.
    0
  17. kingk06 Messages postés 10790 Statut Membre 536
     
    Merci pour ton aide !!!
    Voici déjà le rapport SFTGC.

    oui ma avec le lien ce mieux -:)
    0
  18. Marie
     
    Voici le lien manquant
    http://cjoint.com/?3LrpHqGm0iy

    Et ce qui a été nettoyé par PureRA : Total space cleaned: 557207495 bytes
    0
  19. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super

    la suite avec Delfix
    0
  20. Marie
     
    Désolée mais le lien pour Delfix n'a pas l'air de fonctionner.
    Un nouvel onglet se lance puis se ferme immédiatement.
    0
  • 1
  • 2