VIRUS presque plus de son et pubs intempestives, help me
Résolu
emilianah
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis plusieurs jours mon pc émet du son que très rarement, et j'ai des publicités qui apparaissent, cela devient très embêtant car j'utilise beaucoup mon pc pour visionner des films/vidéos surtout là pendant les vacances.
Après m'être renseignée sur des forums j'ai pensé que ça pouvais venir d'un virus. J'ai donc fais un scan avec Windows Defender et en même temps j'ai regardé l'historique des détections. Et là j'ai vu qu'un cheval de troie avait été détecté depuis presque 5 jours (le 15 juillet) et qu'il avait été mis en quarantaine, donc j'ai voulu le supprimer, il est réapparut, j'ai refais la même opération, l'antivirus ne l'a plus détecté dans ses scans, mais mes problèmes ont persistés. J'ai aussi fais une analyse avec ccleaner, quelques trucs ont été détécté, je sais pas si ça avait un rapport donc j'ai fais Nettoyer. Ensuite j'ai téléchargé pas mal de trucs dont spybot, malwarebytes, avast, virustotal, adwcleaner et combofix. Je crois que seul malwarebytes avait détécté des trucs, pour combofix je sais pas car je suis pas capable de comprendre le rapport. Maintenant malwarebytes ne détécte plus rien mais mon problème persiste.
Après pas mal de recherches j'en ai déduit qu'il s'agissait d'un Trojan Vilsel, Clicker ou Whistler Bootkit (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc mais je n'ai toujours pas trouvé de solutions car il semblerais qu'il se régénére après suppression. D'après ce forum il s'agirait "d'une infection qui est en fait réinstaller par un rootkit qui est logé dans le MBR qui a comme nom Whistler Bootkit". (https://forum.malekal.com/viewtopic.php?t=25956&start= Ce forum propose un lien vers un programme qui enlèverait l'infection mais ce lien ne marche plus.
En espérant avoir des réponses car je suis vraiment désespérée, aidez moi svp
Depuis plusieurs jours mon pc émet du son que très rarement, et j'ai des publicités qui apparaissent, cela devient très embêtant car j'utilise beaucoup mon pc pour visionner des films/vidéos surtout là pendant les vacances.
Après m'être renseignée sur des forums j'ai pensé que ça pouvais venir d'un virus. J'ai donc fais un scan avec Windows Defender et en même temps j'ai regardé l'historique des détections. Et là j'ai vu qu'un cheval de troie avait été détecté depuis presque 5 jours (le 15 juillet) et qu'il avait été mis en quarantaine, donc j'ai voulu le supprimer, il est réapparut, j'ai refais la même opération, l'antivirus ne l'a plus détecté dans ses scans, mais mes problèmes ont persistés. J'ai aussi fais une analyse avec ccleaner, quelques trucs ont été détécté, je sais pas si ça avait un rapport donc j'ai fais Nettoyer. Ensuite j'ai téléchargé pas mal de trucs dont spybot, malwarebytes, avast, virustotal, adwcleaner et combofix. Je crois que seul malwarebytes avait détécté des trucs, pour combofix je sais pas car je suis pas capable de comprendre le rapport. Maintenant malwarebytes ne détécte plus rien mais mon problème persiste.
Après pas mal de recherches j'en ai déduit qu'il s'agissait d'un Trojan Vilsel, Clicker ou Whistler Bootkit (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc mais je n'ai toujours pas trouvé de solutions car il semblerais qu'il se régénére après suppression. D'après ce forum il s'agirait "d'une infection qui est en fait réinstaller par un rootkit qui est logé dans le MBR qui a comme nom Whistler Bootkit". (https://forum.malekal.com/viewtopic.php?t=25956&start= Ce forum propose un lien vers un programme qui enlèverait l'infection mais ce lien ne marche plus.
En espérant avoir des réponses car je suis vraiment désespérée, aidez moi svp
A voir également:
- VIRUS presque plus de son et pubs intempestives, help me
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Supprimer les pubs - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
12 réponses
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour vérifier le PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
voilà le rapport OTL.txt: https://pjjoint.malekal.com/files.php?read=OTL_20140722_g8l10f511b13
voici le rapport Extra.txt: https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140722_x8x10o8u12w15
voici le rapport Extra.txt: https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140722_x8x10o8u12w15
Tu surfs avec Google Chrome ?
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
euh non je surf sur Google sous internet exploreur
j'ai regardé sur mon Google donc comme extensions actives il y a:
-GEPluginCoClass Objet
-Shockware ActiveX Control
-Adobe PDF Reader
-Bitdefender QuickScan Control
-Google Udpate Plugin
-Google Toolbar Helper
-XML HTTP 3.0
-XML HTTP 6.0
-XSL Template 6.0
-Free Threaded XML DOM Document 6.0
-HtmlDlgSafeHelper Class
-XML Dom Document
-Lecteur Windows Media
-XML DOM Document 6.0
-XML DOM Document 3.0
-Shockware Flash Objet
-Vérificateur de réseau HP
-RealPlayer G2ontrol
-RealPlayer Download and Record Plugin for Internet Explorer
-GEPluginCoClass Objet
-Shockware ActiveX Control
-Adobe PDF Reader
-Bitdefender QuickScan Control
-Google Udpate Plugin
-Google Toolbar Helper
-XML HTTP 3.0
-XML HTTP 6.0
-XSL Template 6.0
-Free Threaded XML DOM Document 6.0
-HtmlDlgSafeHelper Class
-XML Dom Document
-Lecteur Windows Media
-XML DOM Document 6.0
-XML DOM Document 3.0
-Shockware Flash Objet
-Vérificateur de réseau HP
-RealPlayer G2ontrol
-RealPlayer Download and Record Plugin for Internet Explorer
bah je navigue pas sur Google chrome, c'est juste Google.
Du coup j'ai trouvé ça mais je crois que les extensions sont répertoriées avec les modules complémentaires:
Du coup j'ai trouvé ça mais je crois que les extensions sont répertoriées avec les modules complémentaires:
Si plus de pubs, c'est correct.
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
non pubs j'en ai plus maintenant, c'est déjà ça merci, par contre j'ai toujours mes problèmes de son :/
ok, mets à jour les pilotes : https://forum.malekal.com/viewtopic.php?t=17355&start=
si pas mieux, test la sortie avec un casque, vois pour le volume etc.
Créé un sujet dans la partie matériel du forum.
si pas mieux, test la sortie avec un casque, vois pour le volume etc.
Créé un sujet dans la partie matériel du forum.
Mes pilotes qui touchent au son sont à jour, ceux qui ne sont pas à jours concerne seulement des éléments comme la carte graphique, ou le wifi et Bluetooth (je m'en occuperai plus tard).
J'avais déjà testé la sortie casque, elle ne fonctionne pas quand j'ai ces coupures de son et elle fonctionne quand j'en ai pas.
Donc tu pense que ce n'est pas lié à un virus (comme un trojan Clicker)?
J'avais déjà testé la sortie casque, elle ne fonctionne pas quand j'ai ces coupures de son et elle fonctionne quand j'en ai pas.
Donc tu pense que ce n'est pas lié à un virus (comme un trojan Clicker)?
