VIRUS presque plus de son et pubs intempestives, help me Résolu/Fermé

Question

Bonjour, 

Depuis plusieurs jours mon pc émet du son que très rarement, et j'ai des publicités qui apparaissent, cela devient très embêtant car j'utilise beaucoup mon pc pour visionner des films/vidéos surtout là pendant les vacances. 

Après m'être renseignée sur des forums j'ai pensé que ça pouvais venir d'un virus. J'ai donc fais un scan avec Windows Defender et en même temps j'ai regardé l'historique des détections. Et là j'ai vu qu'un cheval de troie avait été détecté depuis presque 5 jours (le 15 juillet) et qu'il avait été mis en quarantaine, donc j'ai voulu le supprimer, il est réapparut, j'ai refais la même opération, l'antivirus ne l'a plus détecté dans ses scans, mais mes problèmes ont persistés. J'ai aussi fais une analyse avec ccleaner, quelques trucs ont été détécté, je sais pas si ça avait un rapport donc j'ai fais Nettoyer. Ensuite j'ai téléchargé pas mal de trucs dont spybot, malwarebytes, avast, virustotal, adwcleaner et combofix. Je crois que seul malwarebytes avait détécté des trucs, pour combofix je sais pas car je suis pas capable de comprendre le rapport. Maintenant malwarebytes ne détécte plus rien mais mon problème persiste. 

Après pas mal de recherches j'en ai déduit qu'il s'agissait d'un Trojan Vilsel, Clicker ou Whistler Bootkit  (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc mais je n'ai toujours pas trouvé de solutions car il semblerais qu'il se régénére après suppression. D'après ce forum il s'agirait "d'une infection qui est en fait réinstaller par un rootkit qui est logé dans le MBR qui a comme nom Whistler Bootkit".       (https://forum.malekal.com/viewtopic.php?t=25956&start= Ce forum propose un lien vers un programme qui enlèverait l'infection mais ce lien ne marche plus. 

En espérant avoir des réponses car je suis vraiment désespérée, aidez moi svp

Malekal_morte- · Answer

Salut,



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

emilianah · Answer

merci de m'avoir répondu: https://pjjoint.malekal.com/files.php?id=20140722_h7m7j15i12o7

Malekal_morte- · Answer

pas de Whistler. 
Désinstalle Spybot. Pas sure efficace.

Là tu as encore des problèmes ?

emilianah · Answer

ok mai je l'avais déjà désinstallé.
Oui j'ai toujours des problèmes

Malekal_morte- · Answer

Pour vérifier le PC :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

emilianah · Answer

voilà le rapport OTL.txt: https://pjjoint.malekal.com/files.php?read=OTL_20140722_g8l10f511b13

 voici le rapport Extra.txt: https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140722_x8x10o8u12w15

Malekal_morte- · Answer

Tu surfs avec Google Chrome ?

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions 
Donne la liste.

emilianah · Answer

euh non je surf sur Google sous internet exploreur

emilianah · Answer

bah je navigue pas sur Google chrome, c'est juste Google.
Du coup j'ai trouvé ça mais je crois que les extensions sont répertoriées avec les modules complémentaires:

Malekal_morte- · Answer

Si plus de pubs, c'est correct.

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

emilianah · Answer

non pubs j'en ai plus maintenant, c'est déjà ça merci, par contre j'ai toujours mes problèmes de son :/

Malekal_morte- · Answer

ok, mets à jour les pilotes : https://forum.malekal.com/viewtopic.php?t=17355&start=

si pas mieux, test la sortie avec un casque, vois pour le volume etc.

Créé un sujet dans la partie matériel du forum.

VIRUS presque plus de son et pubs intempestives, help me

12 réponses

Discussions similaires