VIRUS presque plus de son et pubs intempestives, help me

Résolu/Fermé
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014 - 22 juil. 2014 à 18:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juil. 2014 à 08:24
Bonjour,

Depuis plusieurs jours mon pc émet du son que très rarement, et j'ai des publicités qui apparaissent, cela devient très embêtant car j'utilise beaucoup mon pc pour visionner des films/vidéos surtout là pendant les vacances.

Après m'être renseignée sur des forums j'ai pensé que ça pouvais venir d'un virus. J'ai donc fais un scan avec Windows Defender et en même temps j'ai regardé l'historique des détections. Et là j'ai vu qu'un cheval de troie avait été détecté depuis presque 5 jours (le 15 juillet) et qu'il avait été mis en quarantaine, donc j'ai voulu le supprimer, il est réapparut, j'ai refais la même opération, l'antivirus ne l'a plus détecté dans ses scans, mais mes problèmes ont persistés. J'ai aussi fais une analyse avec ccleaner, quelques trucs ont été détécté, je sais pas si ça avait un rapport donc j'ai fais Nettoyer. Ensuite j'ai téléchargé pas mal de trucs dont spybot, malwarebytes, avast, virustotal, adwcleaner et combofix. Je crois que seul malwarebytes avait détécté des trucs, pour combofix je sais pas car je suis pas capable de comprendre le rapport. Maintenant malwarebytes ne détécte plus rien mais mon problème persiste.

Après pas mal de recherches j'en ai déduit qu'il s'agissait d'un Trojan Vilsel, Clicker ou Whistler Bootkit (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc mais je n'ai toujours pas trouvé de solutions car il semblerais qu'il se régénére après suppression. D'après ce forum il s'agirait "d'une infection qui est en fait réinstaller par un rootkit qui est logé dans le MBR qui a comme nom Whistler Bootkit". (https://forum.malekal.com/viewtopic.php?t=25956&start= Ce forum propose un lien vers un programme qui enlèverait l'infection mais ce lien ne marche plus.

En espérant avoir des réponses car je suis vraiment désespérée, aidez moi svp
A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
22 juil. 2014 à 19:36
Salut,



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
22 juil. 2014 à 20:12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
22 juil. 2014 à 20:18
pas de Whistler.
Désinstalle Spybot. Pas sure efficace.

Là tu as encore des problèmes ?
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
22 juil. 2014 à 20:21
ok mai je l'avais déjà désinstallé.
Oui j'ai toujours des problèmes
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
22 juil. 2014 à 20:30
problèmes qui sont ?
des pubs ?
plus de son ?
les deux ?
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
22 juil. 2014 à 20:37
En ce moment le son, rien ne sort des hauts-parleurs. Pour les pubs pour l'instant j'en ai plus. Depuis quelques jours que ce soit pour les pubs ou le sont un coup tout va bien, et un coup non
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
22 juil. 2014 à 20:40
Pour vérifier le PC :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
22 juil. 2014 à 20:52
ok merci je vais lancer le scan, et j'enverrais le rapport via pijoint. Faut que je ferme les applications ouvertes et mes pages internet avant de lancer le scan?
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
22 juil. 2014 à 21:53
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
23 juil. 2014 à 08:08
Tu surfs avec Google Chrome ?

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
23 juil. 2014 à 14:02
euh non je surf sur Google sous internet exploreur
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
23 juil. 2014 à 14:03
je dois faire quelque chose à la suite du rapport OTL?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 23/07/2014 à 14:21
non pas forcément, là tu as plus de pubs intempestives ?
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
23 juil. 2014 à 14:36
j'ai regardé sur mon Google donc comme extensions actives il y a:

-GEPluginCoClass Objet
-Shockware ActiveX Control
-Adobe PDF Reader
-Bitdefender QuickScan Control
-Google Udpate Plugin
-Google Toolbar Helper
-XML HTTP 3.0
-XML HTTP 6.0
-XSL Template 6.0
-Free Threaded XML DOM Document 6.0
-HtmlDlgSafeHelper Class
-XML Dom Document
-Lecteur Windows Media
-XML DOM Document 6.0
-XML DOM Document 3.0
-Shockware Flash Objet
-Vérificateur de réseau HP
-RealPlayer G2ontrol
-RealPlayer Download and Record Plugin for Internet Explorer
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
23 juil. 2014 à 14:38
Non pour l'instant j'en ai plus
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
23 juil. 2014 à 17:48
Tu as donné la liste des plugins, pas des extensions.
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 18:29
bah je navigue pas sur Google chrome, c'est juste Google.
Du coup j'ai trouvé ça mais je crois que les extensions sont répertoriées avec les modules complémentaires:
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 18:30
ça correspond à ce que je t'avais mis plus haut
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 24/07/2014 à 18:31
Si plus de pubs, c'est correct.

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 18:36
ok merci je vais lire ça de suite
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 18:32
non pubs j'en ai plus maintenant, c'est déjà ça merci, par contre j'ai toujours mes problèmes de son :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2014 à 18:35
ok, mets à jour les pilotes : https://forum.malekal.com/viewtopic.php?t=17355&start=

si pas mieux, test la sortie avec un casque, vois pour le volume etc.

Créé un sujet dans la partie matériel du forum.
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 20:21
Mes pilotes qui touchent au son sont à jour, ceux qui ne sont pas à jours concerne seulement des éléments comme la carte graphique, ou le wifi et Bluetooth (je m'en occuperai plus tard).
J'avais déjà testé la sortie casque, elle ne fonctionne pas quand j'ai ces coupures de son et elle fonctionne quand j'en ai pas.
Donc tu pense que ce n'est pas lié à un virus (comme un trojan Clicker)?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2014 à 20:30
Non pas de virus.
0
emilianah Messages postés 31 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 25 juillet 2014
24 juil. 2014 à 20:36
ok donc je vais créer un sujet dans la partie matériel.
En tout cas merci pour ton aide, j'ai plus de pubs grâce à toi.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
25 juil. 2014 à 08:24
Pas de soucis :)
0