Publicité audio intempestive sur mon PC

Résolu
tojy Messages postés 6 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, depuis quelques jours, j'ai une pub invisible audio qui se lance automatiquement sur mon ordinateur même quand aucune fenêtre ou logiciel n'est ouvert.
J'ai lancé Adwcleaner, mais cela n'a rien changé.
Ayant peu de connaissances informatiques, pourriez-vous m'aider résoudre ce problème.

Après avoir lancé ZHPDiag, voici le rapport que j'obtiens, si cela peut aider:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150117_z13k5u13e611

Merci

5 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    Script ZHPFix
    SysRestore
    O2 - BHO: AllDaySavings [64Bits] - {fbdff406-2c4c-5d35-8469-34bb67ea3353} . (...) -- C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll
    C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23
    O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_30] Clé orpheline =>PUP.AgenceExclusive
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O23 - Service: Compatibility Verify (Verifies and fixes application compatibility issues) . (...) - C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
    [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\ASUS\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{F25A2970-EB66-4E52-AA42-5B62CB595DB7}] (...) -- C:\Program Files (x86)\DnsBasic\uninstall.exe (.not file.) [0] =>PUP.Zwangi
    O43 - CFD: 01/09/2013 - 07:21:17 - [] ----D C:\Program Files (x86)\GUM68C9.tmp
    [MD5.10049EC6FD14411D44239F0F289A7F0F] [SPRF][17/01/2015] (...) -- C:\ProgramData\GvcAa0Ppd.dat [112]
    SR - | Auto 08/01/2015 87208 | (Verifies and fixes application compatibility issues) . (...) - C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
    C:\Users\Default\AppData\Roaming\Compatibility Verifier
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBDFF406-2C4C-5D35-8469-34BB67EA3353}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
    EmptyFlash
    EmptyTemp


    --> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    --> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    --> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    2
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le problème est-il réglé ?

    Je voudrais un nouveau rapport ZHPDiag (option Complet) s'il te plaît.
    0
    1. tojy Messages postés 6 Statut Membre
       
      Bonjour,

      Merci pour votre première réponse. Malheureusement, le problème perdure.

      J'ai eu du mal à lancer le rapport, ZHDiag a planté plusieurs fois en plein milieu avec le message "Référence externe: C00000006", après plusieurs relances, il a tourné entièrement.

      Voici le nouveau rapport:
      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150117_s15x5i12g10r11
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

    Malwarebytes' Anti-Malware - Tutoriel
    0
    1. tojy Messages postés 6 Statut Membre
       
      Voici le rapport exporté en format txt:
      https://pjjoint.malekal.com/files.php?id=20150118_z6o6v12u10z13

      J'ai mis les fichiers détectés en quarantaine comme indiqué dans le tuto.

      J'attends pour vous dire si les pubs sont toujours là ou pas, car elles ne se déclenchent pas toujours tout de suite, cela semble aléatoire, parfois au bout de plusieurs heures après l'allumage du PC.

      Ci-dessous copie du journal de l'historique d'examen à l'écran, au cas où, car je ne sais pas si c'est différent du rapport txt:

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 18/01/2015
      Heure de l'examen: 00:04:14
      Fichier journal:
      Administrateur: Oui

      Version: 2.00.4.1028
      Base de données Malveillants: v2015.01.17.07
      Base de données Rootkits: v2015.01.14.01
      Licence: Essai
      Protection contre les malveillants: Activé(e)
      Protection contre les sites Web malveillants: Activé(e)
      Auto-protection: Désactivé(e)

      Système d'exploitation: Windows 7 Service Pack 1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: ASUS

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 411581
      Temps écoulé: 18 min, 12 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Désactivé(e)
      Heuristique: Activé(e)
      PUP: Activé(e)
      PUM: Activé(e)

      Processus: 0
      (Aucun élément malicieux detecté)

      Modules: 0
      (Aucun élément malicieux detecté)

      Clés du Registre: 3
      PUP.Optional.MindSpark.A, HKU\S-1-5-21-1636948597-145810744-4097959493-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, Mis en quarantaine, [e5966890eb9e20167f6fc4d753b033cd],
      PUP.Optional.BrowserSafeGuard.A, HKU\S-1-5-21-1636948597-145810744-4097959493-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowserSafeguardInstalled, Mis en quarantaine, [86f52eca0188b87e8f26aee59b68eb15],
      PUP.Optional.RocketTab.A, HKU\S-1-5-21-1636948597-145810744-4097959493-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, Mis en quarantaine, [daa1887094f549ed559594f0ab5807f9],

      Valeurs du Registre: 0
      (Aucun élément malicieux detecté)

      Données du Registre: 0
      (Aucun élément malicieux detecté)

      Dossiers: 6
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults\preferences, Aucune action, choix de l'utilisateur, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\locales, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],

      Fichiers: 19
      PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\FFSetup3.0.1.1.exe, Mis en quarantaine, [156630c8f990c86e40a33fe2b050c739],
      PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\cdbxp_setup_4.5.4.4954.exe, Mis en quarantaine, [3a41f008bbceb87e061085eeff068977],
      PUP.Optional.Koyote.A, C:\Users\ASUS\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf [1].exe, Mis en quarantaine, [502b6d8bfb8e5ed83c7b9bc7da27fd03],
      PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf.exe, Mis en quarantaine, [6e0dd0285e2bb482eb2be3905baaf20e],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\cef.pak, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\cef_100_percent.pak, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\d3dcompiler_46.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\debug.log, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\ffmpegsumo.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\icudtl.dat, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\libEGL.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\libGLESv2.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\NPSWF32_15_0_0_189.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
      PUP.Optional.Searchqu.A, C:\Users\ASUS\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [a7d404f47f0ab680897fdaf347bdb34d],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome.manifest, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\install.rdf, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome\dnsbasic.jar, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
      PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults\preferences\prefs.js, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],

      Secteurs physiques: 0
      (Aucun élément malicieux detecté)


      (end)
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, tiens-moi au courant.
    0
    1. tojy Messages postés 6 Statut Membre
       
      hé bien, j'espère ne pas m'avancer mais j'ai l'impression que c'est résolu. Pas de pub audio après plusieurs heures de connexion!

      Je laisses les fichiers détectés en quarantaine ou je les supprime?

      Y'a-t-il un moyen d'éviter ou de prévenir ce genre de problèmes?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux les supprimer.

    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.

    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    https://www.malekal.com/adwares-pup-protection/
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Ok pour DelFix.

      Bonne fin de journée ;)
      0