Publicité audio intempestive sur mon PC

Résolu/Fermé
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015 - Modifié par tojy le 17/01/2015 à 04:26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 18 janv. 2015 à 16:01
Bonjour, depuis quelques jours, j'ai une pub invisible audio qui se lance automatiquement sur mon ordinateur même quand aucune fenêtre ou logiciel n'est ouvert.
J'ai lancé Adwcleaner, mais cela n'a rien changé.
Ayant peu de connaissances informatiques, pourriez-vous m'aider résoudre ce problème.

Après avoir lancé ZHPDiag, voici le rapport que j'obtiens, si cela peut aider:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150117_z13k5u13e611

Merci
A voir également:

5 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
17 janv. 2015 à 04:48
Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
O2 - BHO: AllDaySavings [64Bits] - {fbdff406-2c4c-5d35-8469-34bb67ea3353} . (...) -- C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll
C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_30] Clé orpheline =>PUP.AgenceExclusive
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O23 - Service: Compatibility Verify (Verifies and fixes application compatibility issues) . (...) - C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\ASUS\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F25A2970-EB66-4E52-AA42-5B62CB595DB7}] (...) -- C:\Program Files (x86)\DnsBasic\uninstall.exe (.not file.) [0] =>PUP.Zwangi
O43 - CFD: 01/09/2013 - 07:21:17 - [] ----D C:\Program Files (x86)\GUM68C9.tmp
[MD5.10049EC6FD14411D44239F0F289A7F0F] [SPRF][17/01/2015] (...) -- C:\ProgramData\GvcAa0Ppd.dat [112]
SR - | Auto 08/01/2015 87208 | (Verifies and fixes application compatibility issues) . (...) - C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
C:\Users\Default\AppData\Roaming\Compatibility Verifier
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBDFF406-2C4C-5D35-8469-34BB67EA3353}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
EmptyFlash
EmptyTemp



--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
2
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
17 janv. 2015 à 08:47
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
17 janv. 2015 à 12:44
Le problème est-il réglé ?

Je voudrais un nouveau rapport ZHPDiag (option Complet) s'il te plaît.
0
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
17 janv. 2015 à 18:49
Bonjour,

Merci pour votre première réponse. Malheureusement, le problème perdure.

J'ai eu du mal à lancer le rapport, ZHDiag a planté plusieurs fois en plein milieu avec le message "Référence externe: C00000006", après plusieurs relances, il a tourné entièrement.

Voici le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150117_s15x5i12g10r11
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
17 janv. 2015 à 19:13
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel
0
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 00:47
Voici le rapport exporté en format txt:
https://pjjoint.malekal.com/files.php?id=20150118_z6o6v12u10z13

J'ai mis les fichiers détectés en quarantaine comme indiqué dans le tuto.

J'attends pour vous dire si les pubs sont toujours là ou pas, car elles ne se déclenchent pas toujours tout de suite, cela semble aléatoire, parfois au bout de plusieurs heures après l'allumage du PC.

Ci-dessous copie du journal de l'historique d'examen à l'écran, au cas où, car je ne sais pas si c'est différent du rapport txt:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/01/2015
Heure de l'examen: 00:04:14
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.17.07
Base de données Rootkits: v2015.01.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 411581
Temps écoulé: 18 min, 12 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 3
PUP.Optional.MindSpark.A, HKU\S-1-5-21-1636948597-145810744-4097959493-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, Mis en quarantaine, [e5966890eb9e20167f6fc4d753b033cd],
PUP.Optional.BrowserSafeGuard.A, HKU\S-1-5-21-1636948597-145810744-4097959493-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowserSafeguardInstalled, Mis en quarantaine, [86f52eca0188b87e8f26aee59b68eb15],
PUP.Optional.RocketTab.A, HKU\S-1-5-21-1636948597-145810744-4097959493-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, Mis en quarantaine, [daa1887094f549ed559594f0ab5807f9],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 6
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults\preferences, Aucune action, choix de l'utilisateur, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\locales, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],

Fichiers: 19
PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\FFSetup3.0.1.1.exe, Mis en quarantaine, [156630c8f990c86e40a33fe2b050c739],
PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\cdbxp_setup_4.5.4.4954.exe, Mis en quarantaine, [3a41f008bbceb87e061085eeff068977],
PUP.Optional.Koyote.A, C:\Users\ASUS\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf [1].exe, Mis en quarantaine, [502b6d8bfb8e5ed83c7b9bc7da27fd03],
PUP.Optional.InstallCore, C:\Users\ASUS\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf.exe, Mis en quarantaine, [6e0dd0285e2bb482eb2be3905baaf20e],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\cef.pak, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\cef_100_percent.pak, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\d3dcompiler_46.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\debug.log, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\ffmpegsumo.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\icudtl.dat, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\libEGL.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\libGLESv2.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.CompatibilityVerifier.A, C:\Users\Default\AppData\Roaming\Compatibility Verifier\NPSWF32_15_0_0_189.dll, Mis en quarantaine, [106b1fd97415af87f8b898d9ef1404fc],
PUP.Optional.Searchqu.A, C:\Users\ASUS\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [a7d404f47f0ab680897fdaf347bdb34d],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome.manifest, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\install.rdf, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\chrome\dnsbasic.jar, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],
PUP.Optional.DNSBasic.A, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{650EED71-89E2-453B-8DCF-2AA1B4AE6EF3}\defaults\preferences\prefs.js, Mis en quarantaine, [03786a8ec2c7c6705496b6adbc47f50b],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 janv. 2015 à 02:05
Ok, tiens-moi au courant.
0
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 12:00
hé bien, j'espère ne pas m'avancer mais j'ai l'impression que c'est résolu. Pas de pub audio après plusieurs heures de connexion!

Je laisses les fichiers détectés en quarantaine ou je les supprime?

Y'a-t-il un moyen d'éviter ou de prévenir ce genre de problèmes?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 janv. 2015 à 12:11
Tu peux les supprimer.

Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

https://www.malekal.com/adwares-pup-protection/
0
tojy Messages postés 6 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
Modifié par tojy le 18/01/2015 à 15:14
Ok merci, j'ai tout fait.

Voici le rapport de Delfix:
https://pjjoint.malekal.com/files.php?id=20150118_y15j10q10g15t10

Merci beaucoup pour votre aide!
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 janv. 2015 à 16:01
Ok pour DelFix.

Bonne fin de journée ;)
0