"radio" en fond sonore PC / Problème virus?Fermé

Question

Bonjour, 

Configuration: Windows 7 / Firefox 3.6.13


Depuis cette après-midi j'ai un problème très gênant !!
En effet, une espèce de "radio" ce met en marche dès l'ouverture de ma session avec des centaines d'extrait de 5sec de musiques se relayant ou commençant en même temps, bref, c'est vraiment insupportable je suis obligé d'éteindre mes enceintes. Lorsque j'éteins mon PC le son continue jusqu'à qu'apparaisse "Arrêt en cours", c'est à dire, même lorsque ma session est fermée... Après vous avoir expliqué brièvement mon problème, je vais vous expliquer plus en détails ce que j'ai fais depuis.

CCleaner, scan Avast, désinstallation de programmes inutiles, redémarrage nombreux du PC, recherches sur google.

Sans connexion internet, le son s'active quand même.

Lorsque j'ouvre le gestionnaire des tâches, aucune application n'est ouverte.

Ce matin, je n'avais pas ce problème. J'ai fermé mon PC (2 mises à jour de windows se sont installées). En le rallumant le problème est apparu. Lié aux mises à jour windows ou coïncidence?


Je cherche donc une aide pour remédier à ce problème très gênant, car faisant de la musique sur ordinateur (MAO) je suis bloqué...

Cordialement,


Rémy

roro04 · Accepted Answer

OK. On passe à la méthode radical. /!\Sauvegarde TOUS tes fichiers importants, il y a une petit risque de plantage/!\ > Télécharge >>>ComboFix<<< (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe /!\ Ferme toutes les fenêtres ouvertes /!\ /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\ > Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7) > Tapes sur la touche 1. > Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. /!\ Déconnecte-toi du net après l installation /!\ > Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. > Si il te dit qu'il a détecter une présence rootkit, clique sur OK pour redémarrer au pc. Et réouvre ta session: Le programme se relance. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\ /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\ > Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. Tuto pour t'aider Ici @++ Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.

roro04 · Answer

Salut!

On va diagnostiquer ton pc pour voir les infection (surement) présentent.
________________________________________________________________

> Télécharges ZHPDiag (de Nicolas Coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une icône sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'icône représentant une disquette.

> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
________________________________________________________________

@++

Rémydou · Answer

Merci pour votre réponse, voici le lien 

(le problème persiste encore, même si depuis j'ai trouvé comment réduire le volume de ce son à 0% alors qu'il continu à fonctionner)

http://cjoint.com/data/0cztJISLh4f.htm

Cordialement,


Rémy

roro04 · Answer

Salut, 

J'ai déceler quelque trucs bizzard. 

>>> Est-ce que ton pc est un pc portable et est-ce que tu l'utilise au Centre Inter-universitaire de Calcul de Grenoble (Es-tu étudiant là-bas)?
________________________________________________________________

On va vérifier un fichier.
Rendre visible les fichiers masqués
> Rends toi dans Ordinateur. 
> Clique sur organiser  et choisi Options des dossiers et de recherche
> Clique sur l'onglet Affichage.
> Décoche Masquer les fichiers protégés du système et clique sur Afficher les fichier et dossiers cachés.
> Clique sur Appliquer puis sur OK.

> Rend-toi sur le site VirusTotal
> Clique sur Parcourir. Rends-toi dans le dossier C:\Windows\system32
> Clique sur setup.bat
> Clique sur Ouvrir.
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport entier de Antivirus à VT Community
> Ouvre le bloque-notes et colle le rapport dedans.
> Enregistre le fichier sur ton bureau.
> Héberge le rapport sur Cjoint

Refais la manipulation inverse Rendre visible les fichiers masqués 
________________________________________________________________

On va faire un scan généraliste pour y voir plus claire

> Télécharges  Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire. 
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet
> Clique sur Rechercher
> Coche tout tes lecteurs connectés à ton pc.
> Clique sur Rechercher.
> A la fin du scan, cliques sur Afficher les résultats puis clique sur Enregistrer le rapport
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui 
> Poste le rapport en l'hébergeant sur Cjoint
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
__________________________________________________________

@++

Rémydou · Answer

Bonsoir,

Oui j'ai un PC portable et je suis étudiant à l'IUT 1 de Grenoble, je me connecte à leur wifi quand je suis en cours.

Voici les 2 rapports dans l'ordre :

http://cjoint.com/data/0cBchgXMuY.htm

et

http://cjoint.com/data/0cBcWwxPji.htm



Cordialement,

Rémy

roro04 · Answer

Re,

OK, refais un ZHPDiag.

@++

Rémydou · Answer

Voilà le rapport :

http://cjoint.com/data/0cBpei8h5Xh.htm


Le son est toujours là, pour le prouver, voici une impression écran de mon mélangeur sonore :

http://imageshack.com/f/0isonradiop

On peut voir que le son radio marche mais que la source n'est pas détecté ...


Cdt,


Rémy

roro04 · Answer

Re,

Je suis en formation pour devenir helper. J'ai donc besoin de faire valider un script pour ton pc.

Je poste la suite bientôt. (1jour maximum)

Merci de ta compréhension.
@++

roro04 · Answer

Re,

Avec un peu de retard, désoler!

> Désinstalle la toolbar conduit.
________________________________________________________________

> Télécharges AD-Remover sur ton Bureau. 

/!\ Désactives ton antivirus le temps de la manipulation /!\

> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). 
> Clique sur Nettoyer. 
> Poste le rapport qui s'ouvre en fin de Scan. 

Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt 
________________________________________________________________

> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).

/!\Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir./!\

> Clique sur Nettoyer.
> A la fin clique sur OK et envoie le fichier comme indiqué dans les instructions.
> Héberge le rapport qui s'ouvre en fin du procédure sur Cjoint. 

NOTE: Le rapport est aussi sauvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).

@++

Rémydou · Answer

Bonjour,

Je bloque à la première partie pour désinstaller la toolbar conduit. 
J'ai pourtant suivi ce "tuto" : http://www.ehow.com/how_5104414_remove-conduit-toolbar.html

Mais dans mes programmes je n'ai pas de "Conduit toolbar" ni dans mes extensions de mozilla...

Cdt,


Rémy

roro04 · Answer

OK, je m'en doutait.

Continue la suite de mes instructions. AD-Remover va normalement la supprimer.

@++

Rémydou · Answer

Voilà les 2 rapports :

http://cjoint.com/data1/1dbvYyBFqhT.htm

http://cjoint.com/data1/1dbvXpFzooh.htm


Cdt,


Rémy

roro04 · Answer

Re,

Refais un ZHPDiag.
Est-ce que tu as toujours tes pubs sonores?

@++

Rémydou · Answer

Voici le rapport : 

http://cjoint.com/data1/1dcnXqqriqK.htm


Hier je ne l'avais plus après les 2 nettoyages, et ce midi en rallumant mon PC le son est revenu alors que je n'avais même pas encore ouvert ma session...

roro04 · Answer

Re,

OK
Est-ce que tu connais les adresse IP suivantes?


193.54.188.33
192.168.0.254
grenet.fr
________________________________________________________________

> Télécharges Malwarebytes sur ton bureau.

> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet
puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rehcrecher
> A la fin du scan, cliques sur Afficher les résultats puis clique sur Enregistrer le rapport
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tuto pour t'aider Ici

@++

Rémydou · Answer

Honnêtement je n'en sais rien. Je sais juste que grenet.fr désigne l'iut ufj de grenoble, c'est à dire là où je me connecte pour accéder à leur wifi.

Voici le rapport, toujours un problème qu'il n'arrive pas à supprimer :

http://cjoint.com/data1/1dcwffSrjR.htm


Ce que je vais dire est peut être bête, mais étant donné que ce "fichier" sonore n'est pas une véritable boucle d'un son revenant tout les 5minutes, mais sachant qu'il "mixe" des dizaines de sons différents presque aléatoirement, ne faut-il pas chercher un dossier avec une taille importante? Car contenir tout ces fichiers sons mériterait une place importante ?
Je ne sais pas...


Le problème persiste toujours

roro04 · Answer

Re,

Non. Le fichier infecter "prend" les bandes son sur internet et les diffusent.
Normalement le fichier a été supprimer.

Refais Malwarebytes et poste le rapport pour vérifier. Refais un ZHPDiag

Si sa ne marche pas, on va passer a un moyen très radical ;-)

@++

Rémydou · Answer

Non, j'avais déjà expliqué que le problème était présent même sans connexion internet.

Le problème vient donc d'ailleurs (il fonctionne au moment où je vous parle)

remydou · Answer

Je m'excuse du retard, je n'avais pas le temps de revenir répondre au sujet.

J'ai effectué ce que tu m'as recommandé, l'opération s'est bien passé, mais le problème est toujours là...

Je voudrais revenir sur quelque chose que j'avais dis précédemment, le son se met en marche uniquement lorsque internet est activé (donc il va bien chercher les sons sur internet...)


Depuis, souvent mon espace de disque se rempli sans aucune raison jusqu'à saturation. Est-ce dût au virus ?

Que puis-je faire de + ?



Merci

roro04 · Answer

Oulà le sujet est bien louin. 

Poste le rapport de combofix.

> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau. 
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). 
> Coches la case Créer une îcone sur le bureau lors de l'installation. 
> A la fin de l'installation, ZHPDiag va se lancer tout seul. 
> Cliques sur l'icône représentant une loupe. 
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette. 

> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

@+ 
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.

remydou · Answer

J'avais déjà fait cette opération pas mal de fois...

http://cjoint.com/11mi/AEcw4qqPuay.htm

roro04 · Answer

Re,

> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 4 et valide par Entrée.

Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

> Poste le rapport qui s'ouvre.
________________________________________________________________

@+

remydou · Answer

Voici le rapport : RogueKiller V5.1.0 [02/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 RDemarrage : Mode normal Utilisateur: Remy [Droits d'admin] Mode: Proxy RAZ -- Date : 03/05/2011 19:46:10 Processus malicieux: 2 [APPDT/TMP/DESKTOP] stdrt.exe -- c:\windows emp\mrtc669.tmp\stdrt.exe -> KILLED [APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\PROGRA~1\Google\Chrome\APPLIC~1\110696~1.60\gcswf32.dll -> KILLED Entrees de registre: 0 Termine : << RKreport[1].txt >> RKreport[1].txt

roro04 · Answer

OK,
Même chose en mode 2.

remydou · Answer

Rapport : RogueKiller V5.1.0 [02/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32"P

remydou · Answer

Si je vous ai écrit ça, c'est que le rapport ne me donne que ça... Ça me parait bizarre aussi mais pourtant je viens de le faire une 2ème fois pour vérifier et j'ai encore la même chose.


Ps : le problème est toujours là

remydou · Answer

Autant pour moi, ça n'avait pas fait comme la 1ère manip', ça avait télécharger un autre rapport sans me l'ouvrir. Voici le 2ème :




 Time : 03/05/2011 19:46:10
 --------------------------
[stdrt.exe.vir] -> c:\windows	emp\mrtc669.tmp\stdrt.exe
[gcswf32.dll.vir] -> C:\PROGRA~1\Google\Chrome\APPLIC~1\110696~1.60\gcswf32.dll


 Time : 03/05/2011 22:48:28
 --------------------------
[gcswf32.dll.vir] -> C:\PROGRA~1\Google\Chrome\APPLIC~1\110696~1.60\gcswf32.dll


 Time : 05/05/2011 07:55:37
 --------------------------
[stdrt.exe.vir] -> c:\windows	emp\mrt9ebe.tmp\stdrt.exe
[gcswf32.dll.vir] -> C:\PROGRA~1\Google\Chrome\APPLIC~1\110696~1.60\gcswf32.dll

Tigzy · Answer

ça aurait été bien d'avoir le rapport Combofix précédent.

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique 
= Une fois le scan fini, un rapport s'ouvre 
= Copier coller le contenu dans la prochaine réponse 
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

remydou · Answer

Rapport :

http://cjoint.com/11mi/AEftLqgXRr4.htm

roro04 · Answer

As-tu toujours les pubs?

Refais RogueKiller en mode 1.

@+

remydou · Answer

Je ne peux pas te dire, le son disparait parfois mais revient plus tard (souvent au redémarrage. Je verrais au prochain. En attendant, voilà le rapport : "RogueKiller V5.1.0 [02/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32xUDemarrage : Mode normal Utilisateur: Remy [Droits d'admin] Mode: Recherche -- Date : 05/05/2011 23:45:25 Processus malicieux: 1 [APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\PROGRA~1\Google\Chrome\APPLIC~1\110696~1.60\gcswf32.dll -> KILLED Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt"

remydou · Answer

Des sons de tout et nimporte quoi, vraiment. Des voix étrangeres que ça soit anglais ou chinois (je suppose), des musiques louches, qui senchainent en même temps, et sans arrêt.

Le problème est toujours là

Voici le rapport : 

http://cjoint.com/11mi/AEgsZim6qyn.htm

roro04 · Answer

remydou?

aqwzsxedc93 · Answer

...

aqwzsxedc93 · Answer

--
aucune....

Tigzy · Answer

Démarrer==> Exécuter ==> Ecrire : msconfig

dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus 
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..







RIP Jaxryley.... 
Contributeur SECURITE *** Développeur de RogueKiller *** 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Remydou · Answer

Même problème en ayant tout désactivé sauf Avast...

roro04 · Answer

Hello, je suis de retour après mon absence.

Refais un ZHPDiag. Je me renseigne.

@+

remydou · Answer

Rapport :

http://cjoint.com/11mi/AEBulW8XnYL.htm

roro04 · Answer

Oulà alors déjà ton disque dur est complètement plein! Il faut que tu fasses du tri! 

> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7) 
> Clique sur le H bleu. 
> Copie/Colle le texte en gras ci-dessous. 

[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] 
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]     
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]     
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]     
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]  
O87 - FAEL: "{E1C03F44-0BA3-4399-B059-8B514FB2A7C1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)     
O87 - FAEL: "{2A3A3DDE-5452-4001-BB42-4D08F16B512B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)     
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Remy\AppData\Roaming\..\LocalLow\StoneTrip\Web Player
pShiVa3D.dll (.not file.) 
O23 - Service:  (PaceLicenseDServices) - Clé orpheline 
O43 - CFD: 27/06/2009 - 15:20:12 - [65863311] ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 26/10/2010 - 16:29:02 - [3456] ----D- C:\ProgramDataegid.1986-12.com.adobe 
O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx MPEG-4 5.0.3" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    
O43 - CFD: 28/06/2009 - 19:24:50 - [7770803] ----D- C:\Program Files\Teamspeak2_RC2     

> Clique sur OK puis sur Tous. 
> Clique sur Nettoyer. 
> Poste le rapport qui s'affiche. 

@+ 
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.  
 Absent du 23 au 27 mai

remydou · Answer

Rapport :


Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-17-59-27.txt
Run by Remy at 29/05/2011 17:59:27
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé supprimée avec succès
HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}  => Clé supprimée avec succès
HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}  => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}  => Clé absente
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}  => Clé absente
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Remy\AppData\Roaming\..\LocalLow\StoneTrip\Web Player
pShiVa3D.dll (.not file.)  => Clé supprimée avec succès
O23 - Service: (PaceLicenseDServices) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{E1C03F44-0BA3-4399-B059-8B514FB2A7C1}  => Valeur supprimée avec succès
{2A3A3DDE-5452-4001-BB42-4D08F16B512B}  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx MPEG-4 5.0.3" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy  => Fichier supprimé au reboot
C:\ProgramDataegid.1986-12.com.adobe  => Supprimé et mis en quarantaine
C:\Program Files\Teamspeak2_RC2  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\usersemy\appdataoaming\..\locallow\stonetrip\web player
pshiva3d.dll  => Fichier absent


========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan

roro04 · Answer

OK, refais un ZHPDiag. Tu as toujours tes pubs sonores? 

/!\ Je serais absent ce week-end. N'écoute personne d'autre qui interviendrait sur la discution /!\
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.

RémydOu · Answer

Toujours le même problème. Cependant, je viens de trouver quelque chose qui pourrait vous donner des idées.

J'ai téléchargé Windirstat1_1_2 pour analyser mon disque dur C (car il souvent des problèmes de place alors que je supprime toujours tout dessus..). Et voilà ce que j'ai trouvé : 

- Il y a 24Go de fichiers .tmp sur ce disque dur. Or, j'utilise régulièrement Ccleaner, et même lorsque je recherche les fichiers .tmp sur mon disque, je ne trouve pas ces fichiers. D'où le problème peut-il venir ? Serait-ce lié?

Voici la capture d'écran : 

http://www.hostingpics.net/viewer.php?id=674578fichierstmp.jpg


Cordialement,

"radio" en fond sonore PC / Problème virus?

43 réponses

Newsletters