Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux Résolu/Fermé

Question

Bonjour, 

Mon problème est que dès que j'ouvre mon jeux "Nerverwinter" des pages de pub qui s'apellent "advertissement" s'ouvre toute seule et toute les 2 secondes en 1 minute j'ai une vingtaine de pages ouverte . 

Avez vous une solution a mon problèmes ?? 

Merci d'avance

komanzdas · Answer

Tu peux installer l'application ABblocker.

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

jacques.gache · Answer

bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci 

 Ouvre ce lien et télécharge ZHPDiag : 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven ou wind 8 tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck, 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "créer le lien cjoint". 

Un lien de cette forme : 

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

gaetanduss · Answer

# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 18:08:31
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DUSS - DUSS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DUSS\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Users\DUSS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [886 octets] - [09/06/2013 17:45:19]
AdwCleaner[S2].txt - [818 octets] - [09/06/2013 18:08:31]

########## EOF - C:\AdwCleaner[S2].txt - [877 octets] ##########

billmaxime · Answer

re

fais le zhpdiag que Jacques demande (et que je salue au passage)

ps: relance adwcleaner et choisis désinstaller 

je te laisse avec Jacques

@+

gaetanduss · Answer

Ok je suis occupé a le faire c'est bien gentil

billmaxime · Answer

re

pas de soucis et bonne continuation

@+

gaetanduss · Answer

Voila Jacques : https://www.cjoint.com/?CFjsCco3qHA

gaetanduss · Answer

Que doit je faire mtn ???

billmaxime · Answer

re gaetan

tu as l'antivirus de ton FAI(C:\Program Files (x86)\VOO Internet Security\fshoster32.exe)

et tu as aussi AVG (C:\Program Files (x86)\AVG\AVG2013\avgui.exe)   il faudrait en désinstaller 1

perso, je désinstallerai celui de VOO qui doit être payant?
===================================================

désinstalle ceci

Pando Media Booster v2.6.0.8 
===================================================
Adobe Reader X
Java 7 Update 17
 
télécharge les dernières versions ici

pour adobe reader

pour java
===================================================
ensuite, fait ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

billmaxime · Answer

re

tu as fais ceci?

https://forums.commentcamarche.net/forum/affich-27983298-page-de-pub-qui-s-ouvre-toute-seule-quand-j-ouvre-mon-jeux#18

puis ceci?

https://forums.commentcamarche.net/forum/affich-27983298-page-de-pub-qui-s-ouvre-toute-seule-quand-j-ouvre-mon-jeux#15

@+

billmaxime · Answer

re

tu as le menu contextuel quand tu fais clic droit?

@+

billmaxime · Answer

re

c'est bien ça, mais quand tu cliques sur "exécuter en tant qu'administrateur"

ça ne fonctionne pas?

@+

gaetanduss · Answer

############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: DUSS (Administrateur) # DUSS-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:07:50 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Pavilion g7 Notebook PC      ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4044 | Free : 2095]
BIOS: InsydeH2O Version 03.61.01F.23
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 449 Go (387 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [FreeAgent GoFlex Drive] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\updateealsched.exe"  -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\updateealsched.exe"  -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\DUSS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Google Update] - "C:\Users\DUSS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (412)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (436)
Stoppé! C:\Windows\system32\atiesrxx.exe (984)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1484)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Windows\system32	askeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1064)
Stoppé! C:\Windows\system32	askhost.exe (2100)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2548)
Stoppé! C:\Program Files (x86)\VOO Internet Security\fshoster32.exe (2608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2744)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2780)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2844)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe (2884)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2444)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3108)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3212)
Stoppé! C:\Windows\System32\igfxtray.exe (3604)
Stoppé! C:\Windows\System32\hkcmd.exe (3624)
Stoppé! C:\Windows\System32\igfxpers.exe (3676)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3700)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3764)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3744)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1316)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (1032)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3524)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4724)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5004)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Windows\system32	askeng.exe (4820)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2424)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (5556)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5708)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5824)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6064)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (6124)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1196)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (168)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4328)
Stoppé! C:\Windows\system32\sppsvc.exe (4308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2212)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3580)

################## | Éléments infectieux |

Supprimé! C:\Users\DUSS\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\DUSS\AppData\Local\Temp\16487.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\74836.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\7za.exe
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b67b642-93c5-11e1-9d7f-2c27d7de63b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85398da1-4b94-11e1-8f41-2c27d7de63b5}

################## | Listing |

[09/06/2013 - 17:25:35 | D ] 	C:\$AVG
[12/11/2011 - 19:04:27 | SHD ] 	C:\$Recycle.Bin
[02/10/2012 - 11:26:13 | D ] 	C:\7a5f8970bbf2b3355600ff
[02/10/2012 - 22:27:16 | D ] 	C:\AMD
[28/05/2011 - 18:53:25 | SHD ] 	C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] 	C:\bootmgr
[17/11/2011 - 07:38:39 | D ] 	C:\config.bin
[09/06/2013 - 20:04:01 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[03/12/2012 - 15:48:33 | D ] 	C:\drivers
[09/06/2013 - 20:04:02 | ASH | 3180220416] 	C:\hiberfil.sys
[08/07/2011 - 01:57:28 | D ] 	C:\HP
[08/07/2011 - 01:40:48 | D ] 	C:\Intel
[22/11/2011 - 20:53:23 | RHD ] 	C:\MSOCache
[09/06/2013 - 20:04:02 | ASH | 4240293888] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[27/04/2013 - 09:30:46 | D ] 	C:\Program Files
[09/06/2013 - 19:23:32 | D ] 	C:\Program Files (x86)
[09/06/2013 - 19:27:08 | HD ] 	C:\ProgramData
[12/11/2011 - 16:54:51 | SHD ] 	C:\Recovery
[12/12/2012 - 18:26:40 | D ] 	C:\Riot Games
[03/06/2013 - 18:58:37 | D ] 	C:\SWSetup
[09/06/2013 - 19:34:18 | SHD ] 	C:\System Volume Information
[12/11/2011 - 18:54:54 | D ] 	C:\SYSTEM.SAV
[09/06/2013 - 20:15:39 | D ] 	C:\UsbFix
[09/06/2013 - 20:15:47 | A | 11978] 	C:\UsbFix [Clean 1] DUSS-HP.txt
[12/11/2011 - 16:53:54 | D ] 	C:\Users
[09/06/2013 - 19:15:25 | D ] 	C:\Windows
[09/06/2013 - 18:25:43 | D ] 	C:\ZHP
[12/11/2011 - 19:04:27 | SHD ] 	D:\$RECYCLE.BIN
[12/11/2011 - 19:04:23 | RASHD ] 	D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] 	D:\bootmgr
[12/11/2011 - 19:04:23 | D ] 	D:\FactoryUpdate
[12/11/2011 - 19:04:23 | D ] 	D:\hp
[25/01/2012 - 05:21:10 | N | 20] 	D:\HPSF_Rep.txt
[11/12/2012 - 15:52:19 | N | 8] 	D:\HP_WSD.dat
[12/11/2011 - 19:04:23 | RSHD ] 	D:\preload
[12/11/2011 - 19:04:23 | RSD ] 	D:ecovery
[12/11/2011 - 19:04:23 | D ] 	D:\RM_Reserve
[23/01/2012 - 21:12:14 | SHD ] 	D:\System Volume Information
[25/01/2012 - 04:21:12 | N | 20] 	F:\HPSF_Rep.txt
[08/07/2011 - 01:46:16 | D ] 	F:\Hewlett-Packard
[11/12/2012 - 14:52:20 | N | 8] 	F:\HP_WSD.dat
[08/07/2011 - 02:03:40 | SHD ] 	F:\$RECYCLE.BIN
[22/11/2012 - 02:28:12 | SHD ] 	G:\$RECYCLE.BIN
[22/11/2011 - 20:26:00 | N | 29184] 	G:\Dussart Gaetan    Lettre de motivation.doc
[22/11/2011 - 20:46:40 | N | 41472] 	G:\DUSSART Gaetan   CV 2011 FINAL.doc
[27/05/2013 - 18:27:11 | D ] 	G:\Films
[27/11/2012 - 17:08:15 | D ] 	G:\Ma musique
[15/08/2012 - 15:28:05 | D ] 	G:\Mes Photos
[25/06/2012 - 18:28:42 | D ] 	G:\Mes Videos
[31/07/2012 - 17:45:38 | N | 76] 	G:
mdsdcid
[23/07/2012 - 16:07:32 | D ] 	G:\Series
[16/01/2009 - 09:14:08 | N | 156312] 	G:\Setup.exe
[25/06/2012 - 18:24:18 | D ] 	G:\Spectacles
[25/06/2012 - 17:04:40 | SHD ] 	G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le 

rapport via ce lien https://www.cjoint.com/

merci

@+

billmaxime · Answer

re

oui j'ai vu (sorry pour la question)

fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau
 
Le lien https://www.luanagames.com/index.fr.html
 
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt   

Poste le rapport via 1 copier/coller
 
 @+

gaetanduss · Answer

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : DUSS [Droits d'admin] Mode : Recherche -- Date : 09/06/2013 20:54:56 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 10 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ [SHELL][SUSP PATH] HKUS\S-1-5-21-191234199-2170945541-2992843111-1002[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Mal.Hosts ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 93.115.241.27 www.google-analytics.com. 93.115.241.27 ad-emea.doubleclick.net. 93.115.241.27 www.statcounter.com. 93.115.241.27 connect.facebook.net. 66.197.194.232 www.google-analytics.com. 66.197.194.232 ad-emea.doubleclick.net. 66.197.194.232 www.statcounter.com. 66.197.194.232 connect.facebook.net. ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++ --- User --- [MBR] cbd8408c358f161bb8dd205ca5852618 [BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_09062013_205456.txt >> RKreport[1]_S_09062013_205456.txt

billmaxime · Answer

re

relance roguekiller et choisis supprimer 

regarde l'image

clique aussi sur host raz

regarde l'image

poste les rapports

merci

@+

gaetanduss · Answer

mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : DUSS [Droits d'admin] Mode : HOSTS RAZ -- Date : 09/06/2013 21:27:20 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1]_H_09062013_212720.txt >> RKreport[1]_H_09062013_212720.txt

billmaxime · Answer

re

ok, fais ceci maintenant s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
 [MD5.99BFD8BFFA1DBC5E2A272B5BA4CC0521] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\VOO Internet Security\fshoster32.exe   [167608] [PID.3856]
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.) 
 O4 - HKUS\S-1-5-21-191234199-2170945541-2992843111-1002\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.) 
 [MD5.00000000000000000000000000000000] [APT] [{172AA911-0245-4298-B612-0DC6A058A12A}] (...) -- C:\Users\DUSS\Desktop\LollipopInstaller_kreapixel_14650.exe (.not file.)   [0]   =>Adware.SocialSkinz
 O43 - CFD: 22/01/2013 - 16:25:48 - [19,731] ----D C:\Program Files (x86)\VOO Internet Security
O43 - CFD: 24/01/2013 - 23:37:18 - [0,494] ----D C:\Program Files (x86)\WebPlayer
 [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211061176}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211061176}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211061176}]   =>PUP.CrossRider 
SR - | Auto 21/11/2012 167608 |  (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\VOO Internet Security\fshoster32.exe

SysRestore 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
  
 
 @+

gaetanduss · Answer

https://www.cjoint.com/?CFjvVXkBv9a

Il se passe quoi en faite ?

billmaxime · Answer

re

Il se passe quoi en faite ?

que veux-tu dires? 

@+

billmaxime · Answer

re

tout ce que je fait ca sert a quoi ? et j'aurai plus les page pub apres ? 

tout ce que je te demande de faire, c'est pour supprimer les infections présentent

dans ton pc

et non, tu ne devrais plus avoir les pages de pub

dis moi comment va le pc

@+

gaetanduss · Answer

Je vient de démarrer mon jeux et la page que j'avais tout le temps avant ne s'ouvre plus .. Je te remercie pour tout le temps que t'y as passé ... C'est bien gentil ;)

billmaxime · Answer

re

fais encore ceci (pour supprimer les outils de désinfections)

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:5

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

gaetanduss · Answer

# DelFix v10.3 - Rapport créé le 09/06/2013 à 22:38:42
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : DUSS - DUSS-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\DUSS\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] DUSS-HP.txt
Supprimé : C:\Users\DUSS\Desktop\RKreport[1]_H_09062013_212720.txt
Supprimé : C:\Users\DUSS\Desktop\RogueKiller.exe
Supprimé : C:\Users\DUSS\Desktop\UsbFix.exe
Supprimé : C:\Users\DUSS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DUSS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #241 [HPSF Applying updates | 06/03/2013 16:54:24]
Supprimé : RP #242 [HPSF Applying updates | 06/03/2013 16:54:24]
Supprimé : RP #243 [Installed AVG 2013 | 06/09/2013 15:24:20]
Supprimé : RP #244 [Installed AVG 2013 | 06/09/2013 15:25:05]
Supprimé : RP #245 [Removed AVG 2013 | 06/09/2013 15:44:14]
Supprimé : RP #246 [Removed VOO Internet Security | 06/09/2013 17:17:47]
Supprimé : RP #247 [Installed Java 7 Update 21 | 06/09/2013 17:32:32]
Supprimé : RP #248 [Installed Adobe Reader XI - Français. | 06/09/2013 17:34:14]
Supprimé : RP #249 [P | 06/09/2013 19:40:57]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re 

Je peux supprimé tout les programmes ?

delfix vient de le faire, s'il te reste des icônes sur le bureau, redémarre ton pc

et elles seront supprimmées

dis moi si tout est ok pour toi (comment va le pc?)

@+

billmaxime · Answer

re

pas de soucis, pense a mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux

28 réponses

Discussions similaires