FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Mad-gil]

Au secours, je suis infecté par awesomehp, dès que j'essaie de me connecter sur une nouvelle page, j'ai plein de pub et je bascule sur une fausse page de téléchargement de flash qui se lance toute seule !

Que dois-je faire pour m'en débarrasser définitivement ? Sachant que j'ai déjà supprimer les URL des paramètres de Google Chrome et désinstallé le programme depuis la barre démarrer.

Merci d'avance

[Mad-gil]

Pour vous aider, voici le rapport AdwCleaner :


# AdwCleaner v3.018 - Rapport créé le 11/02/2014 à 22:25:02
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilles - JULLES-HP
# Exécuté depuis : C:\Users\Gilles\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent C:\Users\Gilles\AppData\Local\Searchprotect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3323737octid=EB_ORIGINAL_CTIDSearchSource=55CUI=UM=4UP=SP147446B7-F14E-4D78-94DF-C23799D80B06SSPV=C29650A_sp_ie

-\\ Google Chrome v

[ Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : search_url
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : search_url
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [21075 octets] - [08/02/2014 21:39:32]
AdwCleaner[R1].txt - [1039 octets] - [08/02/2014 22:25:42]
AdwCleaner[R2].txt - [3002 octets] - [11/02/2014 22:25:02]
AdwCleaner[S0].txt - [19885 octets] - [08/02/2014 21:41:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [3123 octets] ##########

[2011N2]

Bonjour,



Passe AdwCleaner en mode Nettoyer et poste le rapport.

Gabriel.

[Mad-gil]

Voici le rapport après nettoyage. Merci.


# AdwCleaner v3.018 - Rapport créé le 12/02/2014 à 09:56:17
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilles - JULLES-HP
# Exécuté depuis : C:\Users\Gilles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [21075 octets] - [08/02/2014 21:39:32]
AdwCleaner[R1].txt - [1039 octets] - [08/02/2014 22:25:42]
AdwCleaner[R2].txt - [3219 octets] - [11/02/2014 22:25:02]
AdwCleaner[R3].txt - [3279 octets] - [12/02/2014 09:55:50]
AdwCleaner[S0].txt - [19885 octets] - [08/02/2014 21:41:32]
AdwCleaner[S1].txt - [2716 octets] - [12/02/2014 09:56:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2776 octets] ##########

[2011N2]

Re,

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Mad-gil]

Bonsoir, Shortcut a été lancé, quand j'ai relancé Chrome je n'avais plus awesomehp en page d'accueil.
Voici le rapport de ZHPDiag : http://cjoint.com/data/0BmxmJIvXwQ.htm

Par contre dès que je vais sur une page web, souvent elle se coupe pour afficher un faux téléchargement de Flash, en prétextant que ma version actuelle est obsolète.

[g3n-h@ckm@n]

bonsoir ne la prends pas

possible d'avoir le rapport de shortcut_module aussi ?

[2011N2]

Bonjour,

Oui c'est une fausse mise à jour.

Et comme demande g3n, poste le rapport Shortcut_Module également STP.

Gabriel.

[Mad-gil]

Par contre sur les sites il y a des mots qui sont soit soulignés 2 fois, soit avec un icône vert à coté, si j'ai le malheur de passer mon curseur dessus, j'ai un carré publicitaire qui apparaît. J'ai aussi des pubs supplémentaires sur les cotés.
Excusez-moi de cet oublie de ma part, voici le rapport Shortcut :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:48:54 - 12/02/2014

Mis à jour le : 11/02/2014 | 16.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4097 | Libre (MB) : 1725
Pagefile = Total (MB) : 8192 | Libre (MB) : 5678
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4036

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1448) -- explorer.exe
(1472) -- wprotectmanager.exe
(1532) -- spoolsv.exe
(1584) -- taskeng.exe
(1616) -- taskhost.exe
(1920) -- armsvc.exe
(1980) -- ezSharedSvcHost.exe
(2016) -- HPClientServices.exe
(2036) -- ijplmsvc.exe
(1284) -- InternetUpdaterService.exe
(1700) -- CommandService.exe
(1336) -- NOBuAgent.exe
(1004) -- pdfsvc.exe
(2056) -- scsiaccess.exe
(2080) -- SeaPort.EXE
(2360) -- sftvsa.exe
(2508) -- WLIDSVC.EXE
(2564) -- sftlist.exe
(2676) -- WLIDSVCM.EXE
(3128) -- CVHSVC.EXE
(3336) -- SearchIndexer.exe
(3952) -- WUDFHost.exe
(3080) -- igfxtray.exe
(2404) -- hkcmd.exe
(3372) -- igfxpers.exe
(3376) -- hpsysdrv.exe
(3608) -- BJMYPRT.EXE
(3448) -- msseces.exe
(3412) -- GoogleUpdate.exe
(3852) -- Skype.exe
(4080) -- sidebar.exe
(1708) -- rundll32.exe
(4100) -- Dropbox.exe
(4252) -- hpwuschd2.exe
(4504) -- CNSEMAIN.EXE
(4580) -- Monitor.exe
(4804) -- updater.exe
(4284) -- splwow64.exe
(4908) -- CNSEUPDT.EXE
(4336) -- ChromeHelper.exe
(4320) -- FirefoxHelper.exe
(5148) -- IeHelper.exe
(1156) -- InputPersonalization.exe
(5540) -- HPSA_Service.exe
(4444) -- LMS.exe
(768) -- UNS.exe
(6504) -- ielowutil.exe
(15176) -- taskhost.exe
(38880) -- chrome.exe
(33736) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\awesomehpSoftware
Supprimé avec succès : HKLM\Software\supWPM

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Users\Gilles\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Gilles\AppData\Local\genienext

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2011_fr)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Users\Gilles\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)
Désinfecté : C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Users\Gilles\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391765489 ... R4K35WR4KX)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.3.0.36 - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.3.0.36 - http://www.google.com/
Réparé : [HKU\S-1-5-21-3205923075-1920769445-2206653684-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.3.0.36 - http://www.google.com/
Réparé : [HKU\S-1-5-21-3205923075-1920769445-2206653684-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3205923075-1920769445-2206653684-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... R4K35WR4KX - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... R4K35WR4KX - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... R4K35WR4KX - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... R4K35WR4KX - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3205923075-1920769445-2206653684-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Gilles] Remis a zéro avec succès : SearchURL
[Gilles] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... R4K35WR4KX - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall





Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Gilles] Fichiers temporaires Supprimés : 405007 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[2011N2]

Salut,

OK, fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Mad-gil]

Voici le rapport ZHPFix.
Alors les liens avec l'icône vert n'affichent plus de carré de pub mais ils sont toujours là, quand je passe le curseur dessus il s'affiche juste "Click to continue by TableViewer". Les liens soulignés deux fois ont disparu.
Par contre l'icône "insérer un lien" ne marche pas tout le temps. Et parfois je ne peux pas accéder à mon compte ou à mes notifications sur le forum.
En tout cas merci car enfin je peux surfer sans que ma page se coupe pour la fausse page de téléchargement de Flash.
Voici l'URL :http://cjoint.com/data3/3BoiwBZXXf9.htm )
Merci.

[2011N2]

Bonjour,

OK, les soucis persistent sur quel navigateur ?

Gabriel.

[Mad-gil]

C'est sur Google Chrome, j'ai toujours des faux liens soulignés avec un onglet vert ressemblant à un rond vert et une petite flèche qui en sort, mais quand je passe dessus il n'y a plus de carré de pub.
Par contre selon les pages, j'ai des pubs supplémentaires, de grands rectangles sur les cotés (pas trop gênants) ou un grand en bas (qui l'est un peu plus).
En attendant je vous remercie tous car je ne pouvais plus naviguer à cause du faux téléchargement qui coupait systématiquement les pages en cours.
Bonne continuation.

[2011N2]

Bonjour,

Réinitialise Chrome puis donne des nouvelles : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[Mad-gil]

C'est fait. Mais curieusement ça n'a pas effacé les favoris.
J'ai toujours des pubs en plein milieu des pages, du coup ça décale tout et c'est pour cela que certains liens ne fonctionnent pas.

[2011N2]

Re,

Désinstalle / réinstalle entièrement Chrome alors.

Gabriel.

[Mad-gil]

Bonsoir, j'ai entièrement désinstallé Chrome. J'ai réinstallé, les pubs abondantes sont toujours là. Sur explorer j'ai rien. Je pense passer sur un autre navigateur car ça devient impossible. Si je vais trop vite et que je clique, une pub risque d'apparaître sous mon pointeur.

[2011N2]

Bonsoir,

On va tenter de résoudre ça. Passe FRST et poste les deux rapports hébergés : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[Mad-gil]

Voici le rapport FRST http://cjoint.com/data3/3BswEKfsIxR.htm et l'addition http://cjoint.com/data3/3BswFMmI5zZ.htm
C'est vraiment de pire en pire, y 3 pages différentes qui se bousculent pour fermer mes fenêtres en cours pour une fausse page Java.
Merci encore, bonne continuation et bonne soirée.

[2011N2]

Bonjour,

• Fais un clic droit sur ton bureau.
• Sélectionne "Nouveau" et ensuite "Document texte".
• Une fenêtre s'ouvre.
• Copie/colle les lignes ci-dessous dans cette fenêtre :
  
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  BHO-x32: saverenet - {846B5A64-C34D-494E-4D2D-93AB9D160123} - C:\ProgramData\saverenet\opF.dll ()
  BHO-x32: CoupoScannera - {84CB2F34-9D9B-4811-8650-A86B1753B12F} - C:\ProgramData\CoupoScannera\2k.dll ()
  BHO-x32: TTableVIeuwer - {B1560D14-2343-18BC-933D-5FB265D2D720} - C:\ProgramData\TTableVIeuwer\gFomDRAV.dll ()
  CHR Extension: (CoupoScannera) - C:\ProgramData\geejkndnmmpciibgabkofedhmheddoph [2013-12-23]
  CHR Extension: (TTableVIeuwer) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\obofgfhkgakfahbbkmnoabappcndojim [2014-02-17]
  2014-01-31 08:31 - 2014-01-31 08:31 - 00000000 ____D () C:\ProgramData\TTableVIeuwer
  2014-01-31 08:31 - 2014-01-31 08:31 - 00000000 ____D () C:\ProgramData\obofgfhkgakfahbbkmnoabappcndojim
• Clique sur Fichier et ensuite sur Enregistrer-sous.
• Dans le champs en bas, nom du fichier, mets : fixlist.txt
• Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
• Relance FRST et clique sur le bouton Fix.
• Un redémarrage est parfois nécessaire (pas obligatoire).
• Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !