dans le sud

Bonjour à tous et à toutes, Voilà: depuis quelques jours, vista a un comportement très bizarre, et refuse par exemple d'ouvrir les dossiers dans une seule fenetre de l'explorateur, il ne reconnait plus les DVD vierges... Donc j'ai utilisé combofix, mais pas facile de comprendre le rapport... Si vous pouvez m'aider, merci d'avance! Rapport: ComboFix 12-03-12.03 - MAMY 12/03/2012 16:43:45.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1075 [GMT 1:00] Lancé depuis: c:\users\MAMY\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\prefs.js c:\programdata\pswi_preloaded.exe c:\users\MAMY\AppData\Local\assembly\tmp c:\users\MAMY\AppData\Roaming\inst.exe c:\users\MAMY\AppData\Roaming\vso_ts_preview.xml c:\windows\system32\ijl11.dll c:\windows\system32\Temp c:\windows\system32\Temp\9F9423812AA52A5BDC7E81F0761A745E861851CB7AED5A514994E9A1C17B9B10A220FA3DC04303DD14B8DC1A519F5DD651E041E809103DEE9F3A3BF432800310 c:\windows\system32\Temp\C70CA2C447B7F71D4D9F79172FADEAE74C32575931715226C6446089BF8D398C7CCA04F0AB3497CD6CE3C8C18A7220D4A9A928EB3EFE4BA7DB576FDA14622318 c:\windows\system32\Temp\E7454BFAD77E92B33AF937565E7CBA1E50881877BC088B8CAB253DE4606CBDB06E1F1D9C59ADE511BD576B269DF0C8A978E96165B62B412D9040CE06112CCA42 c:\windows\system32\winservice.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_SCM_Service . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-12 au 2012-03-12 )))))))))))))))))))))))))))))))))))) . . 2012-03-12 15:51 . 2012-03-12 15:53 -------- d-----w- c:\users\MAMY\AppData\Local\temp 2012-03-12 15:51 . 2012-03-12 15:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-03-09 17:01 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EC51830-B0F7-48F4-AC28-482F8ADFEB17}\mpengine.dll 2012-02-29 14:23 . 2012-02-29 14:23 -------- d-----w- c:\program files\Ad-Remover 2012-02-29 13:27 . 2012-02-29 13:27 -------- d-----w- c:\program files\Privoxy 2012-02-29 10:58 . 2012-02-29 10:58 -------- d-----w- c:\program files\ESET 2012-02-29 10:32 . 2012-02-29 10:34 -------- d-----w- C:\ZHP 2012-02-29 10:31 . 2012-02-29 10:33 -------- d-----w- c:\program files\ZHPDiag 2012-02-28 16:48 . 2012-02-28 16:48 -------- d-----w- c:\program files\AxBx 2012-02-28 16:16 . 2012-02-28 16:16 -------- d-----w- c:\users\MAMY\AppData\Roaming\Malwarebytes 2012-02-28 16:16 . 2012-02-28 16:16 -------- d-----w- c:\programdata\Malwarebytes 2012-02-28 16:16 . 2012-02-28 16:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-28 16:16 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-28 16:03 . 2012-02-28 16:03 -------- d-----w- c:\users\MAMY\AppData\Local\iziSoftware 2012-02-28 16:03 . 2012-02-28 16:03 -------- d-----w- c:\program files\iziSoftware 2012-02-22 16:33 . 1997-06-13 09:56 56832 ------w- c:\windows\system32\iyvu9_32.dll 2012-02-15 07:11 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-15 07:11 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 07:11 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-28 08:42 . 2011-05-18 13:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-23 16:23 . 2010-07-07 09:08 41184 ----a-w- c:\windows\avastSS.scr 2012-02-23 16:23 . 2007-03-29 12:06 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-02-23 16:12 . 2011-06-02 15:53 610648 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-02-23 16:12 . 2008-04-02 03:58 337112 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-02-23 16:10 . 2007-03-29 12:06 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-02-23 16:10 . 2007-03-29 12:06 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-02-23 16:10 . 2007-03-29 12:06 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-02-23 16:10 . 2008-04-02 03:58 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-02-23 08:18 . 2009-10-03 03:47 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-18 21:35 . 2011-05-01 04:52 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-02-23 16:23 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2008-03-25 14131200] "lxdumon.exe"="c:\program files\Lexmark 5600-6600 Series\lxdumon.exe" [2010-02-04 676520] "EzPrint"="c:\program files\Lexmark 5600-6600 Series\ezprint.exe" [2010-02-04 131752] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-02-23 4031368] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-18 113664] Privoxy.lnk - c:\program files\Privoxy\privoxy.exe [2006-9-23 250368] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v2 Smart Wizard.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v2 Smart Wizard.lnk backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v3 Smart Wizard.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3336139334-3080641555-3382484759-1000] "EnableNotificationsRef"=dword:00000001 . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 14:32] . 2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 14:32] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\MAMY\AppData\Roaming\Mozilla\Firefox\Profiles\denl4791.I2P\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p= FF - prefs.js: network.proxy.ftp - Localhost FF - prefs.js: network.proxy.ftp_port - 8118 FF - prefs.js: network.proxy.http - Localhost FF - prefs.js: network.proxy.http_port - 8118 FF - prefs.js: network.proxy.socks - Localhost FF - prefs.js: network.proxy.socks_port - 8118 FF - prefs.js: network.proxy.ssl - Localhost FF - prefs.js: network.proxy.ssl_port - 8118 FF - prefs.js: network.proxy.type - 1 . - - - - ORPHELINS SUPPRIMES - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) MSConfigStartUp-SystrayORAHSS - c:\program files\OrangeHSS\Systray\SystrayApp.exe MSConfigStartUp-TallyGenicom 9316StatusDisplay - c:\windows\system32\TSTMON_N.EXE AddRemove-{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943} - c:\program files\Astonsoft\DeepBurner\Uninstall.exe . . . ************************************************************************** Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe???????????????????????????????????????????? . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-3336139334-3080641555-3382484759-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{28CB6B8F-6612-7420-4631-B760B2ACA192}*] "dadfngkb"=hex:64,62,6b,64,63,62,6f,62,67,69,6b,6e,69,63,64,64,6e,6b,6f,6e,66, 68,67,6e,6d,68,65,6b,62,67,64,70,6b,65,6e,66,6f,69,70,6a,00,00 "iagdlflenipmbjplpi"=hex:6b,61,6e,6a,64,6e,68,61,67,69,70,6f,69,69,67,6b,66,6f, 67,6d,6c,6a,00,00 "haidgahfkcedepfh"=hex:6b,61,6e,6a,64,6e,68,61,67,69,70,6f,69,69,67,6b,66,6f, 67,6d,6c,6a,00,61 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\AUDIODG.EXE c:\windows\system32\nvvsvc.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\windows\system32\lxducoms.exe c:\windows\system32\PSIService.exe c:\windows\system32\WUDFHost.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2012-03-12 17:01:16 - La machine a redémarré ComboFix-quarantined-files.txt 2012-03-12 16:01 ComboFix2.txt 2008-02-13 20:26 . Avant-CF: 26 787 962 880 octets libres Après-CF: 25 911 652 352 octets libres . - - End Of File - - 2992CD13E443EB88EFF6CE15B70F658A Merci à tous, JP.

Bonjour, L'explorateur vista ouvre toujours dans une nouvelle fenêtre. J'ai vérifié les options des dossiers: OK. J'ai contrôlé des clés de la BDR: - Ouvrir l'Explorateur Windows dans une même fenêtre : * HKEY_CLASSES_ROOT\Directory\shell (par défaut) : none * HKEY_CLASSES_ROOT\Drive\shell (par défaut) : none * HKEY_CLASSES_ROOT\Folder\shell (par défaut) : explore là encore OK. J'ai tout nettoyé avec Ccleaner: OK. J'ai scanné avec Avast: OK. J'ai utilisé un antivirus en ligne: OK. J'ai scanné avec Spybot: OK. J'ai scanné avec Malwarebytes' Anti-Malware: OK. Je ne sais plus quoi faire!!! Voici mon rapport Hijack: C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Privoxy\privoxy.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe O4 - HKLM\..\Run: [lxdumon.exe] "C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5600-6600 Series\ezprint.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file) O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe O23 - Service: lxdu_device - - C:\Windows\system32\lxducoms.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe -- End of file - 5918 bytes Merci d'avance! Cordialement, JP.

Merci beaucoup, J'avais un raccourci dans Demarrer > Programmes > Demarrage !!! Je ne connaissais pas cette fonction. Vous avez étés très rapides à me répondre, Merci encore

Bonjour à tous, Mon pb n'est pas grave du tout, mais énervant à la longue! Je n'ai configuré que le compte administrateur sur mon portable. Depuis quelques semaines, à chaque démarrage de XP: la fenêtre des Outils d'administration apparait à chaque fois... Je la ferme à chaque fois aussi! Au début, on le fait calmement ; à force, c'est pénible! Si vous savez comment désactiver ce lancement automatique, merci de me le dire. PS.: Zebulon c'est super.