[Résolu] Programme associé aux raccourcis .lnk

[Dylav]

Bonjour,

 

Soudain, sans comprendre quelle éventuelle fausse manipulation j'aurais pu faire, tous mes raccourcis, que ce soit sur le bureau ou dans le menu Démarrer, se sont vus dotés de la même icône, celle de mon éditeur de texte, et s'ouvraient dans ledit éditeur. Pas pratique pour naviguer dans son ordinateur...

 

J'ai été contraint d'aller chercher l'exécutable Firefox.exe pour pouvoir le lancer. J'ai rapidement trouvé la solution ici : Rétablir le prog. pour ouvrir les fichier .lnk (la suppression dans regedit du dossier UserChoice a rétabli la situation, merci Fraberic, sur Comment ça marche).

 

Mais je voudrais m'assurer que la cause de cet incident n'est pas maligne... Pourriez-vous avoir l'amabilité d'analyser mon rapport de ZHPDiag ?

 

Avec mes remerciements anticipés...

[tomtom95]

Bonjour Dylav ,

 

Présence de quelques Adwares sur votre ordinateur .

Adware.IncrediBar

Adware.OpenCandy

 

 

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  
  
• Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
  Note : Le bureau disparaitra un instant, c'est normal.
  Le scanne va ce lancer.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

 

 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

[Dylav]

Bonjour Tomtom, et merci de t'intéresser à mon cas !

 

Dis-moi, est-ce que Junkware Removal Tool s'appelle aussi Yet Another Cleaner, parce que tous les boutons de téléchargements conduisent à ça, et Avira m'a balancé cette alerte...

 

 

Je ne voudrais pas paraître parano, mais...

[tomtom95]

NON je n'est pas ce problème avec mon lien

Télécharge le directement sur bleepingcomputer >> http://www.bleepingcomputer.com/download/junkware-removal-tool/

Désactive ton Antivirus le temps de passer les outils .

[Dylav]

Il s'agit bien du même lien, qui aboutit à cette page,

 

 

1. Si je clique sur le bouton bleu, j'arrive à cette page (toujours sur le même site),

 

 

2. Alors, est-ce bien YAC qu'il faut télécharger ? Si je clique ici,

 

 

cette fois je suis sur un autre site... alors, JRT et YAC, c'est bien la même chose ?

[tomtom95]

RE,

 

C'est bien le bouton bleu pour JRT,

le bouton vert "Publicité sponsorisés " c'est un détrournement de page .

 

On va procéder autrement

 

• Ferme toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\DRJMLAPS\AppData\Roaming\OpenCandy
  C:\Users\DRJMLAPS\AppData\Local\Smartbar
  C:\Users\DRJMLAPS\AppData\LocalLow\Smartbar
  C:\Users\DRJMLAPS\AppData\Local\Temp\Smartbar
  C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
  C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Lrcnta.exe
  M3 - MFPP: Plugins - [DRJMLAPS] -- C:\Users\DRJMLAPS\AppData\Roaming\Mozilla\Firefox\Profiles\279eq6cp.default\searchplugins\Web Search.xml
  O2 - BHO: SmartbarInternetExplorerBHOEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
  O4 - HKCU\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
  O4 - HKUS\S-1-5-21-3658386750-666024021-1030785675-1002\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
  O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe
  O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
  O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
  O43 - CFD: 25/01/2014 - 17:19:58 - [0,015] ----D C:\ProgramData\McAfee
  O43 - CFD: 20/03/2014 - 00:29:06 - [0,036] ----D C:\ProgramData\Norton
  O43 - CFD: 20/03/2014 - 00:28:02 - [1,108] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 24/10/2013 - 02:20:01 - [41,208] ----D C:\ProgramData\{4A268D42-77A5-4E91-AE73-470ED3BD9CA8}
  O43 - CFD: 25/03/2014 - 20:29:04 - [10,096] ----D C:\Users\DRJMLAPS\AppData\Roaming\OpenCandy
  O43 - CFD: 11/04/2014 - 22:21:45 - [0] -SH-D C:\Users\DRJMLAPS\AppData\Local\EmieSiteList
  O43 - CFD: 11/04/2014 - 22:21:45 - [0] -SH-D C:\Users\DRJMLAPS\AppData\Local\EmieUserList
  O43 - CFD: 25/03/2014 - 20:29:33 - [20,064] ----D C:\Users\DRJMLAPS\AppData\Local\Smartbar
  O58 - SDL:[MD5.595A751FD945DB4325EA9824A006BD2B] - 21/02/2013 - 19:43:16 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpeHb.sys [13736]
  O58 - SDL:[MD5.33D17CE434F2A48A803CE3AD0612AFD0] - 21/02/2013 - 19:44:40 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpeOpal.sys [91176]
  O58 - SDL:[MD5.DFDAD7BE0924608AC447C70AFEB87A76] - 21/02/2013 - 19:42:16 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpePc.sys [158760]
  O69 - SBI: prefs.js [DRJMLAPS - 279eq6cp.default] user_pref("browser.search.defaultenginename", "Web Search");
  O69 - SBI: prefs.js [DRJMLAPS - 279eq6cp.default] user_pref("browser.search.selectedEngine", "Web Search");
  [MD5.E9090C882F6E22E9F9CDABAA22BB8158] - (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe [27416] [PID.2040]
  [MD5.0E0A0624F9044DEEEF81E064B22F8BA0] - (.Pas de propriétaire - Lrcnta.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Lrcnta.exe [21784] [PID.2644]
  [MD5.F3AB188D3858F9D1C999D914D1457E85] - (.Pas de propriétaire - srpts.) -- C:\Program Files (x86)\LPT\srpts.exe [35096] [PID.1892]
  [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0]
  [HKCU\Software\MCAFEE]
  [HKCU\Software\Norton]
  [HKCU\Software\SmartbarBackup]
  [HKCU\Software\SmartbarLog]
  [HKCU\Software\Smartbar]
  [HKCU\Software\Symantec]
  [HKLM\Software\Symantec]
  [HKLM\Software\McAfee EndPoint Encryption]
  [HKLM\Software\Wow6432Node\McAfee EndPoint Encryption]
  [HKLM\Software\Wow6432Node\McAfee.com]
  [HKLM\Software\Wow6432Node\SymNRT]
  [HKLM\Software\Wow6432Node\Symantec]
  [HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine)
  [HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Yahoo Community Smartbar (by Linkury))
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
  [HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine)
  [HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Yahoo Community Smartbar (by Linkury))
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
  [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
  
  ShortcutFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite passe l'outil Adwcleaner.

 

A+

[Dylav]

Voilà pour le rapport de ZHPFix.

Nota : il m'a demandé de redémarrer le PC, ce que j'ai fait.

[tomtom95]

Tu as bien fait

Applique la procédure de l'outil Adwcleaner stp

[Dylav]

Les voilà...

AdwCleaner[R0]

AdwCleaner[s0]

[tomtom95]

Parfait

Pour compléter essai de nouveau de télécharger JRT avec le lien du post #2 ou le lien direct