Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e)

Bonjour,

 

Soudain, sans comprendre quelle éventuelle fausse manipulation j'aurais pu faire, tous mes raccourcis, que ce soit sur le bureau ou dans le menu Démarrer, se sont vus dotés de la même icône, celle de mon éditeur de texte, et s'ouvraient dans ledit éditeur. Pas pratique pour naviguer dans son ordinateur...

 

J'ai été contraint d'aller chercher l'exécutable Firefox.exe pour pouvoir le lancer. J'ai rapidement trouvé la solution ici : Rétablir le prog. pour ouvrir les fichier .lnk (la suppression dans regedit du dossier UserChoice a rétabli la situation, merci Fraberic, sur Comment ça marche).

 

Mais je voudrais m'assurer que la cause de cet incident n'est pas maligne... Pourriez-vous avoir l'amabilité d'analyser mon rapport de ZHPDiag ?

 

Avec mes remerciements anticipés... icon_wink.gif

Posté(e)

Bonjour Dylav ,

 

Présence de quelques Adwares sur votre ordinateur .

Adware.IncrediBar

Adware.OpenCandy

 

 

  • Télécharge Junkware Removal Tool par Thisisu sur le bureau
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

    wlcl.png
  • Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
    Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
    importante
    Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

 

 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence
    140111033121185117.png
  • Choisir l'option Scanner
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

  • Modérateurs
Posté(e)

Bonjour Tomtom, et merci de t'intéresser à mon cas !

 

Dis-moi, est-ce que Junkware Removal Tool s'appelle aussi Yet Another Cleaner, parce que tous les boutons de téléchargements conduisent à ça, et Avira m'a balancé cette alerte...

 

140412071127873794.jpg

 

Je ne voudrais pas paraître parano, mais... icon_rolleyes.gif

  • Modérateurs
Posté(e)

Il s'agit bien du même lien, qui aboutit à cette page,

 

14041208243670365.jpg

 

1. Si je clique sur le bouton bleu, j'arrive à cette page (toujours sur le même site),

 

140412082228771763.jpg

 

2. Alors, est-ce bien YAC qu'il faut télécharger ? Si je clique ici,

 

14041208224793322.jpg

 

cette fois je suis sur un autre site... alors, JRT et YAC, c'est bien la même chose ? Hein36.gif

Posté(e)

RE,

 

C'est bien le bouton bleu pour JRT,

le bouton vert "Publicité sponsorisés " c'est un détrournement de page .

 

On va procéder autrement

 

  • Ferme toutes les applications en cours (notamment ton navigateur)
    Désactive tes protections (Antivirus et par-feu)
  • Cliquez sur l'icône ZHPFix,présent sur votre Bureau
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • Surlignez le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Users\DRJMLAPS\AppData\Roaming\OpenCandy
    C:\Users\DRJMLAPS\AppData\Local\Smartbar
    C:\Users\DRJMLAPS\AppData\LocalLow\Smartbar
    C:\Users\DRJMLAPS\AppData\Local\Temp\Smartbar
    C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
    C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Lrcnta.exe
    M3 - MFPP: Plugins - [DRJMLAPS] -- C:\Users\DRJMLAPS\AppData\Roaming\Mozilla\Firefox\Profiles\279eq6cp.default\searchplugins\Web Search.xml
    O2 - BHO: SmartbarInternetExplorerBHOEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O4 - HKCU\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
    O4 - HKUS\S-1-5-21-3658386750-666024021-1030785675-1002\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe
    O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe
    O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
    O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
    O43 - CFD: 25/01/2014 - 17:19:58 - [0,015] ----D C:\ProgramData\McAfee
    O43 - CFD: 20/03/2014 - 00:29:06 - [0,036] ----D C:\ProgramData\Norton
    O43 - CFD: 20/03/2014 - 00:28:02 - [1,108] ----D C:\ProgramData\NortonInstaller
    O43 - CFD: 24/10/2013 - 02:20:01 - [41,208] ----D C:\ProgramData\{4A268D42-77A5-4E91-AE73-470ED3BD9CA8}
    O43 - CFD: 25/03/2014 - 20:29:04 - [10,096] ----D C:\Users\DRJMLAPS\AppData\Roaming\OpenCandy
    O43 - CFD: 11/04/2014 - 22:21:45 - [0] -SH-D C:\Users\DRJMLAPS\AppData\Local\EmieSiteList
    O43 - CFD: 11/04/2014 - 22:21:45 - [0] -SH-D C:\Users\DRJMLAPS\AppData\Local\EmieUserList
    O43 - CFD: 25/03/2014 - 20:29:33 - [20,064] ----D C:\Users\DRJMLAPS\AppData\Local\Smartbar
    O58 - SDL:[MD5.595A751FD945DB4325EA9824A006BD2B] - 21/02/2013 - 19:43:16 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpeHb.sys [13736]
    O58 - SDL:[MD5.33D17CE434F2A48A803CE3AD0612AFD0] - 21/02/2013 - 19:44:40 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpeOpal.sys [91176]
    O58 - SDL:[MD5.DFDAD7BE0924608AC447C70AFEB87A76] - 21/02/2013 - 19:42:16 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpePc.sys [158760]
    O69 - SBI: prefs.js [DRJMLAPS - 279eq6cp.default] user_pref("browser.search.defaultenginename", "Web Search");
    O69 - SBI: prefs.js [DRJMLAPS - 279eq6cp.default] user_pref("browser.search.selectedEngine", "Web Search");
    [MD5.E9090C882F6E22E9F9CDABAA22BB8158] - (.Smartbar - Smartbar.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Smartbar.exe [27416] [PID.2040]
    [MD5.0E0A0624F9044DEEEF81E064B22F8BA0] - (.Pas de propriétaire - Lrcnta.) -- C:\Users\DRJMLAPS\AppData\Local\Smartbar\Application\Lrcnta.exe [21784] [PID.2644]
    [MD5.F3AB188D3858F9D1C999D914D1457E85] - (.Pas de propriétaire - srpts.) -- C:\Program Files (x86)\LPT\srpts.exe [35096] [PID.1892]
    [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0]
    [HKCU\Software\MCAFEE]
    [HKCU\Software\Norton]
    [HKCU\Software\SmartbarBackup]
    [HKCU\Software\SmartbarLog]
    [HKCU\Software\Smartbar]
    [HKCU\Software\Symantec]
    [HKLM\Software\Symantec]
    [HKLM\Software\McAfee EndPoint Encryption]
    [HKLM\Software\Wow6432Node\McAfee EndPoint Encryption]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\SymNRT]
    [HKLM\Software\Wow6432Node\Symantec]
    [HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine)
    [HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Yahoo Community Smartbar (by Linkury))
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
    [HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine)
    [HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Yahoo Community Smartbar (by Linkury))
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]

    ShortcutFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
    9j6eC9Y.png
    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
    puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite passe l'outil Adwcleaner.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...