Se connecter / S'enregistrer
Votre question

Problèmes de raccourcis et d'association de programmes (Résolu)

Tags :
  • Raccourcis
  • Sécurité
Dernière réponse : dans Systèmes d'exploitation
10 Juillet 2013 23:09:28

Bonjour,
Suite à une mise à jour de signature de virus qui a semble t-il mal tournée, j'ai eu de multiples problèmes qui ont commencés par l'affichage de fenêtres les unes à la suite des autres pour indiquer une image incorrecte à chaque « exe » produit. J'ai solutionné cela avec l'utilisation de "adwcleaner".
Cependant les problèmes se suivent ou persistent avec mes icônes du bureau qui ne peuvent plus ouvrir les programmes associés, soit que le protocole http ne comporte aucun programme enregistré, soit aucun programme n'est associé à ce fichier pour exécuter cette action. Windows n'est pratiquement plus utilisable, j'arrive à accéder à certains navigateurs en passant par l'exécution en tant qu'administrateur.
Je ne parviens plus non plus à envoyer de messages, le SMTP n'est plus reconnu.
Je suis sous Windows Vista et l'antivirus est GData.
Comment rétablir ces fonctions, d'autant que, cerise sur le gâteau, mon lecteur de DVD est KO également.

Autres pages sur : problemes raccourcis association programmes resolu

11 Juillet 2013 14:56:31

Bonjour hyunkel30 et merci;

J'ai déjà réalisé deux restaurations dont la dernière a normalement rétablit la situation de Windows à fin juin (la MAJ date d'hier), mais j'ai toujours le problème de lien avec les icônes.

J'ai également installé les dernières mises à jour adressées par Windows sans que rien ne change.

Quand tous les « .exe » étaient ponctués d'un message indiquant « un exe + image incorrecte », l'intervention de adwcleaner a dû enclencher ou révéler une rupture pour chacune des liaisons avec les programmes ou liens urls.

J'arrive à ouvrir certains programmes dont le navigateur Firefox en passant par l'emplacement du fichier exe + « Exécuter en tant qu'administrateur. ».

Sinon, aucune icône du bureau n'est fonctionnelle. Évidemment aucun exe ne s'exécute seul et le volet Windows n'affiche plus rien automatiquement.

En revanche, j'utilise IncreditMail depuis des années et ses notificateurs animés continuent à s'exécuter à l'arrivée d'un message. Leur lien vers l'ouverture de cette messagerie fonctionne toujours !!!???

J'ai aussi tenté une réparation des raccourcis avec « Glary utilities » entre autres actions prévues dans cet utilitaire, mais rien n'a été réparé coté lien avec les programmes.

En passant par « Programmes par défaut », je n'ai pas bien assimilé la méthode, je ne suis parvenu à rien, à moins que de ce coté là également, le problème s'étale.

Voilà tout ce que j'ai fait, à tort ou à raison en parcourant les forums, avant de me résoudre à demander votre expertise.
m
0
l
Contenus similaires
a c 547 8 Sécurité
11 Juillet 2013 15:05:58

Re,

Nous allons regarder plus en détail alors :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    11 Juillet 2013 18:59:01

    hyunkel30 a dit :
    Re,

    Nous allons regarder plus en détail alors :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


  • Je viens de procéder à l'analyse décrite ci-dessus, et j'ai envoyé les résultats des 2 fichiers txt en utilisant directement le lien inclus dans le corps du message..
    m
    0
    l
    a c 547 8 Sécurité
    11 Juillet 2013 19:01:27

    Re,

    Moui alors il faudrait mieux lire :D 
    Citation :
    poste simplement le lien obtenu dans ta réponse


    Si je n'ai pas les liens des rapports hébergés, je ne peux rien faire ;) 
    m
    0
    l
    a c 547 8 Sécurité
    11 Juillet 2013 22:24:23

    Re,

    OK, on y va, effectivement y'a un bordel dans les associations de fichiers.

    On va réparer cela, puis on nettoiera quelques restes d'adwares sur le système (logiciel publicitaires)

    Donc pour commencer :

    Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Clique sur "Tous" sous "Sélection" à droite
  • Clique sur "Restaurer" en dessous

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.

    Redémarre le pc et dis-moi déjà si les souci d'ouverture d'exécutable ont disparu.
    m
    0
    l
    12 Juillet 2013 00:16:52

    hyunkel30 a dit :
    Re,

    OK, on y va, effectivement y'a un bordel dans les associations de fichiers.

    On va réparer cela, puis on nettoiera quelques restes d'adwares sur le système (logiciel publicitaires)

    Donc pour commencer :

    Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Clique sur "Tous" sous "Sélection" à droite
  • Clique sur "Restaurer" en dessous

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.

    Redémarre le pc et dis-moi déjà si les souci d'ouverture d'exécutable ont disparu.


  • Voici le détail du contenu du fichier .txt obtenu après l'opération de ré-association des programmes :

    «
    RstAssociations v1.3 - Rapport créé le 12/07/2013 à 00:08
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Nom d'utilisateur : Richard - APPLICRÉATIONS (Administrateur)
    Exécuté depuis : C:\Users\Richard\Downloads\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> asf ... association de fichiers restaurée !
    -> asx ... association de fichiers restaurée !
    -> audioCD ... association de fichiers restaurée !
    -> avi ... association de fichiers restaurée !
    -> bat ... association de fichiers restaurée !
    -> bmp ... association de fichiers restaurée !
    -> cab ... association de fichiers restaurée !
    -> chm ... association de fichiers restaurée !
    -> cmd ... association de fichiers restaurée !
    -> com ... association de fichiers restaurée !
    -> cpl ... association de fichiers restaurée !
    -> cur ... association de fichiers restaurée !
    -> directory ... association de fichiers restaurée !
    -> dll ... association de fichiers restaurée !
    -> drive ... association de fichiers restaurée !
    -> drvms ... association de fichiers restaurée !
    -> eml ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !
    -> folder ... association de fichiers restaurée !
    -> gif ... association de fichiers restaurée !
    -> hlp ... association de fichiers restaurée !
    -> hta ... association de fichiers restaurée !
    -> htm ... association de fichiers restaurée !
    -> html ... association de fichiers restaurée !
    -> ico ... association de fichiers restaurée !
    -> inf ... association de fichiers restaurée !
    -> ini ... association de fichiers restaurée !
    -> jpe ... association de fichiers restaurée !
    -> jpeg ... association de fichiers restaurée !
    -> jpg ... association de fichiers restaurée !
    -> js ... association de fichiers restaurée !
    -> lnk ... association de fichiers restaurée !
    -> m3u ... association de fichiers restaurée !
    -> mp3 ... association de fichiers restaurée !
    -> mpa ... association de fichiers restaurée !
    -> mpe ... association de fichiers restaurée !
    -> mpeg ... association de fichiers restaurée !
    -> mpg ... association de fichiers restaurée !
    -> msc ... association de fichiers restaurée !
    -> msi ... association de fichiers restaurée !
    -> png ... association de fichiers restaurée !
    -> reg ... association de fichiers restaurée !
    -> rtf ... association de fichiers restaurée !
    -> scr ... association de fichiers restaurée !
    -> tif ... association de fichiers restaurée !
    -> tiff ... association de fichiers restaurée !
    -> txt ... association de fichiers restaurée !
    -> url ... association de fichiers restaurée !
    -> vbe ... association de fichiers restaurée !
    -> vbs ... association de fichiers restaurée !
    -> wma ... association de fichiers restaurée !
    -> wmv ... association de fichiers restaurée !
    -> wsf ... association de fichiers restaurée !
    -> xml ... association de fichiers restaurée !
    -> xps ... association de fichiers restaurée !
    -> zip ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [56 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [3322 octets] ##########
    »
    Je redémarre l'ordinateur et reviens pour dire si mes liens fonctionnent et ceux qui restent HS.
    m
    0
    l
    12 Juillet 2013 01:04:50

    Au redémarrage, le volet Windows affiche désormais les gadgets, les icônes des programmes ont retrouvés leur lien. Seuls quelques liens plutôt urls devront être rechargés.
    Dans l'ensemble, mon PC fonctionne à nouveau normalement. Je regarde tout ça en détail après une bonne nuit.
    Merci pour m'avoir permis d'en arriver à ce stade, je reviens pour faire un point plus détaillé.

    m
    0
    l
    a c 547 8 Sécurité
    12 Juillet 2013 09:59:10

    Re,

    Ok, on va continuer en nettoyant les restes d'adwares sur le système :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Google Toolbar for Firefox (idem)
    - Spelling Dictionaries Support For Adobe Reader 8 (inutile, tu ne possèdes plus cette version)


    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes\{acbd5593-e5ee-4c15-b48f-1823ce819dec}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxpt175YYfr&ptnrS=ZUxpt175YYfr&si=CO2f3LLivrICFaTKtAodCVwA8Q&ptb=FB264DF9-F864-4775-A07B-E9482B862C0C&ind=2012091805&n=77ee159d&psa=&st=sb&searchfor={searchTerms}
    IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch&d=y
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{4CFD7F0C-7C82-4FB4-BD2C-454E601559FB}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^FR&apn_uid=652a426d-3de5-46b6-9a97-8462cda26440&apn_sauid=62A930BA-162B-49A2-A35B-F83A2F55C3E7
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=0DB1993001CB60AE011E3C59&install_time=2010-09-30T14:45:02Z&src_id=11499&camp_id=1493&tb_version=2.5.15000.521
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{8B2291EC-C536-4BBE-BE3C-8B01ACCE634E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2795622
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}: "URL" = http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{acbd5593-e5ee-4c15-b48f-1823ce819dec}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxpt175YYfr&ptnrS=ZUxpt175YYfr&si=CO2f3LLivrICFaTKtAodCVwA8Q&ptb=FB264DF9-F864-4775-A07B-E9482B862C0C&ind=2012091805&n=77ee159d&psa=&st=sb&searchfor={searchTerms}
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{B3C79D03-9E06-4068-9CFC-23A4D9328D3B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
    IE - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch&d=y
    FF - prefs.js..keyword.URL: "http://isearch.glarysoft.com/?q=&d=y"
    [2013/02/11 15:21:44 | 000,000,000 | ---D | M] (Glarysoft Toolbar) -- C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}
    [2013/06/09 23:58:50 | 000,006,470 | ---- | M] () -- C:\Users\Richard\AppData\Roaming\mozilla\firefox\profiles\93gy36ca.default\searchplugins\BrowserDefender.xml
    O2 - BHO: (Barre d'outils ALOT Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
    O3 - HKLM\..\Toolbar: (Barre d'outils ALOT) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Vertro)
    O3 - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-1514402963-2636775627-2773175239-1000\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found
    MsConfig - StartUpReg: [b]Hiyo[/b] - hkey= - key= - Reg Error: Value error. File not found
    MsConfig - StartUpReg: [b]Symantec PIF AlertEng[/b] - hkey= - key= - File not found
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:0A8E2C33
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D091E13E
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A8ADE5D8
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:8AB6C1D7

    :Files
    C:\Program Files\alot
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    12 Juillet 2013 15:51:23

    Je viens de supprimer les 3 fichiers indiqués et après le travail avec adwcleaner, voici le rapport retourné après redémarrage :

    # AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 15:34:31
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Richard - APPLICRÉATIONS
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Richard\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\93gy36ca.default\searchplugins\BrowserDefender.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
    Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16496

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Fichier : C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\93gy36ca.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://isearch.glarysoft.com/?q=&d=y");

    -\\ Google Chrome v28.0.1500.71

    Fichier : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.52.1100.0

    Fichier : C:\Users\Richard\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R10].txt - [3623 octets] - [10/07/2013 12:29:38]
    AdwCleaner[R11].txt - [4855 octets] - [12/07/2013 15:32:52]
    AdwCleaner[R1].txt - [75733 octets] - [04/03/2013 16:55:16]
    AdwCleaner[R2].txt - [75794 octets] - [04/03/2013 16:57:19]
    AdwCleaner[R4].txt - [20834 octets] - [04/03/2013 17:47:34]
    AdwCleaner[R5].txt - [20850 octets] - [04/03/2013 17:50:50]
    AdwCleaner[R8].txt - [21822 octets] - [26/06/2013 22:58:28]
    AdwCleaner[S1].txt - [450 octets] - [04/03/2013 16:58:27]
    AdwCleaner[S3].txt - [518 octets] - [04/03/2013 17:48:11]
    AdwCleaner[S4].txt - [21015 octets] - [04/03/2013 17:51:16]
    AdwCleaner[S7].txt - [21854 octets] - [26/06/2013 22:59:34]
    AdwCleaner[S9].txt - [4534 octets] - [12/07/2013 15:34:31]

    ########## EOF - C:\AdwCleaner[S9].txt - [4594 octets] ##########

    Je procède à la suite des opérations et je revians.

    m
    0
    l
    12 Juillet 2013 23:03:54

    De retour, je viens de procéder à la correction OTL que tu m'as donnée.
    En voici le rapport :
    Citation :
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{acbd5593-e5ee-4c15-b48f-1823ce819dec}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{acbd5593-e5ee-4c15-b48f-1823ce819dec}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4CFD7F0C-7C82-4FB4-BD2C-454E601559FB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CFD7F0C-7C82-4FB4-BD2C-454E601559FB}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8B2291EC-C536-4BBE-BE3C-8B01ACCE634E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B2291EC-C536-4BBE-BE3C-8B01ACCE634E}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B6103C1-F818-48a8-9683-314055BE6075}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{acbd5593-e5ee-4c15-b48f-1823ce819dec}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{acbd5593-e5ee-4c15-b48f-1823ce819dec}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B3C79D03-9E06-4068-9CFC-23A4D9328D3B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B3C79D03-9E06-4068-9CFC-23A4D9328D3B}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ not found.
    Prefs.js: "http://isearch.glarysoft.com/?q=&d=y" removed from keyword.URL
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}\META-INF folder moved successfully.
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}\components folder moved successfully.
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}\chrome\content\id_gubar folder moved successfully.
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}\chrome\content folder moved successfully.
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}\chrome folder moved successfully.
    C:\Users\Richard\AppData\Roaming\mozilla\Firefox\Profiles\93gy36ca.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451} folder moved successfully.
    File C:\Users\Richard\AppData\Roaming\mozilla\firefox\profiles\93gy36ca.default\searchplugins\BrowserDefender.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}\ deleted successfully.
    C:\Program Files\alot\bin\BHO\alotBHO.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
    C:\Program Files\alot\bin\alot.dll moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1514402963-2636775627-2773175239-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Télécharger avec Mipony\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Hiyo\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Symantec PIF AlertEng\ deleted successfully.
    ADS C:\ProgramData\TEMP:0A8E2C33 deleted successfully.
    ADS C:\ProgramData\TEMP:D FC5A2B2 deleted successfully.
    ADS C:\ProgramData\TEMP:D 091E13E deleted successfully.
    ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
    ADS C:\ProgramData\TEMP:D 1B5B4F1 deleted successfully.
    ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.
    ========== FILES ==========
    C:\Program Files\alot\bin\BHO folder moved successfully.
    C:\Program Files\alot\bin folder moved successfully.
    C:\Program Files\alot folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0\Updater folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0\Security folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0\Preferences folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0\JavaScripts folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0\Collab folder moved successfully.
    C:\Users\Richard\AppData\Roaming\Adobe\Acrobat\7.0 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 63253 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Developpement
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 390022 bytes
    ->Flash cache emptied: 57827 bytes

    User: Public

    User: Richard
    ->Temp folder emptied: 958799739 bytes
    ->Temporary Internet Files folder emptied: 6090007 bytes
    ->Java cache emptied: 21077650 bytes
    ->FireFox cache emptied: 89098753 bytes
    ->Google Chrome cache emptied: 432519558 bytes
    ->Apple Safari cache emptied: 716800 bytes
    ->Opera cache emptied: 338164 bytes
    ->Flash cache emptied: 2636031 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 376832 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 66849414 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 506,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 07122013_221825

    Espérant avoir répondu correctement à l'opération demandée, je dois reconnaître que le coup de main était à la hauteur de la corruption du système. Je n'aurais sûrement pas pu réparer ça moi-même.
    Merci infiniment.
    m
    0
    l
    a c 547 8 Sécurité
    12 Juillet 2013 23:44:01

    Ok,

    Suite à ces manipulation, peux-tu me dire qu'est-ce qu'il reste comme problème sur le système par rapport à ce que tu décrivais en début de sujet ?
    m
    0
    l
    13 Juillet 2013 09:06:11

    hyunkel30 a dit :
    Ok,

    Suite à ces manipulation, peux-tu me dire qu'est-ce qu'il reste comme problème sur le système par rapport à ce que tu décrivais en début de sujet ?


    L'utilisation que je fais habituellement de mon ordinateur n'a plus rencontré les problèmes décrits depuis ces manipulations.
    Rapport de cause à effet : est-ce une signature de virus pour la messagerie que l'anti-virus proposait de corriger qui à failli ? Suite à ce choix, cet anti-virus à ouvert une fenêtre évoquant un problème critique qu'il n'a pas pu solutionner...
    Merci pour l'apport très important que tu m'as apporté en ayant rétabli le fonctionnement correct de ma machine. Je n'en avais pas eu la compétence.
    m
    0
    l
    a c 547 8 Sécurité
    13 Juillet 2013 09:25:50

    Bonjour,

    Les Antivirus sont des logiciels puissants et intrusif dans un système, et ce pour sa protection.
    On est donc jamais à l'abri de faux positif ou de conséquence sur la stabilité du système.

    Je ne peux confirmer que cela soit lié, mais je n'ai vu aucune infection lié à une modification des associations de fichiers.

    Pour finir :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu pourras supprimer manuellement RstAssociations

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    3) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 9

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS