Détection virus nsis.hdr

Résolu/Fermé
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013 - Modifié par Tinus04 le 10/08/2012 à 17:39
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 août 2012 à 22:16
EDIT : avast a supprimé l'application i4j_extf_20_5p83tu.exe. Je ne sais pas si ça a supprimé nsis.hdr aussi ?

Bonjour,

J'aimerais savoir comment me débarrasser de ce que je pense être un virus au vu du nombre de thread trouvés sur Google...

J'ai avast qui n'arrête pas de me lancer un message d'alerte concernant un fichier se trouvant dans le sous-répertoire de Vuze :

C:\...\Vuze\.install4j\i4j_extf_20_5p83tu.exe\nsis.hdr

Dès que je veux le supprimer, j'ai un message me disant que "le fichier spécifié est introuvable".

Merci par avance aux personnes qui se pencheront sur mon problème !!

Tinus

A voir également:

15 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
10 août 2012 à 19:33
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
10 août 2012 à 20:28
Bonsoir Smart,

Merci pour ton aide.

Le rapport d'analyse se trouve à cette adresse :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_c7b5p10l10q11

Tinus
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 10/08/2012 à 23:37
Il n'y a que des restes d'infections

Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\Software\Freeze.com]
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\WOW6432Node\freeze.com]
EmptyTemp
EmptyFlash
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
11 août 2012 à 21:15
Rapport de ZHPFix:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2012-18-29-10.txt
Run by Quentin at 11/08/2012 18:29:10
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Freeze.com
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key*: HKLM\Software\WOW6432Node\freeze.com

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2012 18:29:10 [1082]


Le rapport de Malwarebytes :
https://pjjoint.malekal.com/files.php?id=20120811_q11k8w14k14d8

Merci encore !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 août 2012 à 22:51
OK. Mais tu n'as pas suivi ce que j'avais dit concernant MBAM:
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"

Si tu l'as fait, relance MBAM va dans l'onglet Rapports/logs et copie dans ta réponse le dernier rapport en date.

Si tu ne l'as pas fait il faut relancer MBAM et bien suivre les instructions et poster le rapport.

Au fait, évite de télécharger des cracks ou keygen pour utiliser gratuitement des logiciels payants.
Pour ton info lis le dossier ci-dessous:
Les dangers des cracks

Smart
---
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
12 août 2012 à 16:06
J'avoue ne pas avoir supprimé les fichiers détectés par MBAM.
J'ai donc relancé MBAM et supprimé les fichiers infectés, redémarré mon PC comme demandé par le logiciel mais je ne trouve pas le nouveau rapport.
Se trouve t'il à un endroit spécifique?

Merci encore !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
13 août 2012 à 13:19
Ouvre MBAM va dans l'onglet Logs/rapports et poste les deuxx dernier rapports par rapport à la date

Sinon tu peux faire ceci:

Télécharger RapportMBAM

* Sous Windows Vista/Windows 7:
* Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.


Note: Le dernier rapport de la liste est le plus récent.


* Pour obtenir la liste des rapports MBAM, cliquer sur Voir la liste des rapports
* Un rapport va s'ouvrir, copier/coller le contenu sur le forum

Smart
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
13 août 2012 à 21:52
J'ai relancé un examen complet.

Avant-dernier rapport :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Quentin :: QUENTIN-PC [administrateur]

12/08/2012 15:22:50
mbam-log-2012-08-12 (15-22-50).txt

Type d'examen: Examen complet (F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336812
Temps écoulé: 32 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
F:\Divers\Installation Logiciels\Adobe Photoshop CS4 Extended\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\Divers\Installation Logiciels\Adobe.Acrobat.X.Suite.Multilingual.ESD.ISO-CORE\keygen_AdobeAcrobat.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
F:\Divers\Installation Logiciels\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\nero8x.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
_______________________________________________________________

Dernier rapport :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Quentin :: QUENTIN-PC [administrateur]

13/08/2012 18:45:33
mbam-log-2012-08-13 (18-45-33).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 661915
Temps écoulé: 3 heure(s), 2 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



C'est les deux derniers Rapports/Logs que MBAM me propose.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
13 août 2012 à 23:31
Evite de télécharger des cracks, comme celui pour Adobe==>
Les dangers des cracks

Relance MBAM et vide la quarantaine

Ensuite refais un scan ZHPDiag.
Si le bouton UAC apparaît dans le panel supérieur cela signifie que l' UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
Et poste le rapport.

Smart
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
14 août 2012 à 06:51
L'UAC n'était pas activée.

Le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120814_c6o10x8b9m15

Merci,

Tinus
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
14 août 2012 à 09:33
Le rapport n'indique plus rien d'infectieux.
Est-ce que tu as toujours l'alerte d'Avast ?

Sinon on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
14 août 2012 à 11:25
Non, Avast ne lance plus d'alertes, merci.

Passons à la phase finale.
Je pense qu'au niveau des mises à jour Windows ça devrait ok !
J'attends les consignes pour la suite.

Merci encore !!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
14 août 2012 à 12:21
OK.

Fais les mises à jour suivantes:
Mise à jour IE9
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Ou alors par Windows update

Mise à jour flashplayer vers la version 11.3.300.257 pour Firefox
Lance firefox et vas sur ce site https://get.adobe.com/flashplayer/?loc=fr

N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe



----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3. Il est nécessaire dedésactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Tinus04 Messages postés 11 Date d'inscription vendredi 10 août 2012 Statut Membre Dernière intervention 2 mars 2013
14 août 2012 à 19:50
Rapport de ZHPFix :


Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by Quentin at 14/08/2012 19:42:18
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/08/2012 19:42:18 [684]


__________________________________________________________________________________________________________________________________

Rapport de DelFix :


# DelFix v8.9 - Rapport créé le 14/08/2012 à 19:43:27
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Quentin - QUENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Quentin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Quentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Quentin\Downloads\ZHPFix (1).exe
Supprimé : C:\Users\Quentin\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [701 octets] - [14/08/2012 19:43:27]

########## EOF - C:\DelFix[S1].txt - [824 octets] ##########


______________________________________________________________________________________________________________________________


Rapport de CCleaner :


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.icst]
@="InCopy.Document.Presets"

[HKEY_CLASSES_ROOT\.isa]
@="Photoshop.IRActions"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.0]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.0\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.1]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.1\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ass]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ass\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crdownload]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crdownload\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.properties]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.properties\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.utf8]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.utf8\OpenWithList]

[HKEY_CLASSES_ROOT\Bunndle.BunndleOfferManager]
@="BunndleOfferManager Class"

[HKEY_CLASSES_ROOT\Bunndle.BunndleOfferManager\CLSID]
@="{FA6DC595-39EE-45E6-BC91-1E4D385ABB11}"

[HKEY_CLASSES_ROOT\Bunndle.BunndleOfferManager\CurVer]
@="Bunndle.BunndleOfferManager.1"

[HKEY_CLASSES_ROOT\Bunndle.BunndleOfferManager.1]
@="BunndleOfferManager Class"

[HKEY_CLASSES_ROOT\Bunndle.BunndleOfferManager.1\CLSID]
@="{FA6DC595-39EE-45E6-BC91-1E4D385ABB11}"

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\Quentin\\Downloads\\delfix.exe"="delfix"

______________________________________________________________________________________________________________________________

Voila, je pense avoir fait tout ce que vous m'avez dit.
Merci beaucoup pour tout, je serais plus attentif à ce que je télécharge !!

Bonne soirée,

Tinus
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
14 août 2012 à 22:16
Heureux de t'avoir aidé

Smart
0