Petit probleme crss.exe???

Résolu
lapsusrevel Messages postés 142 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
hier je crois que j ai une boulette.Mais sait pas quoi...
bref aujourd'hui mon mozilla une fois sur 3 m envoir sur 1:le bon site, 2:unsite porno,
3 un truc nommé goméo je crois+ de tps en tps vers une redirection bizarre...
j ai fait un scan disk avec AVIRA:rien, tlcharger mozilla, fait un update d'AVIRA(j aurai du le faire avant!) puis le PC a redemarré,désinstallé mozilla.Ensuite j'essaye de reinstaller mozilla: il me dit que FIREFOX n'est pas une application valide pour WIN32.
Je redemarre et j ai 2 messages d'erreur au sujet de CRSS.EXE, une histoire avec pass trouver dans la base de registre...Je précise l'adresse de CRSS.EXE est différente dans les 2 message d'erreur.

AU SECOURS, C4EST UN VIRUS?

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des redirections répétées vers des sites non désirés et des erreurs liées à CRSS.EXE surviennent après une tentative d'installation et de réinstallation de Mozilla/Firefox sur Windows XP. Des infections potentielles sont évoquées et plusieurs recommandations portent sur des diagnostics avec des outils spécialisés comme ZHPDiag, puis l’hébergement d’un rapport pour aide ultérieure. D'autres préconisent un nettoyage approfondi avec Malwarebytes Anti-Malware et une vérification des éléments du registre et des programmes au démarrage, afin d’éliminer les suites de Trojan.Downloader et de hijack du Shell. Pour autant, des traces dans AppData, des clés Run et des entrées Windows peuvent persister après le nettoyage et nécessiter un redémarrage en mode sans échec suivi de scans répétés pour sécuriser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Kingzak34 Messages postés 3371 Statut Membre 544
     
    Tu dois avoir plusieurs infections.

    Pour faire une analyse de ton PC :

    Utilise ce logiciel de diagnostic :

    * Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, tu ne peux qu'attendre que quelqu'un te prenne en main, je n'ai pas encore le niveau pour t'aider.

    ....................Pourquoi faire simple quand on peut faire compliqué ?....................
    ....................................Un merci n'est jamais de trop ;)....................................
    2
    1. Utilisateur anonyme
       
      il est infecter par goméo déjà. le zhpdiag nous en dira plus ;)
      0
  2. Utilisateur anonyme
     
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "nettoyer"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  3. lapsusrevel Messages postés 142 Statut Membre
     
    bonjour et desole,
    apres l envoi de mon premier message, je nai pu vous repondre: probleme de java script...
    donc hier je suis allée acheter un netbook...(femme acro a face de bouc)
    donc je peu enfin reprendre la discution:
    merci pour vos reponse rapide.J'ai suivi vos instruction mais je prefere recommencer: j'ai nettoyer mon pc avec MALWAREBYTE
    13 virus dégagés mais:
    tjrs impossible d'installé firefox et plus aucun acces internet(explorer/msn)
    donc compliqué pour les rapport d'erreur.Mais j 'ai eu le tps d'installé ZHP et ad-R.
    Merci d avance!
    0
    1. Kingzak34 Messages postés 3371 Statut Membre 544
       
      *Incruste* MBAM N'est pas un antivirus mais un anti-malware ;) *Fin de l'incruste*
      0
    2. lapsusrevel Messages postés 142 Statut Membre
       
      désolé je fait pas trop la différence... =c
      0
  4. Utilisateur anonyme
     
    bonjours, passe ad-remover pour commencer stp.
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lapsusrevel Messages postés 142 Statut Membre
     
    ok c'est fait je peu poster le rapport???
    0
    1. Utilisateur anonyme
       
      oui
      0
    2. lapsusrevel Messages postés 142 Statut Membre
       
      ad rapport:scan?
      0
    3. Utilisateur anonyme
       
      non, celui qui est ici: C:\Ad-report-CLEAN.txt
      0
  7. Utilisateur anonyme
     
    il va falloir mieux lire mes consignes!

    tu m'as donner un rapport de SCAN quand je demande un rapport de NETTOYAGE (CLEAN) et qui plus est, tu ne me donne pas le premier mais le 2: SCAN [2]
    0
    1. lapsusrevel Messages postés 142 Statut Membre
       
      désolé...
      le 2 me paraissait le plus judicieux...
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 29/01/11 à 16:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:33 le 30/01/2011, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 2 (X86)
      Stef & Yann@CPQ80901248272 ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
      Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
      Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk
      Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
      Dossier supprimé: C:\Documents and Settings\Stef & Yann\Application Data\SearchquTB
      Dossier supprimé: C:\Documents and Settings\Stef & Yann\Application Data\OfferBox
      Dossier supprimé: C:\Program Files\OfferBox
      Fichier supprimé: C:\Documents and Settings\Stef & Yann\Local Settings\Application Data\aiamkgoyc_nav.dat
      Fichier supprimé: C:\Documents and Settings\Stef & Yann\Local Settings\Application Data\aiamkgoyc.dat
      Fichier supprimé: C:\Documents and Settings\Stef & Yann\Local Settings\Application Data\aiamkgoyc_navps.dat

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
      Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
      Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aiamkgoyc
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\aiamkgoyc
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\SearchquMediabarTb
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\DataMngr
      Clé supprimée: HKCU\Software\Lanconfig
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
      Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
      Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar

      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [6.0.2900.2180] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 487 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (1327 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 30/01/2011 (7731 Octet(s))

      Fin à: 22:50:38, 30/01/2011

      ============== E.O.F ==============
      0
    2. lapsusrevel Messages postés 142 Statut Membre
       
      ça c'est le rapport du jour ou j ai envoyé le message...
      0
  8. lapsusrevel Messages postés 142 Statut Membre
     
    je vais devoir te laisser, je dois récuperer ma fille...désolé
    laisse moi des instructions d'avance pour pas te faire perdre trop de temps,
    je me reconnecte ce soir après 20h. ci-jamais...
    petite ?: pourquoi je peu pas réinstaller firefox( win32 non valide)
    et pourquoi je peu plus allez voir mes message sur hotmail(la fenetre avec contact et message non lu ok mais le lien ne fonctionne pas?)
    merci d'avance et merci pour t'as rapidité!!!!
    =D
    0
  9. Utilisateur anonyme
     
    pour le moment aucune idée de ce qui cause des soucie a hotmail et FF... on verra ca ensemble, t'inquiete pas.

    en attendant:

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++

    0
  10. lapsusrevel Messages postés 142 Statut Membre
     
    re-hello
    voici le rapport
    https://www.cjoint.com/?0cbuN5Nobaj
    pour info le rapport a été fait après le néttoyage de MALWARE... cet après midi, entre tps AVIRA ma enlevé un malware mais je n'ai plus le nom...
    Merci.
    0
    1. lapsusrevel Messages postés 142 Statut Membre
       
      comme pour moi le rapport c'est du chinois avec un fort accent russe, j'ai une ?:
      ce que tu arrive a décrypter ça s'apprend sur le tas où c'est après 10 ans d'étude d'informatique???
      0
  11. Utilisateur anonyme
     
    ton pc ne semble plus être infecter mais quand même:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »

    pour ta question, ya une très bonne formation sur internet qui existe, elle se fait en environ 8 mois... si tu es intéresser, on voit ca a la fin, je te donnerais le lien ;)

    ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

    Qualification Helper sur HELPER FORMATION.
    0
  12. lapsusrevel Messages postés 142 Statut Membre
     
    en fait j'ai déjà fait ce nettoyage,
    mais je viens de relancer le scan complet.
    voi le premier rapport:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5654

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    01/02/2011 16:15:00
    mbam-log-2011-02-01 (16-15-00).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 221510
    Temps écoulé: 1 heure(s), 3 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    c:\documents and settings\stef & yann\application data\dwm.exe (Trojan.Downloader) -> 1392 -> Unloaded process successfully.
    c:\documents and settings\stef & yann\application data\microsoft\conhost.exe (Trojan.Downloader) -> 1468 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Delete on reboot.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader) -> Bad: (C:\DOCUME~1\STEF&Y~1\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\stef & yann\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\stef & yann\application data\microsoft\conhost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Documents and Settings\Stef & Yann\Local Settings\Temp\csrss.exe (Trojan.Downloader) -> Delete on reboot.
    c:\documents and settings\stef & yann\local settings\Temp\tasks\OB_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\stef & yann\local settings\Temp\7.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    0
    1. lapsusrevel Messages postés 142 Statut Membre
       
      pour la formation, c'est a tps complet ou qq heure le soir???
      0
  13. Utilisateur anonyme
     
    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    -------------------------------------------------------------------------------------------------------

    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-163748893-3369531988-2320958936-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 12/02/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    ------------------------------------------------------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    ensuite, je te donne la fin.

    pour la formation, on voit ca a la fin pour ne pas mélanger renseignement avec désinfection ok? je te dirais tout et répondrais a tes questions sur la formation a la fin ok?
    --
    ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

    Qualification Helper sur HELPER FORMATION.
    0
  14. lapsusrevel Messages postés 142 Statut Membre
     
    j'ai un ptit probleme:
    peu pas faire copier coller/coller (ctrl c/ctrl V) quand je selectionne je ne peu que "couper" et ça me mets la selection dans une fentre a droitre pour l impression...!!!!!!!
    0
  15. lapsusrevel Messages postés 142 Statut Membre
     
    pardon, je commence, pas l habitude d'explorer...
    0
  16. lapsusrevel Messages postés 142 Statut Membre
     
    voila:
    Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-01-02-2011-21-47-29.txt
    Run by Stef & Yann at 01/02/2011 21:47:29
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-163748893-3369531988-2320958936-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    5 : Valeur(s) du Registre

    End of the scan
    0
  17. Utilisateur anonyme
     
    ok, comment va le pc? toujours des soucies?

    si non, on passe a la fin
    0
  18. lapsusrevel Messages postés 142 Statut Membre
     
    alors
    - pour firefox: ok( j'ai tlcharger depuis un autre site)pas 2 souci.
    - pour le gestionnaire de tache:je n ai plus accès a la partie haute
    c.a.d.: plus possible de fermer avec la croix d'agrandir ou réduire
    plus les accès application/ processus /perf...
    impossible de le fermer depuis la barre de tache/clic droit=rien
    mais peu le fermer depuis l icône a coté de l horloge.
    - pour mes mail:j ouvre la fenetre windows live messenger :ok
    mais impossible d'accéder a la boite de réception: pas d'action.

    Je continue de fouiner pour voir les différence...
    0
    1. Utilisateur anonyme
       
      HMMM... tu n'es plus infecter pourtant...
      0
  19. lapsusrevel Messages postés 142 Statut Membre
     
    bon on va y arriver:
    ok pour MSN, maintenant que j ai remis firefox c'est ok...
    j avais du paramétrer firefox comme navigateur par défaut pour msn car a chaque mise a jour je me retapais explorer et cie.
    j ai plus que le gestionnaire de tache...
    Je redemarre le PC et t'en reparle de suite.
    0
  20. lapsusrevel Messages postés 142 Statut Membre
     
    même après démarrage le gestionnaire de tache est pareil...
    c'est pas trop grave, mais je comprends pas pourquoi il est comme ça,
    surtout que en cas de bug logiciel ça dépanne...
    Une idée?
    0
  21. lapsusrevel Messages postés 142 Statut Membre
     
    Je pense etre toujours en danger en termes de sécurité
    (usurpation de mail...°
    ON PEU EN PARLER???
    0
  • 1
  • 2
  • 3