Toujours le fichier csrss.exe
Résolu/Fermé
A voir également:
- Toujours le fichier csrss.exe
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Fichier host - Guide
68 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 févr. 2011 à 15:30
5 févr. 2011 à 15:30
Bonjour,
car chez moi tout est en rideau est totalement incompréhensible.
Ca va de "rien ne se passe à la mise sous tension" à "Internet et quelquersq autres programmes ne fonctionnent plus".
Je me moque du fichier manquant, au contraire, c'est un malware. Qu'il manque est une bonne nouvcelle.
Pour Internet, est ce que la manip ici avait été efficace ? Est-ce qu'elle fonctionnerait de nouveau ?
https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#1
car chez moi tout est en rideau est totalement incompréhensible.
Ca va de "rien ne se passe à la mise sous tension" à "Internet et quelquersq autres programmes ne fonctionnent plus".
Je me moque du fichier manquant, au contraire, c'est un malware. Qu'il manque est une bonne nouvcelle.
Pour Internet, est ce que la manip ici avait été efficace ? Est-ce qu'elle fonctionnerait de nouveau ?
https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#1
Bonjour,
Excuse moi mais quand je dis que"tout est en rideau" c'est bien sur au niveau de ma connexion internet avec le même message que précédemment au lancement du systéme concernant le fichier "csrss.exe" introuvable ( ok c'est pas grave c'est un malware) mais c'est quand même à cause de ça que lorsque je veux me connecter à in ternet j'ai la réponse suivante.
"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne."
"en rideau" c'est aussi parce que je n'ai plus de messagerie alors que jusqu'à présent elle fonctionnait, voilà le terme était peut-être exagéré mais ça voulait dire simplement que je n'avais plus de moyens de communiquer.
J'ai essayais de me connecter à internet en supprimant le proxy comme tu me la indiqué
"Pour le proxy sur Firefox :
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait cochez la case "Pas de proxy"
mais pas moyen d'acceder à internet.
Pour ma messagerie quelle explication peut-on donner?
Excuse moi mais quand je dis que"tout est en rideau" c'est bien sur au niveau de ma connexion internet avec le même message que précédemment au lancement du systéme concernant le fichier "csrss.exe" introuvable ( ok c'est pas grave c'est un malware) mais c'est quand même à cause de ça que lorsque je veux me connecter à in ternet j'ai la réponse suivante.
"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne."
"en rideau" c'est aussi parce que je n'ai plus de messagerie alors que jusqu'à présent elle fonctionnait, voilà le terme était peut-être exagéré mais ça voulait dire simplement que je n'avais plus de moyens de communiquer.
J'ai essayais de me connecter à internet en supprimant le proxy comme tu me la indiqué
"Pour le proxy sur Firefox :
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait cochez la case "Pas de proxy"
mais pas moyen d'acceder à internet.
Pour ma messagerie quelle explication peut-on donner?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 févr. 2011 à 16:17
5 févr. 2011 à 16:17
Re,
OK.
On va avancer en se servant de l'ordi de ton copain (j'espère qu'il n'y a pas trop de distance entre les deux).
Tu vas exécuter sur ton ordi et recopier les rapports sur une clé USB pour le transmettre via l'autre ordi.
Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie).
Juste une autre idée : après avoir supprimé le proxy, ferme Firefox et réouvre le. Le proxy n'est pas revenu ? Mais la connexion ne fonctionne toujours pas ?
OK.
On va avancer en se servant de l'ordi de ton copain (j'espère qu'il n'y a pas trop de distance entre les deux).
Tu vas exécuter sur ton ordi et recopier les rapports sur une clé USB pour le transmettre via l'autre ordi.
Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie).
Juste une autre idée : après avoir supprimé le proxy, ferme Firefox et réouvre le. Le proxy n'est pas revenu ? Mais la connexion ne fonctionne toujours pas ?
Re
je vais donc retourner chez moi mais dis moi quels rapports tu veux que je fasse et mettre sur une clé pour te les envoyer.
Par contre çà je n'ai pas trés bien compris?
Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie).
Je vais essayer ta manip avec le proxy et voir si çà fonctionne?
merci
je vais donc retourner chez moi mais dis moi quels rapports tu veux que je fasse et mettre sur une clé pour te les envoyer.
Par contre çà je n'ai pas trés bien compris?
Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie).
Je vais essayer ta manip avec le proxy et voir si çà fonctionne?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 févr. 2011 à 16:52
5 févr. 2011 à 16:52
Re,
tu essayes de régler le problème avec le proxy en mode normal.
Si tu ne récupères pas Internet comme ça, essaye de démarrer en mode sans échec avec prise en charge réseau et de voir si, sous ce mode, tu récupères Internet.
La première chose à faire est indiqué ici :
https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#21
tu essayes de régler le problème avec le proxy en mode normal.
Si tu ne récupères pas Internet comme ça, essaye de démarrer en mode sans échec avec prise en charge réseau et de voir si, sous ce mode, tu récupères Internet.
La première chose à faire est indiqué ici :
https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#21
bonjour
Excusez moi quelques problèmes de disponibilité avec mes petits enfants.
Même sans proxy, en relançant firefox ou même l'ordi, toujours pas de connexion à internet, peut-être que j'oublie quelque chose mais la réponse est "adresse introuvable" quelque soit l'adresse internet.
J'ai récupérer l'ordi d'un copain, pas rapide mais je peux me connecter à internet et continuer notre discussion sur le forum.
J'ai refait ZHPDiag et récupéré le lien Cijoint que je vous transmet.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFzrks9A.txt
Excusez moi quelques problèmes de disponibilité avec mes petits enfants.
Même sans proxy, en relançant firefox ou même l'ordi, toujours pas de connexion à internet, peut-être que j'oublie quelque chose mais la réponse est "adresse introuvable" quelque soit l'adresse internet.
J'ai récupérer l'ordi d'un copain, pas rapide mais je peux me connecter à internet et continuer notre discussion sur le forum.
J'ai refait ZHPDiag et récupéré le lien Cijoint que je vous transmet.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFzrks9A.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 févr. 2011 à 21:58
6 févr. 2011 à 21:58
Bonsoir,
1) double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur l'icône HostFix dans la colonne de droite.
Ferme ZHPFix.
2) relance ZHPDiag
Clique sur le tournevis puis sur Aucun.
Clique sur la loupe pour lancer l'analyse.
En fin d'analyse, clique sur le bouclier vert (en haut à droite) pour lancer ZHPFix
Clique sur la corbeille violette (au milieu des 5 en haut à gauche) ce qui fait apparaître le rapport.
Clique sur OK ce qui fait apparaître une case à cocher devant les lignes.
Coche la case devant
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local
et elle seule.
Puis clique sur Nettoyer.
Fais redémarrer l'ordi.
Est ce que la connexion Internet est revenue ?
3) que trouve SAS (SuperAntispyware) ?
1) double clique sur l'icône de ZHPFix sur ton Bureau.
Clique sur l'icône HostFix dans la colonne de droite.
Ferme ZHPFix.
2) relance ZHPDiag
Clique sur le tournevis puis sur Aucun.
Clique sur la loupe pour lancer l'analyse.
En fin d'analyse, clique sur le bouclier vert (en haut à droite) pour lancer ZHPFix
Clique sur la corbeille violette (au milieu des 5 en haut à gauche) ce qui fait apparaître le rapport.
Clique sur OK ce qui fait apparaître une case à cocher devant les lignes.
Coche la case devant
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local
et elle seule.
Puis clique sur Nettoyer.
Fais redémarrer l'ordi.
Est ce que la connexion Internet est revenue ?
3) que trouve SAS (SuperAntispyware) ?
re
j'aisupprimé la ligne R1 indiquée, mais ou est latouche "nettoyer",
J'ai "A" nettoyeur de tools" est- ce celle là?
j'aisupprimé la ligne R1 indiquée, mais ou est latouche "nettoyer",
J'ai "A" nettoyeur de tools" est- ce celle là?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 févr. 2011 à 23:11
6 févr. 2011 à 23:11
Re,
oui, vas y.
mais tu dois avoir un rapport de ZHPFix sur ton Bureau.
Poste le dans ta réponse.
oui, vas y.
mais tu dois avoir un rapport de ZHPFix sur ton Bureau.
Poste le dans ta réponse.
re,
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre :
Run by Daniel at 06/02/11 22:29:21
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
End of the scan
J'ai fait ce que tu m'a dis puis j'ai relancé l'ordi mais je me retrouve toujours avec la même fenêtre " fichier C:\documents and settings\daniel\local settings\temp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre,"Plus une 2éme fenêtre qui dit à peu prés la même chose "impossible de charger ou d'exécuter C:\documents and settings\daniel\local settings\temp\csrss.exespécifié dans le registre, vérifier que le fichier existe sur votre ordinateur ou supprimer la référence du registre"
Et toujours pas d'internet avec la même réponse lorsque je lance firfox
"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne"
Par contre ma messagerie Outlook refonctionne!Mystére non!
Concernant l'analyse de SAS, voilà le résultat
86 adware Tracking cookie
1 Malware Trace
1 Trojen Agent/Gen-Kazy
dont 1 dans Article de base de registre
et les autres dans Articles de fichiers
merci bonne nuit et à demain j'espère
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre :
Run by Daniel at 06/02/11 22:29:21
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
End of the scan
J'ai fait ce que tu m'a dis puis j'ai relancé l'ordi mais je me retrouve toujours avec la même fenêtre " fichier C:\documents and settings\daniel\local settings\temp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre,"Plus une 2éme fenêtre qui dit à peu prés la même chose "impossible de charger ou d'exécuter C:\documents and settings\daniel\local settings\temp\csrss.exespécifié dans le registre, vérifier que le fichier existe sur votre ordinateur ou supprimer la référence du registre"
Et toujours pas d'internet avec la même réponse lorsque je lance firfox
"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne"
Par contre ma messagerie Outlook refonctionne!Mystére non!
Concernant l'analyse de SAS, voilà le résultat
86 adware Tracking cookie
1 Malware Trace
1 Trojen Agent/Gen-Kazy
dont 1 dans Article de base de registre
et les autres dans Articles de fichiers
merci bonne nuit et à demain j'espère
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2011 à 00:47
7 févr. 2011 à 00:47
Re,
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait, qu'est ce qui est coché, qu'est ce qui ne l'est pas ?
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait, qu'est ce qui est coché, qu'est ce qui ne l'est pas ?
bonjour,
Dans les 4 cases de la configuration duser veur proxy, seule la dernière "configuration manuelle du proxy est cochée.
Avec en dessous:
Proxy HTTp: et dans la case 127.0.0.1 puis Port 62525
Rien dans les 4 lignes suivantes
et en dessous SOCKS v5 est cochée
Dan la case suivante Pas de proxy pour et dans la fenêtre loalhost, 127.0.0.1
Voilà c'est tout
Dans les 4 cases de la configuration duser veur proxy, seule la dernière "configuration manuelle du proxy est cochée.
Avec en dessous:
Proxy HTTp: et dans la case 127.0.0.1 puis Port 62525
Rien dans les 4 lignes suivantes
et en dessous SOCKS v5 est cochée
Dan la case suivante Pas de proxy pour et dans la fenêtre loalhost, 127.0.0.1
Voilà c'est tout
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2011 à 10:51
7 févr. 2011 à 10:51
Bonjour,
coche "utiliser les paramètres proxy du système" puis Ok et OK.
Si ça ne rend pas Internet, essaye avec "Pas de proxy" puis OK et OK.
coche "utiliser les paramètres proxy du système" puis Ok et OK.
Si ça ne rend pas Internet, essaye avec "Pas de proxy" puis OK et OK.
re,
J'ai fait les deux manips que tu m'as indiquées, la première n'a rien donné mais la 2éme (pas de proxy, ok et ok) m'a redonné l 'accès à internet.
J'ai éteint l'ordi, puis relancé et j'ai toujours l'accès à internet, mais par contre j'ai toujours les 2 fenêtres du fichier csrss.exe manquant au démarrage du système?
Comment les faire disparaître?
Je m'explique mal le retour d'internet car les manips que tu m'as indiquées avaient déjà été faites mais n'avaient rien donné.
Peux tu m'expliquer ?
Merci
J'ai fait les deux manips que tu m'as indiquées, la première n'a rien donné mais la 2éme (pas de proxy, ok et ok) m'a redonné l 'accès à internet.
J'ai éteint l'ordi, puis relancé et j'ai toujours l'accès à internet, mais par contre j'ai toujours les 2 fenêtres du fichier csrss.exe manquant au démarrage du système?
Comment les faire disparaître?
Je m'explique mal le retour d'internet car les manips que tu m'as indiquées avaient déjà été faites mais n'avaient rien donné.
Peux tu m'expliquer ?
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2011 à 12:21
7 févr. 2011 à 12:21
Bonjour,
je n'ai pas d'explication. Il faudrait que je relise tout ce qui a été fait depuis la première tentative. Il est possible que d'avoir fixé la ligne R1 ait permis de débloquer et pérenniser la suppression du proxy.
Ca va nous simplifier la vie que tu ais Internet.
Tu refais tourner ZHPDiag avec toutes les options cochées et tu postes le rapport dans un lien Cijoint.
je n'ai pas d'explication. Il faudrait que je relise tout ce qui a été fait depuis la première tentative. Il est possible que d'avoir fixé la ligne R1 ait permis de débloquer et pérenniser la suppression du proxy.
Ca va nous simplifier la vie que tu ais Internet.
Tu refais tourner ZHPDiag avec toutes les options cochées et tu postes le rapport dans un lien Cijoint.
re,
Voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6dqwvFA.txt
Mais quelles options cochées?
Voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6dqwvFA.txt
Mais quelles options cochées?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2011 à 15:39
7 févr. 2011 à 15:39
Re,
pas grave pour les options. Tu y accèdes en cliquant sur le tournevis.
===
Puisque tu as récupéré ta connexion Internet :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
pas grave pour les options. Tu y accèdes en cliquant sur le tournevis.
===
Puisque tu as récupéré ta connexion Internet :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
re,
Ci-joint le rapport de MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5701
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106
07/02/11 16:36:35
mbam-log-2011-02-07 (16-36-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131535
Temps écoulé: 10 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 85
Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 976 -> Not selected for removal.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SHELL (Hijack.Shell) -> Value: SHELL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME.MANIFEST (PUP.Dealio) -> Value: CHROME.MANIFEST -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\INSTALL.RDF (PUP.Dealio) -> Value: INSTALL.RDF -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME\LOCALE\EN-US\WIDGITOOLBARPLUGIN.PROPERTIES (PUP.Dealio) -> Value: WIDGITOOLBARPLUGIN.PROPERTIES -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (PUP.Dealio) -> Value: DEALIOTOOLBARFF.DLL -> Not selected for removal.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\WINDOWS\system32\grouppolicymanifest (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2 (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\res (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\temp (PUP.Dealio) -> Not selected for removal.
Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\WINDOWS\system32\grouppolicymanifest\1.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\10.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\11.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\12.limepro.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\13.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\2.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\8.mpgvideo.mpg.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\9.remix.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome.manifest (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\install.rdf (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\parser.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\rsstickerwidget.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgichevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgicomm.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgihandling.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgilisteners.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgiui.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\searchbox.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\yahoo-search.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\newegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\searchbox.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\separator.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\target.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\widgitoolbarplugin.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\dealiotoolbarff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhohelperwidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhowidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\target.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\res\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml (PUP.Dealio) -> Not selected for removal.
MBAM me demande de relancer mon système je ne l'ai pas encore fait.
Ci-joint le rapport de MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5701
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106
07/02/11 16:36:35
mbam-log-2011-02-07 (16-36-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131535
Temps écoulé: 10 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 85
Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 976 -> Not selected for removal.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SHELL (Hijack.Shell) -> Value: SHELL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME.MANIFEST (PUP.Dealio) -> Value: CHROME.MANIFEST -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\INSTALL.RDF (PUP.Dealio) -> Value: INSTALL.RDF -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME\LOCALE\EN-US\WIDGITOOLBARPLUGIN.PROPERTIES (PUP.Dealio) -> Value: WIDGITOOLBARPLUGIN.PROPERTIES -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (PUP.Dealio) -> Value: DEALIOTOOLBARFF.DLL -> Not selected for removal.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\WINDOWS\system32\grouppolicymanifest (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2 (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\res (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\temp (PUP.Dealio) -> Not selected for removal.
Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\WINDOWS\system32\grouppolicymanifest\1.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\10.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\11.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\12.limepro.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\13.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\2.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\8.mpgvideo.mpg.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\9.remix.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome.manifest (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\install.rdf (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\parser.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\rsstickerwidget.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgichevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgicomm.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgihandling.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgilisteners.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgiui.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\searchbox.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\yahoo-search.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\newegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\searchbox.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\separator.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\target.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\widgitoolbarplugin.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\dealiotoolbarff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhohelperwidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhowidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\target.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\res\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml (PUP.Dealio) -> Not selected for removal.
MBAM me demande de relancer mon système je ne l'ai pas encore fait.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2011 à 17:00
7 févr. 2011 à 17:00
Re,
fais ceci avant :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite, tu fais redémarrer l'ordi, tu fais retourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
fais ceci avant :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite, tu fais redémarrer l'ordi, tu fais retourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
re,
Voilà le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijim7J5Tn.txt
Et à la relance du système PLUS de fenêtres, enfin et BRAVO !
Pour le proxy je le laisse comme il est, cad "pas de proxy"?
Je pense que maintenant tout devrait fonctionner correctement et cela grâce à toi.
Merci encore pour toute ta compétence et ta disponibilité.
Ps: j'ai une fenêtre (rien à voir avec les précédentes) qui apparaît de façon récurrente et qui disparaît toute seule et qui dit:
"Veuillez utiliser le panneau de configuration pour installer ou configurer les composants du système."
Comment l'enlever ?
Voilà le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijim7J5Tn.txt
Et à la relance du système PLUS de fenêtres, enfin et BRAVO !
Pour le proxy je le laisse comme il est, cad "pas de proxy"?
Je pense que maintenant tout devrait fonctionner correctement et cela grâce à toi.
Merci encore pour toute ta compétence et ta disponibilité.
Ps: j'ai une fenêtre (rien à voir avec les précédentes) qui apparaît de façon récurrente et qui disparaît toute seule et qui dit:
"Veuillez utiliser le panneau de configuration pour installer ou configurer les composants du système."
Comment l'enlever ?