Crss.exe est-il un processus malveillant
Résolu/Fermé
A voir également:
- Crss.exe est-il un processus malveillant
- Processus hôte windows (rundll32) ✓ - Forum Windows
- Numéro malveillant - Guide
- Site malveillant liste - Guide
- Ce réseau est bloqué en raison de plaintes d'abus non traitées concernant un comportement malveillant. cette page vérifie si c'est bien un humain qui envoie les requêtes et non un robot venant de ce réseau ✓ - Forum Réseaux sociaux
- Modifier priorité processus windows 10 permanent - Forum Programmation
22 réponses
Utilisateur anonyme
9 août 2011 à 15:38
9 août 2011 à 15:38
Bonjour
crss.exe est néfaste effectivement
Attention, à ne pas confondre avec csrss.exe qui est placé dans le dossier
system32 et qui est légitime, mais ce processus peut être utilisé par des
rogues et des malwares, et peut être mal placé
Si tu as des doutes, on peut faire une recherche sur ton PC
crss.exe est néfaste effectivement
Attention, à ne pas confondre avec csrss.exe qui est placé dans le dossier
system32 et qui est légitime, mais ce processus peut être utilisé par des
rogues et des malwares, et peut être mal placé
Si tu as des doutes, on peut faire une recherche sur ton PC
Utilisateur anonyme
11 août 2011 à 22:01
11 août 2011 à 22:01
Juste être prudent en surfant
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Si tu n'as plus de problèmes, je vais mettre résolu
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Si tu n'as plus de problèmes, je vais mettre résolu
Merci de ta réponse.
Crss.exe est situé dans gestionnaire de taches - index "Processus"
Je n'en vois pas dans système 32
A ton avis, dois-je le supprimer ? Tu me proposes de faire une recherche sur mon PC
Je veux bien. Que dois-je faire ?
Crss.exe est situé dans gestionnaire de taches - index "Processus"
Je n'en vois pas dans système 32
A ton avis, dois-je le supprimer ? Tu me proposes de faire une recherche sur mon PC
Je veux bien. Que dois-je faire ?
Utilisateur anonyme
9 août 2011 à 21:14
9 août 2011 à 21:14
PopyVarj
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
En fait j'ai fais une erreur et je m'en excuse. Le Fichier que j'ai vu dans les processus
était bien csrss. exe et non l'autre. Le problème par conséquent n'en était pas un.
Par contre, j'ai un autre problème depuis quelque temps qui me cause souci
C'est que le démarrage de mon système est assez long et que souvent en lançant
un programme j'ai un message qui me dit "ne répond pas".
J'ai pourtant suivi scrupuleusement les instructions des forums CCM : nettoyage
Ccleaner, défrag, mise en route de chkdsk, suppression des programmes inutiles
au démarrage, scan avec Malware'bytes Mon ordi est pourtant neuf ( moins d'un an) et j'ai 4 Go de mémoire.
A toutes fins utiles, as-tu une idée de ce que je pourrais faire pour résoudre mon
problème ?
Merci de m'avoir aidé. Bonne journée
En fait j'ai fais une erreur et je m'en excuse. Le Fichier que j'ai vu dans les processus
était bien csrss. exe et non l'autre. Le problème par conséquent n'en était pas un.
Par contre, j'ai un autre problème depuis quelque temps qui me cause souci
C'est que le démarrage de mon système est assez long et que souvent en lançant
un programme j'ai un message qui me dit "ne répond pas".
J'ai pourtant suivi scrupuleusement les instructions des forums CCM : nettoyage
Ccleaner, défrag, mise en route de chkdsk, suppression des programmes inutiles
au démarrage, scan avec Malware'bytes Mon ordi est pourtant neuf ( moins d'un an) et j'ai 4 Go de mémoire.
A toutes fins utiles, as-tu une idée de ce que je pourrais faire pour résoudre mon
problème ?
Merci de m'avoir aidé. Bonne journée
Bonjour,
j'ai un problème avec ZHP chargé chez Zébulon
Le déroulement du programme semble s'effectuer correctement.
Je coche pour avoir un icone sur le bureau qui ne s'affiche pas.
Je trouve bien un fichier ZHPDiag2 et en cliquant sur "Propriétés"
j'ai un message qui me dit "Ce fichier provient d'un autre ordinateur et
peut éventuellement être bloqué pour protéger cet ordinateur"
J'avoue ne pas comprendre. Peux-tu m'aider. D'avance merci
j'ai un problème avec ZHP chargé chez Zébulon
Le déroulement du programme semble s'effectuer correctement.
Je coche pour avoir un icone sur le bureau qui ne s'affiche pas.
Je trouve bien un fichier ZHPDiag2 et en cliquant sur "Propriétés"
j'ai un message qui me dit "Ce fichier provient d'un autre ordinateur et
peut éventuellement être bloqué pour protéger cet ordinateur"
J'avoue ne pas comprendre. Peux-tu m'aider. D'avance merci
Je t'adresse le lien du rapport.
[url=http://up.sur-la-toile.com/sQX2]ZHPDiag.txt/url
Sur mon bureau j'ai une icône MBR check. A quoi ça sert ?
Bonne lecture et encore merci de ton aide !!!
[url=http://up.sur-la-toile.com/sQX2]ZHPDiag.txt/url
Sur mon bureau j'ai une icône MBR check. A quoi ça sert ?
Bonne lecture et encore merci de ton aide !!!
Utilisateur anonyme
10 août 2011 à 21:22
10 août 2011 à 21:22
Il y a quelques infections
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Voici le rapport de ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:09 le 11/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
etuuo@ETUUO-PC (Packard Bell ONETWO L5700)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\etuuo\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrchkcs.xml ( hxxp://start.facemoods.com/?a=kcs&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x)
-- C:\Users\etuuo\AppData\Roaming\Mozilla\FireFox\Profiles\uhhxspe1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\etuuo\\Downloads
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:officialhxxp://www.go...
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{2E06914F-1682-4A90-9F91-31E78CE4F50A} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10q_ActiveX.exe (x)
HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/08/2011 00:37:21 (4427 Octet(s))
Fin à: 00:38:15, 11/08/2011
============== E.O.F ==============
J'attends la suite de tes instructions. Bonne nuit A demain
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:09 le 11/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
etuuo@ETUUO-PC (Packard Bell ONETWO L5700)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\etuuo\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrchkcs.xml ( hxxp://start.facemoods.com/?a=kcs&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x)
-- C:\Users\etuuo\AppData\Roaming\Mozilla\FireFox\Profiles\uhhxspe1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\etuuo\\Downloads
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:officialhxxp://www.go...
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{2E06914F-1682-4A90-9F91-31E78CE4F50A} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10q_ActiveX.exe (x)
HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/08/2011 00:37:21 (4427 Octet(s))
Fin à: 00:38:15, 11/08/2011
============== E.O.F ==============
J'attends la suite de tes instructions. Bonne nuit A demain
Utilisateur anonyme
11 août 2011 à 13:58
11 août 2011 à 13:58
Bonjour
Pourrais tu refaire ZHPDiag pour voir ce qu'il reste à nettoyer
Pourrais tu refaire ZHPDiag pour voir ce qu'il reste à nettoyer
Utilisateur anonyme
11 août 2011 à 17:07
11 août 2011 à 17:07
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [MusicGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadget] Clé orpheline
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [MusicGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadget] Clé orpheline
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Je t'adresse le premier rapport
le second suit par le canal habituel
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by etuuo at 11/08/2011 17:17:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TouchMemo
SUPPRIME RunValue: PhotoGadgetFirstRun_Portal
SUPPRIME RunValue: PhotoGadgetFirstRun
SUPPRIME RunValue: MusicGadget
SUPPRIME RunValue: PhotoGadget
ABSENT RunValue: TouchMemo
ABSENT RunValue: PhotoGadgetFirstRun_Portal
ABSENT RunValue: PhotoGadgetFirstRun
ABSENT RunValue: MusicGadget
ABSENT RunValue: PhotoGadget
========== Récapitulatif ==========
15 : Clé(s) du Registre
10 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 05s
le second suit par le canal habituel
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by etuuo at 11/08/2011 17:17:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TouchMemo
SUPPRIME RunValue: PhotoGadgetFirstRun_Portal
SUPPRIME RunValue: PhotoGadgetFirstRun
SUPPRIME RunValue: MusicGadget
SUPPRIME RunValue: PhotoGadget
ABSENT RunValue: TouchMemo
ABSENT RunValue: PhotoGadgetFirstRun_Portal
ABSENT RunValue: PhotoGadgetFirstRun
ABSENT RunValue: MusicGadget
ABSENT RunValue: PhotoGadget
========== Récapitulatif ==========
15 : Clé(s) du Registre
10 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 05s
Le lien du rapport ZHP
[url=http://up.sur-la-toile.com/sQZx]ZHPDiag.txt/url
Je te donne du boulot !!!
[url=http://up.sur-la-toile.com/sQZx]ZHPDiag.txt/url
Je te donne du boulot !!!
Utilisateur anonyme
11 août 2011 à 17:47
11 août 2011 à 17:47
C'est pas mal tout ça
Spybot est un logiciel lourd et inutile, il est obselète, un conseil,
désinstalle le, et ton PC s'en portera mieux
Malwarebytes nettoie ce que Spybot ne fait pas tout le temps
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Pour faire une vérification, met à jour Malwarebytes, et fait un scan complet
Spybot est un logiciel lourd et inutile, il est obselète, un conseil,
désinstalle le, et ton PC s'en portera mieux
Malwarebytes nettoie ce que Spybot ne fait pas tout le temps
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Pour faire une vérification, met à jour Malwarebytes, et fait un scan complet
Le rapport ZHPFix
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by etuuo at 11/08/2011 18:59:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 01s
------------------------------------------------------------------------------------
J'ai fais un scan Malwarebytes qui n'a rien détecté
Bien compris pour Spybot. Dois-je le remplacer par un autre ou non ?
Malwarebytes n'offre pas une protection en temps réel.
Je voudrais, si tu le permets, te poser deux questions
la première - quelle est la nature des infections que tu as détectées ?
Est-ce que ce sont elles qui rendaient l'accès à mes programmes plus long ?
la seconde - que dois-je faire des programmes et fichiers ZHP
Il y en a un qui n'a pas été employé c'est MBRcheck
Encore merci et bonne soirére
Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre :
Run by etuuo at 11/08/2011 18:59:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 01s
------------------------------------------------------------------------------------
J'ai fais un scan Malwarebytes qui n'a rien détecté
Bien compris pour Spybot. Dois-je le remplacer par un autre ou non ?
Malwarebytes n'offre pas une protection en temps réel.
Je voudrais, si tu le permets, te poser deux questions
la première - quelle est la nature des infections que tu as détectées ?
Est-ce que ce sont elles qui rendaient l'accès à mes programmes plus long ?
la seconde - que dois-je faire des programmes et fichiers ZHP
Il y en a un qui n'a pas été employé c'est MBRcheck
Encore merci et bonne soirére
Utilisateur anonyme
Modifié par Jawaryinti le 11/08/2011 à 21:21
Modifié par Jawaryinti le 11/08/2011 à 21:21
quelle est la nature des infections que tu as détectées ?
Ce sont des restants de barre d'outil et programmes indésirables que j'ai trouvé
Est-ce que ce sont elles qui rendaient l'accès à mes programmes plus long ?
Cela peut favoriser le ralentissement d'exécution des programmes, mais dans
ton cas, je ne pense pas, car c'étaient que des restants dans le registre
Bien compris pour Spybot. Dois-je le remplacer par un autre ou non ?
Pas la peine de le remplacer par un autre, tu scannes une fois par semaine
ton PC avec Malwarebytes en le mettant à jour avant, cela suffit
que dois-je faire des programmes et fichiers ZHP
On va y venir, on va les nettoyer maintenant
MBRCheck, c'est au cas où le MBR (secteur d'amorçage du disque dur) aurait
été infecté par un rootkit. Cet outil sert à analyser le MBR, là il ne servira pas
car tu n'as pas ce problème, mais il est mis à disposition en cas de problème
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Ok bien compris
Le dernier rapport
DelFix v8.3 - Rapport créé le 11/08/2011 à 21:29
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : etuuo - ETUUO-PC (Administrateur)
# Exécuté depuis : C:\Users\etuuo\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\etuuo\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\etuuo\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\etuuo\Desktop\Ad-Report-CLEAN[1] -.lnk
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 1.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag 2.lnk
Supprimé : C:\Users\etuuo\Downloads\AD-R.exe
Supprimé : C:\Users\etuuo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1688 octets] ##########
Le dernier rapport
DelFix v8.3 - Rapport créé le 11/08/2011 à 21:29
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : etuuo - ETUUO-PC (Administrateur)
# Exécuté depuis : C:\Users\etuuo\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\etuuo\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\etuuo\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\etuuo\Desktop\Ad-Report-CLEAN[1] -.lnk
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 1.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\etuuo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag 2.lnk
Supprimé : C:\Users\etuuo\Downloads\AD-R.exe
Supprimé : C:\Users\etuuo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1688 octets] ##########
Utilisateur anonyme
11 août 2011 à 21:36
11 août 2011 à 21:36
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer