Crss.exe est-il un processus malveillant

Résolu
PopyVar -  
 PopyVar -
Bonjour,

En consultant un site de confiance, j'apprends que le processus CRSS.EXE serait un
processus malveillant.
Etant sous W7 depuis peu, je suis sceptique. Un internaute averti pourrait-il éclairer ma
lanterne ?
D'avance merci

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour
    crss.exe est néfaste effectivement

    Attention, à ne pas confondre avec csrss.exe qui est placé dans le dossier
    system32 et qui est légitime, mais ce processus peut être utilisé par des
    rogues et des malwares, et peut être mal placé

    Si tu as des doutes, on peut faire une recherche sur ton PC
    2
  2. Utilisateur anonyme
     
    Juste être prudent en surfant

    Dernières recommandations pour préserver et entretenir ton PC:
    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
    ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
    de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
    est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
    sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
    pour te pousser à acheter une version commerciale.
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    Si tu n'as plus de problèmes, je vais mettre résolu
    2
  3. PopyVarj
     
    Merci de ta réponse.
    Crss.exe est situé dans gestionnaire de taches - index "Processus"
    Je n'en vois pas dans système 32
    A ton avis, dois-je le supprimer ? Tu me proposes de faire une recherche sur mon PC
    Je veux bien. Que dois-je faire ?
    0
  4. Utilisateur anonyme
     
    PopyVarj

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
    1. Utilisateur anonyme
       
      Bonjour Aldo
      Si tu t'y connais pas en désinfection, évite de dire n'importe quoi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PopyVar
     
    Bonjour,
    En fait j'ai fais une erreur et je m'en excuse. Le Fichier que j'ai vu dans les processus
    était bien csrss. exe et non l'autre. Le problème par conséquent n'en était pas un.
    Par contre, j'ai un autre problème depuis quelque temps qui me cause souci
    C'est que le démarrage de mon système est assez long et que souvent en lançant
    un programme j'ai un message qui me dit "ne répond pas".
    J'ai pourtant suivi scrupuleusement les instructions des forums CCM : nettoyage
    Ccleaner, défrag, mise en route de chkdsk, suppression des programmes inutiles
    au démarrage, scan avec Malware'bytes Mon ordi est pourtant neuf ( moins d'un an) et j'ai 4 Go de mémoire.
    A toutes fins utiles, as-tu une idée de ce que je pourrais faire pour résoudre mon
    problème ?
    Merci de m'avoir aidé. Bonne journée
    0
    1. Utilisateur anonyme
       
      Bonjour PopyVar
      Fait ZHPDiag pour voir ce qu'il ne va pas
      Je t'ai donné la procédure plus haut
      0
  7. PopyVar
     
    Bonjour,
    j'ai un problème avec ZHP chargé chez Zébulon
    Le déroulement du programme semble s'effectuer correctement.
    Je coche pour avoir un icone sur le bureau qui ne s'affiche pas.
    Je trouve bien un fichier ZHPDiag2 et en cliquant sur "Propriétés"
    j'ai un message qui me dit "Ce fichier provient d'un autre ordinateur et
    peut éventuellement être bloqué pour protéger cet ordinateur"
    J'avoue ne pas comprendre. Peux-tu m'aider. D'avance merci
    0
    1. Utilisateur anonyme
       
      Clic droit dessus et sur propriétés, dans l'onglet général, tu cliques sur débloquer
      puis sur Appliquer, et sur OK, ça devrait être bon
      Je reviendrai ce soir, car je dois m'absenter
      0
  8. PopyVar
     
    Je t'adresse le lien du rapport.

    [url=http://up.sur-la-toile.com/sQX2]ZHPDiag.txt/url

    Sur mon bureau j'ai une icône MBR check. A quoi ça sert ?

    Bonne lecture et encore merci de ton aide !!!
    0
  9. Utilisateur anonyme
     
    Il y a quelques infections

    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  10. PopyVar
     
    Voici le rapport de ad-remover
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:09 le 11/08/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    etuuo@ETUUO-PC (Packard Bell ONETWO L5700)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\etuuo\AppData\LocalLow\Toolbar4

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\fcmdSrchkcs.xml ( hxxp://start.facemoods.com/?a=kcs&f=4&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
    HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x)

    -- C:\Users\etuuo\AppData\Roaming\Mozilla\FireFox\Profiles\uhhxspe1.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\etuuo\\Downloads
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:officialhxxp://www.go...
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{2E06914F-1682-4A90-9F91-31E78CE4F50A} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10q_ActiveX.exe (x)
    HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (x)
    HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (x)
    HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/08/2011 00:37:21 (4427 Octet(s))

    Fin à: 00:38:15, 11/08/2011

    ============== E.O.F ==============
    J'attends la suite de tes instructions. Bonne nuit A demain
    0
  11. Utilisateur anonyme
     
    Bonjour
    Pourrais tu refaire ZHPDiag pour voir ce qu'il reste à nettoyer
    0
    1. g3n-h@ckm@n
       
      salut j'ai fait le ménage plus haut :)
      0
  12. PopyVar
     
    Bonjour,
    Voici le second rapport

    [url=http://up.sur-la-toile.com/sQZd]ZHPDiag.txt/url
    0
  13. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
    O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
    O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
    O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
    O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [TouchMemo] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [MusicGadget] Clé orpheline
    O4 - HKUS\S-1-5-21-2673057411-979394599-4016730812-1000\..\Run: [PhotoGadget] Clé orpheline
    [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
    [HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent
    [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
    [HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
    [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
    [HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    0
  14. PopyVar
     
    Je t'adresse le premier rapport
    le second suit par le canal habituel
    Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
    Fichier d'export Registre :
    Run by etuuo at 11/08/2011 17:17:01
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
    SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}
    SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: TouchMemo
    SUPPRIME RunValue: PhotoGadgetFirstRun_Portal
    SUPPRIME RunValue: PhotoGadgetFirstRun
    SUPPRIME RunValue: MusicGadget
    SUPPRIME RunValue: PhotoGadget
    ABSENT RunValue: TouchMemo
    ABSENT RunValue: PhotoGadgetFirstRun_Portal
    ABSENT RunValue: PhotoGadgetFirstRun
    ABSENT RunValue: MusicGadget
    ABSENT RunValue: PhotoGadget

    ========== Récapitulatif ==========
    15 : Clé(s) du Registre
    10 : Valeur(s) du Registre

    ========== Chemin du fichier rapport ==========
    C:\ZHP\ZHPFixReport.txt

    End of the scan in 00mn 05s
    0
  15. PopyVar
     
    Le lien du rapport ZHP
    [url=http://up.sur-la-toile.com/sQZx]ZHPDiag.txt/url
    Je te donne du boulot !!!
    0
  16. Utilisateur anonyme
     
    C'est pas mal tout ça

    Spybot est un logiciel lourd et inutile, il est obselète, un conseil,
    désinstalle le, et ton PC s'en portera mieux
    Malwarebytes nettoie ce que Spybot ne fait pas tout le temps

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Redémarre ton PC

    Pour faire une vérification, met à jour Malwarebytes, et fait un scan complet

    0
  17. PopyVar
     
    Le rapport ZHPFix
    Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
    Fichier d'export Registre :
    Run by etuuo at 11/08/2011 18:59:14
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre

    ========== Chemin du fichier rapport ==========
    C:\ZHP\ZHPFixReport.txt

    End of the scan in 00mn 01s
    ------------------------------------------------------------------------------------
    J'ai fais un scan Malwarebytes qui n'a rien détecté
    Bien compris pour Spybot. Dois-je le remplacer par un autre ou non ?
    Malwarebytes n'offre pas une protection en temps réel.
    Je voudrais, si tu le permets, te poser deux questions
    la première - quelle est la nature des infections que tu as détectées ?
    Est-ce que ce sont elles qui rendaient l'accès à mes programmes plus long ?
    la seconde - que dois-je faire des programmes et fichiers ZHP
    Il y en a un qui n'a pas été employé c'est MBRcheck
    Encore merci et bonne soirére
    0
  18. Utilisateur anonyme
     
    quelle est la nature des infections que tu as détectées ? 


    Ce sont des restants de barre d'outil et programmes indésirables que j'ai trouvé

    Est-ce que ce sont elles qui rendaient l'accès à mes programmes plus long ? 

    Cela peut favoriser le ralentissement d'exécution des programmes, mais dans
    ton cas, je ne pense pas, car c'étaient que des restants dans le registre

    Bien compris pour Spybot. Dois-je le remplacer par un autre ou non ? 

    Pas la peine de le remplacer par un autre, tu scannes une fois par semaine
    ton PC avec Malwarebytes en le mettant à jour avant, cela suffit

    que dois-je faire des programmes et fichiers ZHP 

    On va y venir, on va les nettoyer maintenant
    MBRCheck, c'est au cas où le MBR (secteur d'amorçage du disque dur) aurait
    été infecté par un rootkit. Cet outil sert à analyser le MBR, là il ne servira pas
    car tu n'as pas ce problème, mais il est mis à disposition en cas de problème

    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  19. PopyVar
     
    Ok bien compris
    Le dernier rapport
    DelFix v8.3 - Rapport créé le 11/08/2011 à 21:29
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
    # Nom d'utilisateur : etuuo - ETUUO-PC (Administrateur)
    # Exécuté depuis : C:\Users\etuuo\Downloads\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Users\etuuo\DoctorWeb
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\etuuo\Desktop\Ad-Remover.lnk
    Supprimé : C:\Users\etuuo\Desktop\Ad-Report-CLEAN[1] -.lnk
    Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 1.txt
    Supprimé : C:\Users\etuuo\Desktop\ZHPDiag 2.txt
    Supprimé : C:\Users\etuuo\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\etuuo\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag 2.lnk
    Supprimé : C:\Users\etuuo\Downloads\AD-R.exe
    Supprimé : C:\Users\etuuo\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\IDAVLab
    Clé Supprimée : HKLM\Software\IDAVLab
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1688 octets] ##########
    0
  20. Utilisateur anonyme
     
    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriétés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer
    0
  • 1
  • 2