Comment me débarasser de csrss.exe?
Kaprielle
-
Kaprielle -
Kaprielle -
Bonjour,
J'ai été attaquée par plusieurs virus il y a quelques jours (qui ont tout fait planter les anti-virus que j'ai pu installer, aucun ne voulant démarrer d'analyse, et en plus qui ont fait que lorsque je faisais une recherche sur google, les résultats de recherche étaient toujours redirigés vers des sites de porno etc lol).
Bref, j'ai installé AVG qui a réussi à en éliminer un, qui était b.exe, et le gros de mes problèmes ont été règlés.
Mais là, j'essai de me débarrasser de csrss.exe et je ne sais pas comment m'y prendre! Aucun logiciel de scan, online ou non, ne le détecte; j'essai de fermer le process en faisant Ctrl+Alt+Del mais ça dit "This is a critical system process. Task Manager cannot end this process." et quand je le trouve en faisant une recherche et que j'essai de le supprimer ça me dit "Cannot delete csrss: Access is denied "... j'ai été le supprimer en Safe Mode mais il est réapparu au démarrage normal... bref, j'aimerais que mon ordi redevienne clean après toutes ces attaques!
Pouvez-vous m'aider?
J'ai été attaquée par plusieurs virus il y a quelques jours (qui ont tout fait planter les anti-virus que j'ai pu installer, aucun ne voulant démarrer d'analyse, et en plus qui ont fait que lorsque je faisais une recherche sur google, les résultats de recherche étaient toujours redirigés vers des sites de porno etc lol).
Bref, j'ai installé AVG qui a réussi à en éliminer un, qui était b.exe, et le gros de mes problèmes ont été règlés.
Mais là, j'essai de me débarrasser de csrss.exe et je ne sais pas comment m'y prendre! Aucun logiciel de scan, online ou non, ne le détecte; j'essai de fermer le process en faisant Ctrl+Alt+Del mais ça dit "This is a critical system process. Task Manager cannot end this process." et quand je le trouve en faisant une recherche et que j'essai de le supprimer ça me dit "Cannot delete csrss: Access is denied "... j'ai été le supprimer en Safe Mode mais il est réapparu au démarrage normal... bref, j'aimerais que mon ordi redevienne clean après toutes ces attaques!
Pouvez-vous m'aider?
A voir également:
- Comment me débarasser de csrss.exe?
- Retirer csrss.exe trojan ✓ - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Comment me débarasser de PDF ARCHITECT ✓ - Forum PC portable
- Csrss.exe ✓ - Forum Virus
- Spy win32 greenscreen - Forum Virus
11 réponses
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Kaprielle :
Attends avant d'envisager le formatage, on va essayer de désinfecter ;)
Essayons avec DDS :
• Télécharge DDS.scr de sUBs sur le Bureau.
• Lance-le en faisant un double-clic sur l'icône
• Une fenêtre DOS va apparaitre, patiente pendant l'analyse.
• Deux rapports DDS.txt et Attach.txt vont apparaitre l'un après l'autre : poste les dans deux messages séparés stp
Attends avant d'envisager le formatage, on va essayer de désinfecter ;)
Essayons avec DDS :
• Télécharge DDS.scr de sUBs sur le Bureau.
• Lance-le en faisant un double-clic sur l'icône
• Une fenêtre DOS va apparaitre, patiente pendant l'analyse.
• Deux rapports DDS.txt et Attach.txt vont apparaitre l'un après l'autre : poste les dans deux messages séparés stp
Bon, j'ai sauvegarder le fichier, ça semblait fonctionner lorsque j'ai cliqué. Une fenêtre en DOS s'est ouverte pour quelque secondes, puis s'est fermée. Je me suis dis que c'était peut-être normal... J'ai attendu 20 minutes. Ensuite, puisque rien ne se passait, j'ai recliqué et j'ai fais un printscreen de ce message (il ne s'affichait pas assez longtemps pour que je puisse lire...) et j'ai vu que le scan ne devrait pas durer plus de 3 minutes...
Bref, rien ne s'est passé. Aucun rapport n'apparait...
Bref, rien ne s'est passé. Aucun rapport n'apparait...
Bonjour,
La raison pour laquelle csrss.exe ne peut être arrêté est que c'est un processus système, utile pour Windows.
Si tout de même le processus en question est supprimé, il faudra après désinfection réparer les fichiers corrompus de Windows en lançant la commande scf/scannow.
La raison pour laquelle csrss.exe ne peut être arrêté est que c'est un processus système, utile pour Windows.
Si tout de même le processus en question est supprimé, il faudra après désinfection réparer les fichiers corrompus de Windows en lançant la commande scf/scannow.
Autre tentative :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !)
• Télécharge DDO (de moi ^^) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Quand DDO te le demandera, tape Combofix.exe et appuie sur la touche Entrée.
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !)
• Télécharge DDO (de moi ^^) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Quand DDO te le demandera, tape Combofix.exe et appuie sur la touche Entrée.
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Mais petite question, dois-je debrancher mon ordinateur d internet pendant le scan si je desactive mon anti-virus? Dans le fond, est-ce que les logiciels que vous me demandez de telecharger ont besoin d un acces internet ou non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non il faut que tu laisses ton ordinateur connecté à internet.
La plupart des virus ne viennent pas tout seuls, il n'y a pas de risque à désactiver temporairement ton antivirus pour utiliser Combofix.
La plupart des virus ne viennent pas tout seuls, il n'y a pas de risque à désactiver temporairement ton antivirus pour utiliser Combofix.
Et voilà, j'ai fais ce que vous m'avez demandé. J'ai lancé l'application mais, encore une fois, message d'erreur! Je vous ai fais une copie d'écran du message que DDO m'a donné...
Par contre, je ne sais pas si c'est possible que ce soit la raison, mais je n'arrive pas à désactiver à 100% mon antivirus. Je peux désactiver seulement quelques composants (anti-spam, bouclier résident et web) mais pas l'antivirus en tant que tel. À moins que je sois obligée de le désinstaller complètement pour pouvoir désinfecter mon ordinateur...?
https://app.photobucket.com/
Par contre, je ne sais pas si c'est possible que ce soit la raison, mais je n'arrive pas à désactiver à 100% mon antivirus. Je peux désactiver seulement quelques composants (anti-spam, bouclier résident et web) mais pas l'antivirus en tant que tel. À moins que je sois obligée de le désinstaller complètement pour pouvoir désinfecter mon ordinateur...?
https://app.photobucket.com/
Il doit déjà y avoir un programme nommé 'Kaprielle.exe' sur ton Bureau, du coup il a appellé celui-ci Kaprielle[1] ==> supprime les deux, et recommence
Je n'ai aucun programme qui s'appelle Kaprielle.exe sur mon bureau. Par contre, lorsque j'ai téléchargé ComboFix à l'aide du lien que vous m'avez donné plus haut, automatiquement le nom indiqué était Kaprielle.exe (que j'ai changé pour ComboFix pour me comprendre dans les démarches...) est-il possible que ce soit à cause de ce lien? Car j'ai beau regarder, je n'ai jamais rien eu se nommant Kaprielle.exe ...
C'est normal, c'est moi qui ait hébergé et renommé Combofix en Kaprielle.exe pour qu'il ne soit pas bloqué par l'infection. Tu dois le télécharger et l'exécuter comme ça
Hum....
Essaye avec celui-ci (laisse lui le nom CCM.exe)
Essaye avec celui-ci (laisse lui le nom CCM.exe)
Même erreur......
https://app.photobucket.com/
Vous pouvez voir sur mon bureau qu'il n'y a absolument rien de nommé kaprielle.exe...
Je vous donne du fil à retordre seulement pour un scan n'est-ce pas? Et j'apprécie beaucoup votre persévérence...
https://app.photobucket.com/
Vous pouvez voir sur mon bureau qu'il n'y a absolument rien de nommé kaprielle.exe...
Je vous donne du fil à retordre seulement pour un scan n'est-ce pas? Et j'apprécie beaucoup votre persévérence...
Je ne comprends pas pourquoi le message d'erreur parle de "Kaprielle[1]" alors que Combofix a été renommé CCM...
Est-ce que tu peux faire un clic-droit sur "CCM.exe" ==> Propriétés ==> indique moi l'emplacement du fichier (exemple : C:\Utilisateurs\Kaprielle\Bureau ?)
Est-ce que tu peux faire un clic-droit sur "CCM.exe" ==> Propriétés ==> indique moi l'emplacement du fichier (exemple : C:\Utilisateurs\Kaprielle\Bureau ?)
Clique sur Menu démarrer --> Exécuter --> tape Combofix /u (l'espace entre Combofix et /u est important)
Combofix sera alors désinstallé (s'il en reste malgré tout des traces sur ton Bureau, supprime les)
Ensuite, recommence la procédure indiquée ici, mais utilise cette version de DDO modifiée pour tenir compte des spécificités de ton ordinateur ;)
Combofix sera alors désinstallé (s'il en reste malgré tout des traces sur ton Bureau, supprime les)
Ensuite, recommence la procédure indiquée ici, mais utilise cette version de DDO modifiée pour tenir compte des spécificités de ton ordinateur ;)
Voici le message d'erreur qui m'apparaît lorsque je tape ceci dans "Run":
Combofix
Windows cannot find 'Combofix'. Make sure you typed the name correctly, and then try again. To search a file, click the Start button, and then click Search.
Voulez-vous que j'essai tout de même la procédure avec la version modifiée de DDO?
Combofix
Windows cannot find 'Combofix'. Make sure you typed the name correctly, and then try again. To search a file, click the Start button, and then click Search.
Voulez-vous que j'essai tout de même la procédure avec la version modifiée de DDO?
Je vous remercie de tout coeur, Anthony5151, pour votre persévérence. J'ai levé le drapeau blanc... J'ai acheté cet ordinateur il y a 3 ans refurbished, et il date d'environ 5 ans et il n'est plus commode du tout, surtout que depuis que je l'ai j'ai toujours eu des problèmes avec.
Je me suis acheté un nouvel ordinateur portable ce matin...
Merci beaucoup encore de votre patience et persévérence...
Kaprielle
Je me suis acheté un nouvel ordinateur portable ce matin...
Merci beaucoup encore de votre patience et persévérence...
Kaprielle
Est-ce que vous pensez que c'est un (ou des) virus qui fait que ces logiciels refusent de fonctionner?
Aussi, je viens de me rendre compte que je ne peux plus scanner mon ordinateur avec AVG... ça commence à sérieusement me gonfler ces réactions bizarres! Je suis à deux doigts de tout formater et réinstaller!