Csrcs.exe

akou21 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

lorsque j'ouvre mon pc une fenêtre s'ouvre en portant le nom "csrcs.exe".
que peu-je faire?

12 réponses

  1. borrougagnou Messages postés 908 Statut Membre 160
     
    Quel sorte de fenêtre est ce ?
    0
  2. akou21
     
    c'est une petite fenêtre a comme dimension (20/4) cm. si tu veux que je t'envoie ce qui est écris sur cette fenêtre, je le fais. merci
    0
  3. borrougagnou Messages postés 908 Statut Membre 160
     
    j'attend une réponse pour voir ta fenêtre
    0
  4. akou21
     
    windows ne trouve pas 'csrcs.exe'. verifier que vous avez entrée le nom correctement et essayez à nouveau. pour rechercher un fichier, cliquez sur le bouton démarrer, ouis sur rechercher.

    c'est le texte de la fenêtre.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge OTL (de OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
    --> Coche également les cases à côté de LOP Check et Purity Check.
    --> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    0
  7. ton ami
     
    Salut,

    csrsc.exe descriptionDescriptioncsrsc.exe est un processus qui est enregistré comme W32.Spybot.CF Virus. Ce Trojan permet à des attaquants d'accéder à votre ordinateur des sites distants, volant des mots de passe, des opérations bancaires d'Internet et des données personnelles. Ce processus est un risque pour la sécurité et devrait être retiré de votre système. Veuillez voir les informations supplémentaires concernant ce

    Peux tu faire une analyse en détail avec : A-SQUARED FREE

    fais la mise à jour avant le scan(supprime tout se qui est cocher à la fin du scan)

    poste le rapport ici
    0
  8. akou21
     
    pardon j'ai poster par faute le fichier "otl", puis voila le lien de 'otl.txt-blocnotes':
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijgPUwrza.txt
    et voila le lien de 'extras.txt-blocnotes':
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijghDB2HK.txt

    j'ai ton dernier message, mais pour le moment j'utilise kaspersky. est ce qu'il faut le désactivé, le désinstallé ou bien c'est normal de le laissé actif lorsque j'installe ton programme demandé?
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  10. akou21
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3968

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08-04-2010 15:32:13
    mbam-log-2010-04-08 (15-32-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 117693
    Temps écoulé: 14 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hn-c2x-pu-8-t (Adware.LoudMo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\hn-c2X-pU-8-T.exe (Adware.LoudMo) -> Quarantined and deleted successfully.
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ● Relance MBAM, va dans Quarantaine et supprime tout.

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    ● Déconnecte-toi d'Internet et ferme toutes applications en cours.
    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    ● Clique sur Nettoyer puis valide.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  12. akou21
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 09:39:34 le 09/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: TAHA | Utilisateur actuel: taha rajil (Administrateur)
    .
    ============== ELEMENT(S) NEUTRALISE(S) ==============
    .
    .
    C:\DOCUME~1\TAHARA~1\LOCALS~1\Temp\AskSearch
    C:\DOCUME~1\TAHARA~1\LOCALS~1\Temp\ASKSUTBLOG
    C:\Program Files\AskTBar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    HKLM\Software\bandoo
    HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    HKLM\Software\PopCap
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    (Orpheline) HKCU,Run - Lyad Messenger - C:\Program Files\Lyad Messenger\Lyad Messenger.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\taha rajil\..\ojdhcbpq.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\taha rajil\Bureau\IDM517__alhandasa+net\Wena4eveR_patch 5.x.x.exe
    C:\Documents and Settings\taha rajil\Bureau\rim\IDM517__alhandasa+net\Wena4eveR_patch 5.x.x.exe
    C:\Documents and Settings\taha rajil\Mes documents\Téléchargements\DLCPATCHEuropeFrGerItalRelease_iso.exe
    .
    ========================================
    .
    C:\DOCUME~1\TAHARA~1\LOCALS~1\Temp: 2 Fichier(s), 316 Dossier(s)
    C:\WINDOWS\temp: 0 Fichier(s), 64 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 42 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3454 Octet(s)
    .
    Fin à: 09:50:53, 09/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance Ad-Remover et choisis Désinstaller.

    --> Refais un scan OTL et poste le rapport OTL.
    0