Csrss.exe - ordinateur virusé
Overwolf
Messages postés
26
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a peu, j'ai eu la mauvaise surprise de voir la web cam de l'ordinateur de mon frère s'allumer toute seule, après de plus amples recherches et un message plus que suspect du pirate s'amusant avec ma web cam j'en suis arrivé à la conclusion que l'ordinateur était virusé (ce n'est pas un très grand exploit cela dit).
Ce n'est pas la première fois que j'utilise ce forum pour résoudre un problème du genre, je me rappel avoir utilisé Hijack-this à l'époque, si quelqu'un pouvait me donner une marche à suivre pour m'aider à résoudre mon problème...
Merci d'avance
Il y a peu, j'ai eu la mauvaise surprise de voir la web cam de l'ordinateur de mon frère s'allumer toute seule, après de plus amples recherches et un message plus que suspect du pirate s'amusant avec ma web cam j'en suis arrivé à la conclusion que l'ordinateur était virusé (ce n'est pas un très grand exploit cela dit).
Ce n'est pas la première fois que j'utilise ce forum pour résoudre un problème du genre, je me rappel avoir utilisé Hijack-this à l'époque, si quelqu'un pouvait me donner une marche à suivre pour m'aider à résoudre mon problème...
Merci d'avance
A voir également:
- Csrss.exe - ordinateur virusé
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
- # Sur ordinateur - Guide
9 réponses
bonjour :
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Ok merci beaucoup pour ton aide voici les fichiers demandés
Je viens de relire, je dois te transmettre les fichiers sur le forum ou simplement les avoirs déposé suffit ?
Je viens de relire, je dois te transmettre les fichiers sur le forum ou simplement les avoirs déposé suffit ?
Les voila :
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijAfeVplD.txt
Extras:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb2qTFVv.txt
Merci encore
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijAfeVplD.txt
Extras:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb2qTFVv.txt
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila les résultats de l'analyse :
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Sylvie (Administrateur) # PC-DE-SYLVIE [Sony Corporation VGN-CR31S_W]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:23:17 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Norton 360 2007 [Enabled | Updated]
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Firewall: Norton 360 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (70 Go libre(s) - 50%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Sylvie\AppData\Roaming\logs.dat
Présent! C:\Users\Sylvie\AppData\Local\Temp\537267_installwin.exe
Présent! C:\Users\Sylvie\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\Sylvie\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\Sylvie\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Windows\Temp\sig1AA1.tmp
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Sylvie (Administrateur) # PC-DE-SYLVIE [Sony Corporation VGN-CR31S_W]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:23:17 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Norton 360 2007 [Enabled | Updated]
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Firewall: Norton 360 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (70 Go libre(s) - 50%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Sylvie\AppData\Roaming\logs.dat
Présent! C:\Users\Sylvie\AppData\Local\Temp\537267_installwin.exe
Présent! C:\Users\Sylvie\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\Sylvie\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\Sylvie\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Windows\Temp\sig1AA1.tmp
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Voila je fais "Désinstaller" maintenant
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Sylvie (Administrateur) # PC-DE-SYLVIE [Sony Corporation VGN-CR31S_W]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:33:48 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Norton 360 2007 [Enabled | Updated]
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Firewall: Norton 360 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (70 Go libre(s) - 50%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Sylvie\AppData\Roaming\logs.dat
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\537267_installwin.exe
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\XxX.xXx
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\xxxyyyzzz.dat
Supprimé! C:\Windows\Temp\sig1AA1.tmp
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Listing |
[03/08/2010 - 16:27:49 | HD ] C:\$AVG
[04/08/2010 - 19:34:51 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/11/2007 - 16:06:18 | D ] C:\Big Fish Games
[28/11/2007 - 20:57:20 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[28/11/2007 - 20:57:21 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[04/01/2008 - 05:27:45 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/08/2010 - 19:18:45 | ASH | 2145837056] C:\hiberfil.sys
[03/01/2005 - 07:37:18 | AH | 17] C:\initrd.pam
[04/01/2008 - 05:19:23 | HD ] C:\InstantON
[06/10/2008 - 22:25:55 | RASH | 0] C:\IO.SYS
[27/03/2007 - 15:33:48 | AH | 67] C:\kernel.pam
[06/10/2008 - 22:25:55 | RASH | 0] C:\MSDOS.SYS
[28/11/2007 - 15:58:50 | RHD ] C:\MSOCache
[04/08/2010 - 19:18:44 | ASH | 2459762688] C:\pagefile.sys
[04/08/2010 - 16:54:32 | RD ] C:\Program Files
[03/08/2010 - 17:06:38 | HD ] C:\ProgramData
[04/08/2010 - 17:19:22 | SHD ] C:\System Volume Information
[07/07/2010 - 00:05:14 | D ] C:\Temp
[04/08/2010 - 19:34:51 | D ] C:\UsbFix
[04/08/2010 - 19:33:49 | A | 2515] C:\UsbFix.txt
[22/02/2009 - 19:15:55 | RD ] C:\Users
[04/01/2008 - 05:13:27 | HD ] C:\WAUUPGRD
[04/08/2010 - 16:54:32 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYLVIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Sylvie (Administrateur) # PC-DE-SYLVIE [Sony Corporation VGN-CR31S_W]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:33:48 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Norton 360 2007 [Enabled | Updated]
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Firewall: Norton 360 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (70 Go libre(s) - 50%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Sylvie\AppData\Roaming\logs.dat
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\537267_installwin.exe
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\XxX.xXx
Supprimé! C:\Users\Sylvie\AppData\Local\Temp\xxxyyyzzz.dat
Supprimé! C:\Windows\Temp\sig1AA1.tmp
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
################## | Listing |
[03/08/2010 - 16:27:49 | HD ] C:\$AVG
[04/08/2010 - 19:34:51 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/11/2007 - 16:06:18 | D ] C:\Big Fish Games
[28/11/2007 - 20:57:20 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[28/11/2007 - 20:57:21 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[04/01/2008 - 05:27:45 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/08/2010 - 19:18:45 | ASH | 2145837056] C:\hiberfil.sys
[03/01/2005 - 07:37:18 | AH | 17] C:\initrd.pam
[04/01/2008 - 05:19:23 | HD ] C:\InstantON
[06/10/2008 - 22:25:55 | RASH | 0] C:\IO.SYS
[27/03/2007 - 15:33:48 | AH | 67] C:\kernel.pam
[06/10/2008 - 22:25:55 | RASH | 0] C:\MSDOS.SYS
[28/11/2007 - 15:58:50 | RHD ] C:\MSOCache
[04/08/2010 - 19:18:44 | ASH | 2459762688] C:\pagefile.sys
[04/08/2010 - 16:54:32 | RD ] C:\Program Files
[03/08/2010 - 17:06:38 | HD ] C:\ProgramData
[04/08/2010 - 17:19:22 | SHD ] C:\System Volume Information
[07/07/2010 - 00:05:14 | D ] C:\Temp
[04/08/2010 - 19:34:51 | D ] C:\UsbFix
[04/08/2010 - 19:33:49 | A | 2515] C:\UsbFix.txt
[22/02/2009 - 19:15:55 | RD ] C:\Users
[04/01/2008 - 05:13:27 | HD ] C:\WAUUPGRD
[04/08/2010 - 16:54:32 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYLVIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
