Manque fichie csrss.exe... virus ? ? ? Résolu/Fermé

Question

Bonjour, 

Au démarage de mon PC il m'est indiqué que ce fichier manque CSRSS.exe .... j'ai mon avis certainement été infecté, hier j'ai essayé de nettoyer mon PC tant bien que mal ;o)
Pouvez vous m'aider ?

Cordialement Pascal

Configuration: Windows XP / Internet Explorer 8.0

Malekal_morte- · Answer

Salut,

et t'avais quoi comme infection/détection hier ?
Les symptômes ?

Fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

pascal13260 · Answer

Bonjour Malekal,
Et merci de bien vouloir me prendre en charge pour mon soucis.

Hier un soit-disant Anti-virus de Windows m'a  bloqué l'accès à internet, il me faisait des analyses en permanence.
J'ai du passer en mode sans echec afin de pouvoir scanner en ligne mon PC. Quelques malwares ont ete découverts et supprimés.

voici les rapports OLT et EXTRAS


http://www.cijoint.fr/cjlink.php?file=cj201012/cijn7b534C.txt 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijb44UNCB.txt 

a+ Merci  Pascal

Malekal_morte- · Answer

T'as pas l'air d'avoir fait un scan avec le script.... comme demandé...
enfin on fera avec.

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
O4 - HKCU..\Run: [JP595IR86O] C:\DOCUME~1\pascal\LOCALS~1\Temp\Ok1.exe File not found
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL (Red Hat)
O4 - HKCU..\Run: [yficujmb] C:\DOCUME~1\pascal\LOCALS~1\Temp\fgewfchpw\grikskvaffm.exe File not found
F3 - HKCU WinNT: Load - (C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe) - C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe File not found
[2010/12/06 12:33:02 | 000,000,248 | -H-- | M] () -- C:\WINDOWS	asks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/12/06 12:16:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS	asks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/12/06 12:12:02 | 000,000,286 | -H-- | M] () -- C:\WINDOWS	asks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/12/05 17:44:32 | 000,003,116 | ---- | M] () -- C:\WINDOWS\emihoyopogic.dll
[2010/12/05 17:30:43 | 000,001,524 | ---- | M] () -- C:\Documents and Settings\pascal\Application Data\2872.B44
[2010/12/05 17:14:03 | 000,003,116 | ---- | C] () -- C:\WINDOWS\ujokixez.dll

* redemarre le pc sous windows et poste le rapport ici


Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

pascal13260 · Answer

Voila le rapport OTL.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmuXFlHi.txt 

Je vais maintenant effectuer un scan avec malwrebyte

Malekal_morte- · Answer

Tu n'as pas fait ce qui est demandé.

pascal13260 · Answer

?? 
si j'ai exécuté comme demandé a part la sauvegarde sur clé USB celà a une incidence ?

Malekal_morte- · Answer

poste le rapport de correction.

pascal13260 · Answer

le rapport malwarebyte..

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuYKpA9I.txt 

+ image de l'erreur au démarage

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrj6thq0.jpg

Malekal_morte- · Answer

Tu as tjrs l'erreur au démarrage, car tu n'as pas fait la correction avec OTL.
donc prière de bien lire ce qui est demandé de faire sur ce message : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#4
et de cliquer sur les bon boutons.

pascal13260 · Answer

désolé j'avais lu trop vite ....

raport OTL

--------------
========== OTL ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\JP595IR86O deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Mjozigafeyuzu deleted successfully.
C:\WINDOWS\vtspx32.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\yficujmb deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load:C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe deleted successfully.
C:\WINDOWS	asks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS	asks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS	asks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\emihoyopogic.dll moved successfully.
C:\Documents and Settings\pascal\Application Data\2872.B44 moved successfully.
C:\WINDOWS\ujokixez.dll moved successfully.
 
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_150925

Malekal_morte- · Answer

Plus de message d'erreur au démarrage ?

pascal13260 · Answer

plus celui là . .. . .

maintenant j'ai ça ?

http://www.cijoint.fr/cjlink.php?file=cj201012/cijR0vXxP8.jpg

Malekal_morte- · Answer

OK refais un scan comme là : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#2 
et poste les rapports. 

Proverbe Chinois  : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"

pascal13260 · Answer

re....
je n'ai qu'un rapport celui OTL mais pas l'Extra ? ? ? 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijirkcTgM.txt

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL File not found 

* redemarre le pc sous windows et poste le rapport ici

pascal13260 · Answer

voilà le rapport


========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Mjozigafeyuzu deleted successfully.
 
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_161150

Malekal_morte- · Answer

encore des messages d'erreur ?

pascal13260 · Answer

non plus de message d'erreur

Malekal_morte- · Answer

OK. Quelques conseils.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

pascal13260 · Answer

Merci pour ton aide précieuse Malekal

je vais lire tout ça.

Je vais aussi citer un proverbe Chinois: 
--Pour bien faire, mille jours ne sont pas suffisants, pour faire mal, un jour suffit amplement.--

Merci et bonne journée

Manque fichie csrss.exe... virus ? ? ?

20 réponses

Discussions similaires