Manque fichie csrss.exe... virus ? ? ?
Résolu
pascal13260
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
-
pascal13260 Messages postés 140 Date d'inscription Statut Membre Dernière intervention -
pascal13260 Messages postés 140 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Au démarage de mon PC il m'est indiqué que ce fichier manque CSRSS.exe .... j'ai mon avis certainement été infecté, hier j'ai essayé de nettoyer mon PC tant bien que mal ;o)
Pouvez vous m'aider ?
Cordialement Pascal
Au démarage de mon PC il m'est indiqué que ce fichier manque CSRSS.exe .... j'ai mon avis certainement été infecté, hier j'ai essayé de nettoyer mon PC tant bien que mal ;o)
Pouvez vous m'aider ?
Cordialement Pascal
A voir également:
- Manque fichie csrss.exe... virus ? ? ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Votre code de réponse d’utilisateur nocaptcha manque ou est invalide. - Forum Réseaux sociaux
- Faux message virus iphone ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Windows
20 réponses
Salut,
et t'avais quoi comme infection/détection hier ?
Les symptômes ?
Fais ça pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
et t'avais quoi comme infection/détection hier ?
Les symptômes ?
Fais ça pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Bonjour Malekal,
Et merci de bien vouloir me prendre en charge pour mon soucis.
Hier un soit-disant Anti-virus de Windows m'a bloqué l'accès à internet, il me faisait des analyses en permanence.
J'ai du passer en mode sans echec afin de pouvoir scanner en ligne mon PC. Quelques malwares ont ete découverts et supprimés.
voici les rapports OLT et EXTRAS
http://www.cijoint.fr/cjlink.php?file=cj201012/cijn7b534C.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijb44UNCB.txt
a+ Merci Pascal
Et merci de bien vouloir me prendre en charge pour mon soucis.
Hier un soit-disant Anti-virus de Windows m'a bloqué l'accès à internet, il me faisait des analyses en permanence.
J'ai du passer en mode sans echec afin de pouvoir scanner en ligne mon PC. Quelques malwares ont ete découverts et supprimés.
voici les rapports OLT et EXTRAS
http://www.cijoint.fr/cjlink.php?file=cj201012/cijn7b534C.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijb44UNCB.txt
a+ Merci Pascal
T'as pas l'air d'avoir fait un scan avec le script.... comme demandé...
enfin on fera avec.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
O4 - HKCU..\Run: [JP595IR86O] C:\DOCUME~1\pascal\LOCALS~1\Temp\Ok1.exe File not found
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL (Red Hat)
O4 - HKCU..\Run: [yficujmb] C:\DOCUME~1\pascal\LOCALS~1\Temp\fgewfchpw\grikskvaffm.exe File not found
F3 - HKCU WinNT: Load - (C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe) - C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe File not found
[2010/12/06 12:33:02 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/12/06 12:16:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/12/06 12:12:02 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/12/05 17:44:32 | 000,003,116 | ---- | M] () -- C:\WINDOWS\emihoyopogic.dll
[2010/12/05 17:30:43 | 000,001,524 | ---- | M] () -- C:\Documents and Settings\pascal\Application Data\2872.B44
[2010/12/05 17:14:03 | 000,003,116 | ---- | C] () -- C:\WINDOWS\ujokixez.dll
* redemarre le pc sous windows et poste le rapport ici
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
enfin on fera avec.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
O4 - HKCU..\Run: [JP595IR86O] C:\DOCUME~1\pascal\LOCALS~1\Temp\Ok1.exe File not found
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL (Red Hat)
O4 - HKCU..\Run: [yficujmb] C:\DOCUME~1\pascal\LOCALS~1\Temp\fgewfchpw\grikskvaffm.exe File not found
F3 - HKCU WinNT: Load - (C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe) - C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe File not found
[2010/12/06 12:33:02 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/12/06 12:16:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/12/06 12:12:02 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/12/05 17:44:32 | 000,003,116 | ---- | M] () -- C:\WINDOWS\emihoyopogic.dll
[2010/12/05 17:30:43 | 000,001,524 | ---- | M] () -- C:\Documents and Settings\pascal\Application Data\2872.B44
[2010/12/05 17:14:03 | 000,003,116 | ---- | C] () -- C:\WINDOWS\ujokixez.dll
* redemarre le pc sous windows et poste le rapport ici
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
Voila le rapport OTL.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmuXFlHi.txt
Je vais maintenant effectuer un scan avec malwrebyte
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmuXFlHi.txt
Je vais maintenant effectuer un scan avec malwrebyte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport malwarebyte..
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuYKpA9I.txt
+ image de l'erreur au démarage
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrj6thq0.jpg
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuYKpA9I.txt
+ image de l'erreur au démarage
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrj6thq0.jpg
Tu as tjrs l'erreur au démarrage, car tu n'as pas fait la correction avec OTL.
donc prière de bien lire ce qui est demandé de faire sur ce message : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#4
et de cliquer sur les bon boutons.
donc prière de bien lire ce qui est demandé de faire sur ce message : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#4
et de cliquer sur les bon boutons.
désolé j'avais lu trop vite ....
raport OTL
--------------
========== OTL ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JP595IR86O deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.
C:\WINDOWS\vtspx32.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\yficujmb deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe deleted successfully.
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\emihoyopogic.dll moved successfully.
C:\Documents and Settings\pascal\Application Data\2872.B44 moved successfully.
C:\WINDOWS\ujokixez.dll moved successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_150925
raport OTL
--------------
========== OTL ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JP595IR86O deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.
C:\WINDOWS\vtspx32.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\yficujmb deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe deleted successfully.
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\emihoyopogic.dll moved successfully.
C:\Documents and Settings\pascal\Application Data\2872.B44 moved successfully.
C:\WINDOWS\ujokixez.dll moved successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_150925
plus celui là . .. . .
maintenant j'ai ça ?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijR0vXxP8.jpg
maintenant j'ai ça ?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijR0vXxP8.jpg
OK refais un scan comme là : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#2
et poste les rapports.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
et poste les rapports.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
re....
je n'ai qu'un rapport celui OTL mais pas l'Extra ? ? ?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijirkcTgM.txt
je n'ai qu'un rapport celui OTL mais pas l'Extra ? ? ?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijirkcTgM.txt
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL File not found
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL File not found
* redemarre le pc sous windows et poste le rapport ici
voilà le rapport
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_161150
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 12062010_161150
OK. Quelques conseils.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
