Manque fichie csrss.exe... virus ? ? ? [Résolu/Fermé]

Signaler
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
-
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
-
Bonjour,

Au démarage de mon PC il m'est indiqué que ce fichier manque CSRSS.exe .... j'ai mon avis certainement été infecté, hier j'ai essayé de nettoyer mon PC tant bien que mal ;o)
Pouvez vous m'aider ?

Cordialement Pascal

20 réponses

Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
Salut,

et t'avais quoi comme infection/détection hier ?
Les symptômes ?

Fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

Bonjour Malekal,
Et merci de bien vouloir me prendre en charge pour mon soucis.

Hier un soit-disant Anti-virus de Windows m'a bloqué l'accès à internet, il me faisait des analyses en permanence.
J'ai du passer en mode sans echec afin de pouvoir scanner en ligne mon PC. Quelques malwares ont ete découverts et supprimés.

voici les rapports OLT et EXTRAS


http://www.cijoint.fr/cjlink.php?file=cj201012/cijn7b534C.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijb44UNCB.txt

a+ Merci Pascal
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
T'as pas l'air d'avoir fait un scan avec le script.... comme demandé...
enfin on fera avec.

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
O4 - HKCU..\Run: [JP595IR86O] C:\DOCUME~1\pascal\LOCALS~1\Temp\Ok1.exe File not found
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL (Red Hat)
O4 - HKCU..\Run: [yficujmb] C:\DOCUME~1\pascal\LOCALS~1\Temp\fgewfchpw\grikskvaffm.exe File not found
F3 - HKCU WinNT: Load - (C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe) - C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe File not found
[2010/12/06 12:33:02 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/12/06 12:16:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/12/06 12:12:02 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/12/05 17:44:32 | 000,003,116 | ---- | M] () -- C:\WINDOWS\emihoyopogic.dll
[2010/12/05 17:30:43 | 000,001,524 | ---- | M] () -- C:\Documents and Settings\pascal\Application Data\2872.B44
[2010/12/05 17:14:03 | 000,003,116 | ---- | C] () -- C:\WINDOWS\ujokixez.dll


* redemarre le pc sous windows et poste le rapport ici


Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.


Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

Voila le rapport OTL.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmuXFlHi.txt

Je vais maintenant effectuer un scan avec malwrebyte
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
Tu n'as pas fait ce qui est demandé.
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

??
si j'ai exécuté comme demandé a part la sauvegarde sur clé USB celà a une incidence ?
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
poste le rapport de correction.
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

le rapport malwarebyte..

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuYKpA9I.txt

+ image de l'erreur au démarage

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrj6thq0.jpg
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
Tu as tjrs l'erreur au démarrage, car tu n'as pas fait la correction avec OTL.
donc prière de bien lire ce qui est demandé de faire sur ce message : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#4
et de cliquer sur les bon boutons.
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

désolé j'avais lu trop vite ....

raport OTL

--------------
========== OTL ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JP595IR86O deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.
C:\WINDOWS\vtspx32.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\yficujmb deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\pascal\LOCALS~1\Temp\csrss.exe deleted successfully.
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\emihoyopogic.dll moved successfully.
C:\Documents and Settings\pascal\Application Data\2872.B44 moved successfully.
C:\WINDOWS\ujokixez.dll moved successfully.

OTL by OldTimer - Version 3.2.17.3 log created on 12062010_150925
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
Plus de message d'erreur au démarrage ?
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

plus celui là . .. . .

maintenant j'ai ça ?

http://www.cijoint.fr/cjlink.php?file=cj201012/cijR0vXxP8.jpg
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
OK refais un scan comme là : https://forums.commentcamarche.net/forum/affich-20059783-manque-fichie-csrss-exe-virus#2
et poste les rapports.

Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

re....
je n'ai qu'un rapport celui OTL mais pas l'Extra ? ? ?

http://www.cijoint.fr/cjlink.php?file=cj201012/cijirkcTgM.txt
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O4 - HKCU..\Run: [Mjozigafeyuzu] C:\WINDOWS\vtspx32.DLL File not found


* redemarre le pc sous windows et poste le rapport ici


Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

voilà le rapport


========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mjozigafeyuzu deleted successfully.

OTL by OldTimer - Version 3.2.17.3 log created on 12062010_161150
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
encore des messages d'erreur ?
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

non plus de message d'erreur
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
OK. Quelques conseils.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

Merci pour ton aide précieuse Malekal

je vais lire tout ça.

Je vais aussi citer un proverbe Chinois:
--Pour bien faire, mille jours ne sont pas suffisants, pour faire mal, un jour suffit amplement.--

Merci et bonne journée
Messages postés
180218
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 novembre 2020
22 700
yep pas faux ton proverbe pour les infections :)
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012

les chinois sont des précurseurs ;o)