Virus ou Malwares, encore Csrss.exe Résolu/Fermé

Question

Bonjour,  

Comme je le remarque beaucoup de gens parle du fichier CSRSS.EXE qui est un fichier Windows important mais qui se présente en problème du à une attaque de virus et/ou de malwares. 

Jusqu'à maintenant je ne trouve pas un problème identique au miens alors je viens demander de l'aide! 

Explication: 

Machine : Pc portable Windows Vista version en Allemand (celui de ma copine) 

1) Je lui est chopé un virus ou/et malwares. Je m'en suis rendu compte par Avast qui me le signal. Quarantaine direct par avast! 

2) Sécurity Shield s'installe (je hais windows...) étant un linuxien j'ai cru que c'était un logiciel de sécurité Windows... Gaffe!  

3) Fichier Csrss.exe pose problème pour le cours de l'utilisation (dit en Allemand...) 

4) plus de connexion internet avec Ie et Mozzila  

Réaction: 

A) j'éteins je prend mon pc avec ubuntu je télécharge Mawarebyte'anti-Malware et je l'installe en mode sans échec par le biais de mon disque dur externe 

B) controlle antivirus par avast 

C) controlle par Clamv (sous ubuntu) pour controller ma ligne internet 

Résultat:   
Virus et malwares trouvé de partout... je met en quarantaine, j'efface... Tout va mieux, on dirait, le csrss.exe ne réagit plus 
Sauf que : 
- mon disque dur externe est effacé  
- Vista se connecte à Internet mais Ie et Mozilla ne veulent plus se connecter!!! 
- Avast n'est plus reconnus comme protection de windows 

Et pour finir c'est en Allemand!!! 

Je déteste Windows!!! 

Aidez moi s'il vous plait c'est Super Urgent!!! Si vous voulez des rapport dites!!??? 
Merci 
  
Configuration: Linux / Firefox 3.6.13

Malekal_morte- · Accepted Answer

Salut,


* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché. 


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.  

puis : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

oumaou · Answer

Alors j'avais déjà installé le MalwareByte et j'ai deux rapports, et en ce moment j'en fait un troisième avec tout mes disques dures externes que je transmet plus tard. Voilà le prmier : Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5214 Windows 6.0.6002 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18999 02.01.2011 20:23:42 mbam-log-2011-01-02 (20-23-38).txt Type d'examen: Examen rapide Elément(s) analysé(s): 138470 Temps écoulé: 3 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (https://www.startfenster.de/ Good: (http://www.Google.com) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Remi\AppData\Local\Temp\0.41479426444554723.exe (Trojan.Dropper) -> No action taken. et le second: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5444 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 02.01.2011 21:45:23 mbam-log-2011-01-02 (21-45-12).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|J:\|) Elément(s) analysé(s): 326570 Temps écoulé: 1 heure(s), 12 minute(s), 37 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Remi\AppData\Local\amrlxh.exe (Trojan.FakeAlert) -> No action taken. ++ PLus rapport d'Antivir en Allemand: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 27. Dezember 2010 12:26 Es wird nach 2295514 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : REMI-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 02:14:12 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 02:14:09 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:08:37 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:08:37 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:08:37 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:08:37 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:08:37 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:08:37 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:08:37 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:08:38 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:08:38 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:08:38 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:08:38 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:08:38 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:13:32 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 12:42:09 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 12:42:09 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:40:01 VBASE017.VDF : 7.11.0.157 2048 Bytes 24.12.2010 18:40:01 VBASE018.VDF : 7.11.0.158 2048 Bytes 24.12.2010 18:40:01 VBASE019.VDF : 7.11.0.159 2048 Bytes 24.12.2010 18:40:01 VBASE020.VDF : 7.11.0.160 2048 Bytes 24.12.2010 18:40:01 VBASE021.VDF : 7.11.0.161 2048 Bytes 24.12.2010 18:40:01 VBASE022.VDF : 7.11.0.162 2048 Bytes 24.12.2010 18:40:01 VBASE023.VDF : 7.11.0.163 2048 Bytes 24.12.2010 18:40:01 VBASE024.VDF : 7.11.0.164 2048 Bytes 24.12.2010 18:40:01 VBASE025.VDF : 7.11.0.165 2048 Bytes 24.12.2010 18:40:01 VBASE026.VDF : 7.11.0.166 2048 Bytes 24.12.2010 18:40:01 VBASE027.VDF : 7.11.0.167 2048 Bytes 24.12.2010 18:40:01 VBASE028.VDF : 7.11.0.168 2048 Bytes 24.12.2010 18:40:01 VBASE029.VDF : 7.11.0.169 2048 Bytes 24.12.2010 18:40:02 VBASE030.VDF : 7.11.0.170 2048 Bytes 24.12.2010 18:40:02 VBASE031.VDF : 7.11.0.177 39424 Bytes 25.12.2010 18:40:02 Engineversion : 8.2.4.126 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:41:10 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 17:48:39 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:39:34 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:39:59 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 11:33:10 AEPACK.DLL : 8.2.4.5 512375 Bytes 18.12.2010 15:13:38 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:39:33 AEHEUR.DLL : 8.1.2.57 3142008 Bytes 18.12.2010 15:13:37 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 17:48:28 AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 17:48:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:38:28 AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 17:48:26 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:22:12 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 29.10.2009 14:35:46 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:19:13 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 02:14:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 27. Dezember 2010 12:26 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '105559' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VSSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acevents.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bgsmsnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CoreShredder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accrdsub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rpcnet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ipsecd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iked.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PTChangeFilterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acevents.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dtpd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AEADISRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accoca.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpFkCrypt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPFSService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '97' Prozesse mit '97' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Remi\AppData\Local\Temp\csrss.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Remi\AppData\Roaming\dwm.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Remi\AppData\Roaming\egpxupxy\hmewsa.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Remi\AppData\Roaming\Microsoft\conhost.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Windows\System32\drivers\SafeBoot.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' Beginne mit der Desinfektion: C:\Users\Remi\AppData\Local\Temp\csrss.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8a8b00.qua' verschoben! C:\Users\Remi\AppData\Roaming\dwm.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d858b04.qua' verschoben! C:\Users\Remi\AppData\Roaming\egpxupxy\hmewsa.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7d8afa.qua' verschoben! C:\Users\Remi\AppData\Roaming\Microsoft\conhost.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d868afc.qua' verschoben! Ende des Suchlaufs: Montag, 27. Dezember 2010 13:46 Benötigte Zeit: 1:18:48 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22779 Verzeichnisse wurden überprüft 577178 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 577171 Dateien ohne Befall 5133 Archive wurden durchsucht 3 Warnungen 6 Hinweise 105559 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Je reviens dans une heure...

Malekal_morte- · Answer

c'est un outil de diagnostique pour voir ce qui tourne sur ton PC (donc les programmes mais aussi les malwares).

oumaou · Answer

dernier rapport d'aujourd'hui: Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.01.2011 16:11:45
mbam-log-2011-01-03 (16-11-45).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|J:\|)
Elément(s) analysé(s): 328938
Temps écoulé: 1 heure(s), 10 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Au passage j'ai aussi fait des restauration du système il y a deux jours...

J'ai téléchargé ton logiciel OTL mais tout est en allemand... Je t'envoi tout dans une heure au mieux

oumaou · Answer

Extras: http://www.cijoint.fr/cjlink.php?file=cj201101/cijdMvNuii.txt 

Pour l'autre L'OTL j'ai oublié de copier le liens tu peux le retrouver ou je le refais? 

Merci encore

oumaou · Answer

Ok et ensuite??

Malekal_morte- · Answer

bha  il manque l'autre rapport :)
donne le stp.

oumaou · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijGRl70wT.txt 

C'est cool merci bien de prendre le temps

Malekal_morte- · Answer

Supprime ce dossier : C:\Users\Remi\AppData\Roaming\egpxupxy

Ca semble correct.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

oumaou · Answer

Je m'incline, tu as complètement raison, ne pas faire n'importe quoi :)
La question qu'il me reste pour aujourd'hui (j'espère...) c'est :

 Comment ça pu supprimer tout mes documents de mon disque dur externe? Je ne vois pas ma mauvaise manip... Et j'ai tellement d'année de collection musicale dessus que ça me fou la rage... 

Je pensai prendre un logiciel de récupération sur comment ça marche ou telecharger.net, car par Ubuntu ils ne sont pas super rapide ... 

Merci merci merci ;)

Malekal_morte- · Answer

tu entends quoi par effacer ?
Le disque dur est vide de chez vide ?

oumaou · Answer

Presque sous Ubuntu je trouve des photos et quelques documents mais tous en fichiers cachés... :(

oumaou · Answer

Au passage j'en profite pour installer Secunia

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

Plus pour la récupération de mes 120Gio de Musique ;)
https://www.commentcamarche.net/telecharger/utilitaires/19363-restoration/

T'en pense quoi?

Malekal_morte- · Answer

bha peut-être pour ton disque dur externe, sinon y a testdisk et d'autres programmes. 

Mais si tu vires les attributs cachés d'unbutu, tu les vois sous windows ? 

c'est peut-être juste ça : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ ? 

ou un prb de permissions..

Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

oumaou · Answer

Alors non ce n'est pas une problème d'affichage d'extension ou de fichier caché c'est que j'ai 200 Gio qui ont disparus!!!????

Prob de permission??

oumaou · Answer

De plus je ne comprend pas pourquoi il affiche (sous windows ou ubuntu) comme si je n'avais pas perdu ces 200G :\

Malekal_morte- · Answer

Bha parce que c'est possible que la taille utilisé soit bonne et que tu vois plus les fichiers et ils sont encore là car la table d'information est corrompue par exemple.

Faudrait tenter un chkdsk sur le disque déjà.
(ou poste de travail / clic droit sur le disque et propriétés => outils, tu dois avoir scanner/réparer).

Mais avant, sauve les fichiers que tu vois depuis ubuntu.

oumaou · Answer

J'ai fait par outils (scanner...) et jusque quelques doc de plus mais rien... 

Pour le chkdsk je ne vois pas trop comment faire, l'écrire sur l'invite des commande avec le suivi de l'emplacement de mon disque?

Malekal_morte- · Answer

yep en invite de commande :
chkdsk /F E:

si ton disque dur a comme lecteur le E:
mets bien les espaces.

Malekal_morte- · Answer

chkdsk /F G: 

Le /F ne bouge pas.

Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

Malekal_morte- · Answer

Nouveau truc: sur mon Disque dur extern j'ai trouvé un dossier FOUND.000 de 80Gio, j'ai pensé de le transférer sur un autre disque pour faire mon Chkdsk.

C'est chkdsk qui l'a créé :/
Bha là c'est mal barré pour tes données, donc éventuellement utilise un des softs de récupération de fichiers en priant.

Je veux bien voir un rapport USBFix pour voir.

Malekal_morte- · Answer

yep pas infecté.

Toute façon, la perte de tes données est dû a un prb sur le système de fichiers....
Ca peut être un prb de connectique lors de l'écriture, ou t'as débranché le disque comme un sauvage ou un prb matériel sous-jascent.

oumaou · Answer

... Bon pour la suite je vais me débrouiller... Merci encore pour tout et Bonne année :)

Virus ou Malwares, encore Csrss.exe

23 réponses

Discussions similaires