Virus ou Malwares, encore Csrss.exe
Résolu
oumaou
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
oumaou Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
oumaou Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comme je le remarque beaucoup de gens parle du fichier CSRSS.EXE qui est un fichier Windows important mais qui se présente en problème du à une attaque de virus et/ou de malwares.
Jusqu'à maintenant je ne trouve pas un problème identique au miens alors je viens demander de l'aide!
Explication:
Machine : Pc portable Windows Vista version en Allemand (celui de ma copine)
1) Je lui est chopé un virus ou/et malwares. Je m'en suis rendu compte par Avast qui me le signal. Quarantaine direct par avast!
2) Sécurity Shield s'installe (je hais windows...) étant un linuxien j'ai cru que c'était un logiciel de sécurité Windows... Gaffe!
3) Fichier Csrss.exe pose problème pour le cours de l'utilisation (dit en Allemand...)
4) plus de connexion internet avec Ie et Mozzila
Réaction:
A) j'éteins je prend mon pc avec ubuntu je télécharge Mawarebyte'anti-Malware et je l'installe en mode sans échec par le biais de mon disque dur externe
B) controlle antivirus par avast
C) controlle par Clamv (sous ubuntu) pour controller ma ligne internet
Résultat:
Virus et malwares trouvé de partout... je met en quarantaine, j'efface... Tout va mieux, on dirait, le csrss.exe ne réagit plus
Sauf que :
- mon disque dur externe est effacé
- Vista se connecte à Internet mais Ie et Mozilla ne veulent plus se connecter!!!
- Avast n'est plus reconnus comme protection de windows
Et pour finir c'est en Allemand!!!
Je déteste Windows!!!
Aidez moi s'il vous plait c'est Super Urgent!!! Si vous voulez des rapport dites!!???
Merci
Comme je le remarque beaucoup de gens parle du fichier CSRSS.EXE qui est un fichier Windows important mais qui se présente en problème du à une attaque de virus et/ou de malwares.
Jusqu'à maintenant je ne trouve pas un problème identique au miens alors je viens demander de l'aide!
Explication:
Machine : Pc portable Windows Vista version en Allemand (celui de ma copine)
1) Je lui est chopé un virus ou/et malwares. Je m'en suis rendu compte par Avast qui me le signal. Quarantaine direct par avast!
2) Sécurity Shield s'installe (je hais windows...) étant un linuxien j'ai cru que c'était un logiciel de sécurité Windows... Gaffe!
3) Fichier Csrss.exe pose problème pour le cours de l'utilisation (dit en Allemand...)
4) plus de connexion internet avec Ie et Mozzila
Réaction:
A) j'éteins je prend mon pc avec ubuntu je télécharge Mawarebyte'anti-Malware et je l'installe en mode sans échec par le biais de mon disque dur externe
B) controlle antivirus par avast
C) controlle par Clamv (sous ubuntu) pour controller ma ligne internet
Résultat:
Virus et malwares trouvé de partout... je met en quarantaine, j'efface... Tout va mieux, on dirait, le csrss.exe ne réagit plus
Sauf que :
- mon disque dur externe est effacé
- Vista se connecte à Internet mais Ie et Mozilla ne veulent plus se connecter!!!
- Avast n'est plus reconnus comme protection de windows
Et pour finir c'est en Allemand!!!
Je déteste Windows!!!
Aidez moi s'il vous plait c'est Super Urgent!!! Si vous voulez des rapport dites!!???
Merci
A voir également:
- Virus ou Malwares, encore Csrss.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Csrss.exe trojan - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- CSRSS.EXE ✓ - Forum Windows
23 réponses
Nouveau truc: sur mon Disque dur extern j'ai trouvé un dossier FOUND.000 de 80Gio, j'ai pensé de le transférer sur un autre disque pour faire mon Chkdsk.
C'est chkdsk qui l'a créé :/
Bha là c'est mal barré pour tes données, donc éventuellement utilise un des softs de récupération de fichiers en priant.
Je veux bien voir un rapport USBFix pour voir.
C'est chkdsk qui l'a créé :/
Bha là c'est mal barré pour tes données, donc éventuellement utilise un des softs de récupération de fichiers en priant.
Je veux bien voir un rapport USBFix pour voir.
yep pas infecté.
Toute façon, la perte de tes données est dû a un prb sur le système de fichiers....
Ca peut être un prb de connectique lors de l'écriture, ou t'as débranché le disque comme un sauvage ou un prb matériel sous-jascent.
Toute façon, la perte de tes données est dû a un prb sur le système de fichiers....
Ca peut être un prb de connectique lors de l'écriture, ou t'as débranché le disque comme un sauvage ou un prb matériel sous-jascent.
Retour au sujet ;)
En voyant la 1ère réponse de" Chti_gars 27 jan 2008" sur la récup. de données: *
https://forums.commentcamarche.net/forum/affich-2193973-pb-recuperation-donnees-sur-cle-usb#36
J'ai repensé du 1er temps sur mon dd extern qu'il y avait un léger system d'exploitation. Bien sûr je ne l'ai pas utilisé, mis de côté, voir complétement zappé...
Et donc effacé des donnés de celui ci.
Son fournisseur Western Digital 320 Go
Me reste t-il peu d'option??
Soit prendre le risque de retrouver mes docs avec des logiciels de récup. *
Soit de restaurer correctement mon system d'exploit "fantomas"
Que des questions dis donc :) J'avais mis le sujet du forum en résolus..
Si tu peux encore une fois m'aiguiller Malekal_morte c'est super, si le sujet est de trop dis le moi et je le poste ailleurs..
En tout cas merci à ceux qui savent remettre sur la voie du Pc :@)
En voyant la 1ère réponse de" Chti_gars 27 jan 2008" sur la récup. de données: *
https://forums.commentcamarche.net/forum/affich-2193973-pb-recuperation-donnees-sur-cle-usb#36
J'ai repensé du 1er temps sur mon dd extern qu'il y avait un léger system d'exploitation. Bien sûr je ne l'ai pas utilisé, mis de côté, voir complétement zappé...
Et donc effacé des donnés de celui ci.
Son fournisseur Western Digital 320 Go
Me reste t-il peu d'option??
Soit prendre le risque de retrouver mes docs avec des logiciels de récup. *
Soit de restaurer correctement mon system d'exploit "fantomas"
Que des questions dis donc :) J'avais mis le sujet du forum en résolus..
Si tu peux encore une fois m'aiguiller Malekal_morte c'est super, si le sujet est de trop dis le moi et je le poste ailleurs..
En tout cas merci à ceux qui savent remettre sur la voie du Pc :@)
Maintenant j'évite de trop brancher mon dd ext pour pas perdre trop de données...
Il y avait un system d'exploit dessus. C'est à dire que tu pouvais te brancher où tu veux et avoir ton interface de cette marque... quoi dire de plus, j'avais fait un dossier avec tout les composants, et je m'en servais plus...
Ce week je fais des recherches on en reparle Lundi si tu veux...
Il y avait un system d'exploit dessus. C'est à dire que tu pouvais te brancher où tu veux et avoir ton interface de cette marque... quoi dire de plus, j'avais fait un dossier avec tout les composants, et je m'en servais plus...
Ce week je fais des recherches on en reparle Lundi si tu veux...
Apparemment ca s'appel Malware désolé pour l'erreur mais bon je ne peux pas tout connaitre ;)
https://support.wdc.com/downloads.aspx?DL
+ forum de WD
https://translate.google.com/?hl=fr|fr&u=http://community.wdc.com/t5/WD-Smartware/bd-p/smartware
Alors du coup retour à ma question pour un champi...gnon
Me reste t-il peu d'option??
Soit prendre le risque de retrouver mes docs avec des logiciels de récup. *
Soit de restaurer correctement mon malware? (ce qui pourrait aussi anéantir mes documents fantômes)
Je vais sur ton forum pour une question Ubuntu, veux tu que je continue chez toi?
https://support.wdc.com/downloads.aspx?DL
+ forum de WD
https://translate.google.com/?hl=fr|fr&u=http://community.wdc.com/t5/WD-Smartware/bd-p/smartware
Alors du coup retour à ma question pour un champi...gnon
Me reste t-il peu d'option??
Soit prendre le risque de retrouver mes docs avec des logiciels de récup. *
Soit de restaurer correctement mon malware? (ce qui pourrait aussi anéantir mes documents fantômes)
Je vais sur ton forum pour une question Ubuntu, veux tu que je continue chez toi?
Celui du CHKDSK :
G:\>chkdsk /F G:
Der Typ des Dateisystems ist FAT32.
Das aktuelle Laufwerk kann nicht gesperrt werden.
CHKDSK kann nicht ausgeführt werden, da das Volume von einem anderen
Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst
aufgehoben werden.
ALLE OFFENEN BEZÜGE AUF DIESEM VOLUME SIND DANN UNGÜLTIG.
Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) J
Bereitstellung des Volumes aufgehoben. Alle offenen Bezüge auf dieses
Volume sind ungültig.
Volume My Passport erstellt 15.02.2010 17:57
Volumeseriennummer : 72E7-7AFF
Dateien und Ordner werden überprüft...
Die Datei- und Ordnerüberprüfung ist abgeschlossen.
Verlorene Ketten in Dateien umwandeln (J/N)? J
Nicht genügend Speicherplatz auf dem Datenträger, um verlorene Daten wiederherzu
stellen.
188976032 KB in 36317 wiederhergestellten Dateien
Windows hat Probleme im Dateisystem festgestellt, die nicht behoben werden konnt
en.
312.492.320 KB Speicherplatz auf dem Datenträger insgesamt
352 KB in 2 versteckten Dateien
992 KB in 22 Ordnern
125.743.744 KB in 20.331 Dateien
768 KB in fehlerhaften Sektoren
38.262.784 KB sind verfügbar
32.768 Bytes in jeder Zuordnungseinheit
9.765.385 Zuordnungseinheiten auf dem Datenträger insgesamt
1.195.712 Zuordnungseinheiten auf dem Datenträger verfügbar
G:\>
Celui de l'UsbFix
############################## | UsbFix 7.037 | [Research]
Updated 03/01/2011 by El Desaparecido / C_XX
Started at 09:06:43 | 05/01/2011
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
Windows Firewall: Enabled
RAM -> 1976 Mb
C:\ (%systemdrive%) -> Fixed drive # 223 Gb (80 Mb free - 36%) [] # NTFS
D:\ -> Fixed drive # 9 Gb (2 Mb free - 21%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 1021 Mb (1019 Mb free - 100%) [HP_TOOLS] # FAT32
G:\ -> Fixed drive # 298 Gb (36 Mb free - 12%) [My Passport] # FAT32
################## | Files # Infected Folders |
################## | Registry |
Found ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{056c7e5e-4a05-11df-837a-0021868e2567}
Shell\AutoRun\Command = C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe FR-LAPTOP-ALT.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{32fb54a4-19ff-11de-84a9-0021868e2567}
Shell\AutoRun\Command = C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe FR-LAPTOP-ALT.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{568997db-33d7-11de-8573-0021868e2567}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6e410a49-e5c8-11df-9ca5-806e6f6e6963}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{6e410aa2-e5c8-11df-9ca5-001e101fb45e}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{a433a370-eb26-11df-abf3-001e101f1838}
Shell\AutoRun\Command = H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{a433a37e-eb26-11df-abf3-0021868e2567}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{bbce6f4e-476e-11de-897f-0021868e2567}
Shell\AutoRun\Command = C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe FR-LAPTOP-ALT.vbs
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
T''y vois quelques choses?