Probléme csrss.exe
Résolu
djul_87
-
zizou123 -
zizou123 -
Bonjour,
Bonjour,
Suite à des téléchargements douteux, plusieurs problèmes apparaissent:
Lors du démarrage les deux messages suivant s'affichent successivement:
-c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe
Windows ne trouve pas c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.
-Bureau
Impossible de charger ou d'exécuter c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe spécifié dans le registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.
Ensuite impossible de lire un fichier .pdf
Des problème de certificat lors de l'affichage de page sous firefox.
J'ai exécuté successivement:
Microsoft security essential: 0 problème
AVG Antivirus: 0 problème
Malwarebytes: une centaine d'objet suspect détectés.
Voilà, je pense que l'infection est assez importante et ne sait comment la réparer.
2spérant que quelqu'un puisse m'aider...
Bonjour,
Suite à des téléchargements douteux, plusieurs problèmes apparaissent:
Lors du démarrage les deux messages suivant s'affichent successivement:
-c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe
Windows ne trouve pas c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur rechercher.
-Bureau
Impossible de charger ou d'exécuter c:\DOCUME~1\Perso\LOCALS~1\Temp\csrss.exe spécifié dans le registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.
Ensuite impossible de lire un fichier .pdf
Des problème de certificat lors de l'affichage de page sous firefox.
J'ai exécuté successivement:
Microsoft security essential: 0 problème
AVG Antivirus: 0 problème
Malwarebytes: une centaine d'objet suspect détectés.
Voilà, je pense que l'infection est assez importante et ne sait comment la réparer.
2spérant que quelqu'un puisse m'aider...
A voir également:
- Probléme csrss.exe
- Csrss.exe trojan ✓ - Forum Virus
- Problème csrss.exe, virus? ✓ - Forum Virus
- Retirer csrss.exe trojan ✓ - Forum Virus
- Csrss.exe ✓ - Forum Virus
- Spy win32 greenscreen - Forum Virus
8 réponses
Bonjour et bienvenue sur CommentCaMarche !
Nous allons entamer la désinfection de ton PC. Afin que celle-ci se déroule de la meilleure façon qu'il soit, je t'invite à lire ces quelques recommandations :
- N'ouvre pas de sujet sur un autre forum pour ce même PC.
- Suis attentivement mes consignes, pense à bien lire toutes les indications que je te donnerai.
- Si tu as le moindre doute sur une procédure, ou si tu ne comprends pas bien mes consignes, n'hésites pas à m'en faire part.
- Ne pars pas tant que je ne t'ai pas signalé que la désinfection est terminée.
I - / Analyse avec WinChk
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur pjjoint de la même façon que pour le rapport de WinChk.
J'attends donc :
- Le lien vers le rapport WinChk.
- Le lien vers le rapport ZHPDiag.
Nous allons entamer la désinfection de ton PC. Afin que celle-ci se déroule de la meilleure façon qu'il soit, je t'invite à lire ces quelques recommandations :
- N'ouvre pas de sujet sur un autre forum pour ce même PC.
- Suis attentivement mes consignes, pense à bien lire toutes les indications que je te donnerai.
- Si tu as le moindre doute sur une procédure, ou si tu ne comprends pas bien mes consignes, n'hésites pas à m'en faire part.
- Ne pars pas tant que je ne t'ai pas signalé que la désinfection est terminée.
I - / Analyse avec WinChk
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur pjjoint de la même façon que pour le rapport de WinChk.
J'attends donc :
- Le lien vers le rapport WinChk.
- Le lien vers le rapport ZHPDiag.
Re,
Rends toi sur Virustotal
Clique sur [Parcourir] puis navigue jusqu'au fichier C:\Windows\explorer.exe
Clique sur [OK] puis [Send File]
Si Virustotal te dit que le fichier a déjà été analysé, ré-analyse le.
Une fois l'analyse terminée, poste moi le lien présent dans ta barre d'adresse.
Refais la même opération pour ce fichier : C:\WINDOWS\system32\wininet.dll
En complément, fais ceci :
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Xplode - Contributeur sécurité.
Rends toi sur Virustotal
Clique sur [Parcourir] puis navigue jusqu'au fichier C:\Windows\explorer.exe
Clique sur [OK] puis [Send File]
Si Virustotal te dit que le fichier a déjà été analysé, ré-analyse le.
Une fois l'analyse terminée, poste moi le lien présent dans ta barre d'adresse.
Refais la même opération pour ce fichier : C:\WINDOWS\system32\wininet.dll
En complément, fais ceci :
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Xplode - Contributeur sécurité.
Bien, on poursuit :
▶ Malwarebytes' Anti-Malware ◀
Télécharge Malwarebytes' Anti-malware sur ton bureau.
Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
Sélectionne tout tes disques locaux et amovibles.
Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶ Malwarebytes' Anti-Malware ◀
Télécharge Malwarebytes' Anti-malware sur ton bureau.
Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
Sélectionne tout tes disques locaux et amovibles.
Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
Si tu as des soucis, un tutoriel est disponible à cette adresse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Copie les lignes suivantes :
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé orpheline
O51 - MPSK:{3d6dddd2-7c2b-11dd-8095-806d6172696f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
O51 - MPSK:{1097d2a6-bfa1-11de-bf55-001e8c7879d3}\AutoRun\command - Clé orpheline
O51 - MPSK:{234f1e1e-4744-11dd-a594-0018e7136860}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (...) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MpKsl6c71f023 (MpKsl6c71f023) .(...) - LEGACY_MPKSL6C71F023
O64 - Services: CurCS - (.not file.) - MpKsl78d455ad (MpKsl78d455ad) .(...) - LEGACY_MPKSL78D455AD
O64 - Services: CurCS - (.not file.) - MpKsl7f8d7ef4 (MpKsl7f8d7ef4) .(...) - LEGACY_MPKSL7F8D7EF4
O64 - Services: CurCS - (.not file.) - MpKsl9418f257 (MpKsl9418f257) .(...) - LEGACY_MPKSL9418F257
O64 - Services: CurCS - (.not file.) - MpKsl9edb6e88 (MpKsl9edb6e88) .(...) - LEGACY_MPKSL9EDB6E88
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O23 - Service: (EverestDriver) - Clé orpheline
O41 - Driver: (fwisslqt) . (. - .) - C:\WINDOWS\system32\drivers\fwisslqt.sys (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
O43 - CFD: 08/06/2011 - 12:07:52 - [526] ----D- C:\Documents and Settings\Perso\Application Data\AVG10
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
M3 - MFPP: Plugins - [Perso] -- C:\Documents and Settings\Perso\Application Data\Mozilla\Firefox\Profiles\sicpjr8l.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [Perso - sicpjr8l.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-73586283-2049760794-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Il n'y a pas de problèmes ;o) Il nous reste cependant quelques trucs à faire :
1 - Mettre à jour IE
Télécharge IE 8 ici : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b
Installe le.
Note : Il est important de mettre à jour IE même si tu ne t'en sers pas pour naviguer. En effet, certains services utilisent IE ( Comme les mises à jour windows update )
2 - Mettre à jour Java
Désinstalle via ajout/suppression de programmes Java 6 Update 6
Rends toi sur le site officiel https://www.java.com/fr/download/
Télécharge et installe la dernière version.
3 - Mettre à jour Open Office
Désinstalle via ajout/suppression de programmes OpenOffice.org 2.3
Télécharge ce fichier : http://www.mirrorservice.org/sites/download.openoffice.org/localized/fr/3.3.0/OOo_3.3.0_Win_x86_install_fr.exe
Installe le.
4 - Purger la restauration système
Suis ce tutoriel afin de purger la restauration système et de créer un nouveau point de restauration sain : https://www.pc-infopratique.com/forum-informatique/tuto-oneclick2rp-laddy-vt-54573.html
5 - Suppression des outils utilisés
Télécharge DelFix : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, clique sur [Suppression] et poste moi le rapport qui s'ouvrira.
Une fois le rapport posté, relance DelFix et clique sur [Désinstallation]
1 - Mettre à jour IE
Télécharge IE 8 ici : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b
Installe le.
Note : Il est important de mettre à jour IE même si tu ne t'en sers pas pour naviguer. En effet, certains services utilisent IE ( Comme les mises à jour windows update )
2 - Mettre à jour Java
Désinstalle via ajout/suppression de programmes Java 6 Update 6
Rends toi sur le site officiel https://www.java.com/fr/download/
Télécharge et installe la dernière version.
3 - Mettre à jour Open Office
Désinstalle via ajout/suppression de programmes OpenOffice.org 2.3
Télécharge ce fichier : http://www.mirrorservice.org/sites/download.openoffice.org/localized/fr/3.3.0/OOo_3.3.0_Win_x86_install_fr.exe
Installe le.
4 - Purger la restauration système
Suis ce tutoriel afin de purger la restauration système et de créer un nouveau point de restauration sain : https://www.pc-infopratique.com/forum-informatique/tuto-oneclick2rp-laddy-vt-54573.html
5 - Suppression des outils utilisés
Télécharge DelFix : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, clique sur [Suppression] et poste moi le rapport qui s'ouvrira.
Une fois le rapport posté, relance DelFix et clique sur [Désinstallation]
http://pjjoint.malekal.com/files.php?id=8b117963a312811
http://pjjoint.malekal.com/files.php?id=662d2e3bd911148