A voir également:
- Csrss.exe trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- [Virus csrss.exe] - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
15 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
16 nov. 2011 à 09:24
16 nov. 2011 à 09:24
Bonjour
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci pour votre aide. Voici le fichier log demandé :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_n6k1114z15s7e11r11n11z14w8s7k14g5v5p13k8u9r15o13t15
http://pjjoint.malekal.com/files.php?id=ZHPDiag_n6k1114z15s7e11r11n11z14w8s7k14g5v5p13k8u9r15o13t15
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
16 nov. 2011 à 10:17
16 nov. 2011 à 10:17
Bien infecté l'ordi !
Fais ceci :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Fais ceci :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 nov. 2011 à 10:23
16 nov. 2011 à 10:23
hello
pour suivre...
pour suivre...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici log de TDSSKiller, a priori il n'a rien trouvé de néfaste..
http://pjjoint.malekal.com/files.php?id=j14u13w10b6j5r14g7k13f13d13u14p10j5x11l11c12m13v12z12d10
http://pjjoint.malekal.com/files.php?id=j14u13w10b6j5r14g7k13f13d13u14p10j5x11l11c12m13v12z12d10
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
16 nov. 2011 à 12:19
16 nov. 2011 à 12:19
OK
Panneau de configuration => programmes et fonctionnalités => désinstaller :
-TuneUp Utilities
-ODC
-Bonjour
-Ad-Aware
Pour le P2P BitComet et eMule, il serait mieux de les désinstaller, voir :
Les risques sécuritaires du peer-to-peer en 10 points
A suivre :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
*Ensuite refais une analyse ZHPDiag et poste le rapport ICI
Panneau de configuration => programmes et fonctionnalités => désinstaller :
-TuneUp Utilities
-ODC
-Bonjour
-Ad-Aware
Pour le P2P BitComet et eMule, il serait mieux de les désinstaller, voir :
Les risques sécuritaires du peer-to-peer en 10 points
A suivre :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
*Ensuite refais une analyse ZHPDiag et poste le rapport ICI
Merci à nouveau pour votre aide. J'ai supprimé les logiciels (et d'autres). Voici les logs :
AdwCleaner : http://pjjoint.malekal.com/files.php?id=v13w9g8r9x10j12y14s11b12z14j5f12v12g8q12b10n13d9p15k7
AD-Remover : http://pjjoint.malekal.com/files.php?id=u11k11o5k5v7p7n15d8c9b12t1511l7x14l12x9c14w9u12r7
ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t11k6e5x8d14k10r1014e11n11n14w9e9v10h12i8f15l11j13x9
Je ne sais pas si c'est plus clean, mais j'ai toujours les processus csrss suspects..
AdwCleaner : http://pjjoint.malekal.com/files.php?id=v13w9g8r9x10j12y14s11b12z14j5f12v12g8q12b10n13d9p15k7
AD-Remover : http://pjjoint.malekal.com/files.php?id=u11k11o5k5v7p7n15d8c9b12t1511l7x14l12x9c14w9u12r7
ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t11k6e5x8d14k10r1014e11n11n14w9e9v10h12i8f15l11j13x9
Je ne sais pas si c'est plus clean, mais j'ai toujours les processus csrss suspects..
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
16 nov. 2011 à 17:43
16 nov. 2011 à 17:43
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Voici le log de MBAM, rien d'anormal trouvé...
http://pjjoint.malekal.com/files.php?id=i7h78v12z5n10k9c611o12y15l11q12b13u12e12u10b7o9t8
Mon cas est désespéré ? :)
http://pjjoint.malekal.com/files.php?id=i7h78v12z5n10k9c611o12y15l11q12b13u12e12u10b7o9t8
Mon cas est désespéré ? :)
Utilisateur anonyme
17 nov. 2011 à 01:41
17 nov. 2011 à 01:41
bonjour il est normal depuis Vista de trouver ces processus en double csrss.exe.
à l'époque de XP il n'y en avait qu'un seul mais ensuite il y'en a eu deux :)
à l'époque de XP il n'y en avait qu'un seul mais ensuite il y'en a eu deux :)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
17 nov. 2011 à 08:51
17 nov. 2011 à 08:51
Bonjour
Merci Gen :)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Une fois fait, peux-tu repasser Ad-Remover et Malwarebytes en scan rapide stp.
Merci Gen :)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Une fois fait, peux-tu repasser Ad-Remover et Malwarebytes en scan rapide stp.
J'ai installé Defogger, désactivé les émulations et rescanné. Voici les logs :
http://pjjoint.malekal.com/files.php?id=d12g5f7p13i1514n5y14g5g9p12r7f11h10f10b12k12g10i13o15
http://pjjoint.malekal.com/files.php?id=j14r6k8b6z12w11j9i12r6n59w8f15y9c15f10x12l10n10z12
http://pjjoint.malekal.com/files.php?id=d12g5f7p13i1514n5y14g5g9p12r7f11h10f10b12k12g10i13o15
http://pjjoint.malekal.com/files.php?id=j14r6k8b6z12w11j9i12r6n59w8f15y9c15f10x12l10n10z12
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
17 nov. 2011 à 13:28
17 nov. 2011 à 13:28
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*Redémarre l'ordinateur si demandé.
Ensuite refais une analyse ZHPDiag, stp.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*Redémarre l'ordinateur si demandé.
Ensuite refais une analyse ZHPDiag, stp.
J'ai exécuté le script et et fais un ZHP, dont voici le log :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_b11k15g14j6m12f9f14o13i11v8u12y8n15g9x15t15o5k810y14
http://pjjoint.malekal.com/files.php?id=ZHPDiag_b11k15g14j6m12f9f14o13i11v8u12y8n15g9x15t15o5k810y14
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
18 nov. 2011 à 17:09
18 nov. 2011 à 17:09
Tu pourras poster le rapport ZHPFix stp.
Comment va le PC, toujours pas de changement ?
Je regarde ton rapport Diag et te donnerais la marche à suivre après, en attendant fais ce qui suit :)
*Mises à jour prioritaires :
-Service pack 2 Vista non installé, pourquoi ?
Voir ICI
-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI
-Télécharge la dernière version "Avast 6" : https://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/setup_av_free.exe&product=FA-AVAST&page=fr-fr/download-software&locale=fr-fr&avast=0
Ensuite désinstalle l'ancienne version avant d'installer la version 6 :
Panneau de configuration --> programmes et fonctionnalités --> cliques sur "Avast" et sur "supprimer"
-Vérifie ta version de Java ICI, et suivre les indications.
-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Si non télécharge là, et panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.
-Dernière version de Firefox ICI
-Pour sécuriser encore plus FF, installe ces deux extensions : Adblock plus et Wot.
Lire ceci : L'importance de maintenir à jour son PC
Comment va le PC, toujours pas de changement ?
Je regarde ton rapport Diag et te donnerais la marche à suivre après, en attendant fais ce qui suit :)
*Mises à jour prioritaires :
-Service pack 2 Vista non installé, pourquoi ?
Voir ICI
-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI
-Télécharge la dernière version "Avast 6" : https://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/setup_av_free.exe&product=FA-AVAST&page=fr-fr/download-software&locale=fr-fr&avast=0
Ensuite désinstalle l'ancienne version avant d'installer la version 6 :
Panneau de configuration --> programmes et fonctionnalités --> cliques sur "Avast" et sur "supprimer"
-Vérifie ta version de Java ICI, et suivre les indications.
-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Si non télécharge là, et panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.
-Dernière version de Firefox ICI
-Pour sécuriser encore plus FF, installe ces deux extensions : Adblock plus et Wot.
Lire ceci : L'importance de maintenir à jour son PC
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 nov. 2011 à 09:07
22 nov. 2011 à 09:07
Toujours là ?