Virus csrss.exe et winlogon
Résolu/Fermé
A voir également:
- Virus csrss.exe et winlogon
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
24 réponses
bubull97
Messages postés
133
Date d'inscription
vendredi 1 octobre 2010
Statut
Membre
Dernière intervention
19 février 2014
10
4 juil. 2012 à 00:12
4 juil. 2012 à 00:12
Salut,
Personnellement, j'ai toujours eu ses 2 fichiers dans mon gestionnaire des tâches.
Peut être que c'est vraiment un virus, je sais pas.
Si tu en sais un peu plus par après, merci de me tenir au courant :)
Personnellement, j'ai toujours eu ses 2 fichiers dans mon gestionnaire des tâches.
Peut être que c'est vraiment un virus, je sais pas.
Si tu en sais un peu plus par après, merci de me tenir au courant :)
Utilisateur anonyme
4 juil. 2012 à 00:46
4 juil. 2012 à 00:46
salut heureusement que tu as ces processus sinon ton pc tournerait pas
============
par contre :
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
============
par contre :
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Utilisateur anonyme
4 juil. 2012 à 07:52
4 juil. 2012 à 07:52
Oui je suis d'accord mais dans mon gestionnaire des tâches il n'y a pas marqué system à côté du fichier csrss.exe, il semblerait que ça soit un virus d'après ce que j'ai vu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juil. 2012 à 18:15
4 juil. 2012 à 18:15
Oui merci voici pour le rapport
https://pjjoint.malekal.com/files.php?id=20120704_h6v6z12p15h7
https://pjjoint.malekal.com/files.php?id=20120704_h6v6z12p15h7
Utilisateur anonyme
4 juil. 2012 à 20:08
4 juil. 2012 à 20:08
ca sert à rien de lancer les outils 10 fois , une seule fois suffit
=================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
4 juil. 2012 à 22:14
4 juil. 2012 à 22:14
Merci pour ta réponse rapide voici le rapport
https://pjjoint.malekal.com/files.php?id=20120704_i15r13q6n9z14
https://pjjoint.malekal.com/files.php?id=20120704_i15r13q6n9z14
Utilisateur anonyme
5 juil. 2012 à 00:38
5 juil. 2012 à 00:38
je peux savoir où tu as telechargé cette version d'usbfix ?
Utilisateur anonyme
5 juil. 2012 à 07:48
5 juil. 2012 à 07:48
J'ai suivi un lien d'un contributeur sur le forum pourquoi? c'est pas la bonne?
Utilisateur anonyme
5 juil. 2012 à 12:28
5 juil. 2012 à 12:28
Oui j'aurai pu, alors le rapport est-il normal ou pas?
Merci d'avance.
Merci d'avance.
Utilisateur anonyme
5 juil. 2012 à 12:41
5 juil. 2012 à 12:41
non ca veut dire que je voudrais que tu suives ce que je te demande cette version a 1000 ans
les outils sont mis à jour tous les jours
donc tu le prends de mon lien , et tu relances un suppression rapport à l appui
les outils sont mis à jour tous les jours
donc tu le prends de mon lien , et tu relances un suppression rapport à l appui
Utilisateur anonyme
5 juil. 2012 à 19:00
5 juil. 2012 à 19:00
Oui la version est très ancienne en effet désolé..
Voici le lien https://pjjoint.malekal.com/files.php?id=20120705_o13n9s14m14f12
Voici le lien https://pjjoint.malekal.com/files.php?id=20120705_o13n9s14m14f12
Utilisateur anonyme
6 juil. 2012 à 07:04
6 juil. 2012 à 07:04
re
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Utilisateur anonyme
6 juil. 2012 à 22:22
6 juil. 2012 à 22:22
Merci voici le lien
https://pjjoint.malekal.com/files.php?id=20120706_l6j7w15l7o12
https://pjjoint.malekal.com/files.php?id=20120706_l6j7w15l7o12
Utilisateur anonyme
7 juil. 2012 à 09:58
7 juil. 2012 à 09:58
pourquoi t'as pas desactivé antivir ? c'est ecrit pourtant...
fin bon si ta machine plante pendant la desinfection , ne t'etonnes pas...
========================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGhj6vgmbU4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fin bon si ta machine plante pendant la desinfection , ne t'etonnes pas...
========================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGhj6vgmbU4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme
7 juil. 2012 à 11:25
7 juil. 2012 à 11:25
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
7 juil. 2012 à 11:50
7 juil. 2012 à 11:50
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
