Virus csrss.exe et winlogon
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai ouvert un mail d'un célèbre site de e-commerce et quelques minutes après mon pc subit un ralentissement soudain
J'ai fouillé un peu et j'ai vu un csrss.exe et winlogon inconnu dans mon gestionnaire des tâches qui causerait semble-il ce ralentissement
Voici un rapport ZHP si quelqu'un veut bien jeter un oeil voir s'il n y a pas une vacherie qui traîne
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120703_8n6t15p10h12
Merci d'avance
J'ai ouvert un mail d'un célèbre site de e-commerce et quelques minutes après mon pc subit un ralentissement soudain
J'ai fouillé un peu et j'ai vu un csrss.exe et winlogon inconnu dans mon gestionnaire des tâches qui causerait semble-il ce ralentissement
Voici un rapport ZHP si quelqu'un veut bien jeter un oeil voir s'il n y a pas une vacherie qui traîne
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120703_8n6t15p10h12
Merci d'avance
A voir également:
- Virus csrss.exe et winlogon
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Csrss.exe trojan - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- CSRSS.EXE ✓ - Forum Windows
24 réponses
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
tony :: PC-DE-TONY [administrateur]
07/07/2012 12:02:25
mbam-log-2012-07-07 (12-02-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288885
Temps écoulé: 56 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\tony\Documents\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tony\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tony\Downloads\youtubevideodownloader_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.07.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
tony :: PC-DE-TONY [administrateur]
07/07/2012 12:02:25
mbam-log-2012-07-07 (12-02-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288885
Temps écoulé: 56 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\tony\Documents\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tony\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tony\Downloads\youtubevideodownloader_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
ne telecharge plus chez softonic ni 01Net 'c/f : rapport de malwarebytes)
on peut faire le menage je pense :
https://gen-hackman.kanak.fr/
on peut faire le menage je pense :
https://gen-hackman.kanak.fr/
Rapport 0
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 07/07/2012 14:50:17 [Normal Mode]
Machine : PC-DE-TONY (1 CPUs) [tony : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Users\tony\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
rapport 1
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 07/07/2012 14:56:51 [Normal Mode]
Machine : PC-DE-TONY (1 CPUs) [tony : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Users\tony\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 07/07/2012 14:50:17 [Normal Mode]
Machine : PC-DE-TONY (1 CPUs) [tony : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Users\tony\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
rapport 1
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 07/07/2012 14:56:51 [Normal Mode]
Machine : PC-DE-TONY (1 CPUs) [tony : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Users\tony\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
