Csrss.exe + winlogon
ccedd
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon Pc rame et en ouvrant le gestionnaire de tache window, j'ai découvert csrss.exe et winlogon, il n'y étaient pas avant, première fois que je les vois...
J'ai passé Adwcleaner, voici le rapport : http://cjoint.com/12ju/BGtwrfiXMsm.htm
que dois-je faire d'autre?
merci
mon Pc rame et en ouvrant le gestionnaire de tache window, j'ai découvert csrss.exe et winlogon, il n'y étaient pas avant, première fois que je les vois...
J'ai passé Adwcleaner, voici le rapport : http://cjoint.com/12ju/BGtwrfiXMsm.htm
que dois-je faire d'autre?
merci
A voir également:
- Csrss.exe + winlogon
- Winlogon - Forum Windows
- Retirer csrss.exe trojan ✓ - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Csrss.exe ✓ - Forum Virus
- Spy win32 greenscreen - Forum Virus
29 réponses
salut pourquoi avoir passé adwcleaner alors que tu ne sais pas à quoi sert cet outil ?
pas bien de jouer avec les outils de desinfeection tu vas planter ta machine un jour ca va etre irremediable !
ce sont des processus normaux de windows
pas bien de jouer avec les outils de desinfeection tu vas planter ta machine un jour ca va etre irremediable !
ce sont des processus normaux de windows
on va quand meme voir les proprietes des fichiers mais je pense que c'est rien
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
j'ai pourtant désactivé le pare-feu Windows et Windows defender,
voici le rapport: http://cjoint.com/12ju/BGulYjGrCPt.htm
voici le rapport: http://cjoint.com/12ju/BGulYjGrCPt.htm
installe internet explorer 9
la sandbox d'avast aussi tu l'as desactivée ?
combien de fois as-tu lané l'outil ?
t'as un proxy vers la chine , normal ?
https://dnslytics.com/ip/61.133.87.226
la sandbox d'avast aussi tu l'as desactivée ?
combien de fois as-tu lané l'outil ?
t'as un proxy vers la chine , normal ?
https://dnslytics.com/ip/61.133.87.226
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
non, je ne sais même pas ce que c'est la sandbox d'avast...enfin maintenant si, je me suis renseigné.
j'ai lancé l'outil 2 fois car la 1ere fois j'avais oublié de désactiver le pare-feu de windows ainsi que windows defender,
Un proxy? j'ai jamais installé de proxy vers la chine ou autre pays....je suis une bille en informatique...
j'utilise Sopcast des fois pour regarder des match de foot, a part ça, la chine ne m'évoque rien et encore moins un proxy...
non, je ne sais même pas ce que c'est la sandbox d'avast...enfin maintenant si, je me suis renseigné.
j'ai lancé l'outil 2 fois car la 1ere fois j'avais oublié de désactiver le pare-feu de windows ainsi que windows defender,
Un proxy? j'ai jamais installé de proxy vers la chine ou autre pays....je suis une bille en informatique...
j'utilise Sopcast des fois pour regarder des match de foot, a part ça, la chine ne m'évoque rien et encore moins un proxy...
re, ça c'est le premier, sur celui la le pare-feu Windows et Windows defender étaient actifs
http://cjoint.com/12ju/BGvj75VASwg.htm
mais sur les 2, la sandbox etait active.
Pour l'histoire du proxy, je peux le trouver et supprimer comment?
http://cjoint.com/12ju/BGvj75VASwg.htm
mais sur les 2, la sandbox etait active.
Pour l'histoire du proxy, je peux le trouver et supprimer comment?
je demande de desactiver la sandbox et tu la laisses active...comment veux-tu qu'on travaille correctement ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu m as demander de désactiver effectivement la sandbox, mais je ne savais pas ce que s'était et comment faire...j'ai quand même effectué le programme.
Tu m'as pas demandé de réfère les scan, donc je te fourni les rapports que j'ai...
Bon on s'est mal comprit...
Maintenant au moins c'est plus clair, je sais qu'il te faut un nouveau rapport sans la sandbox, je fais ça de-suite.
Tu m'as pas demandé de réfère les scan, donc je te fourni les rapports que j'ai...
Bon on s'est mal comprit...
Maintenant au moins c'est plus clair, je sais qu'il te faut un nouveau rapport sans la sandbox, je fais ça de-suite.
http://cjoint.com/12ju/BGvl7Z5MVvc.htm
j'ai bien désactivé le pare-feu Windows, Windows defender, Avast et la sandbox d'avast.
Sur le rapport il est écrit que le pare-feu est actif, je l'ai bien désactivé pourtant, j'en suis certain et d'ailleurs, j'ai du le réactiver après le redémarrage.
Voila, j'espere que c'est bon, et désolé pour l'incompréhension.
j'ai bien désactivé le pare-feu Windows, Windows defender, Avast et la sandbox d'avast.
Sur le rapport il est écrit que le pare-feu est actif, je l'ai bien désactivé pourtant, j'en suis certain et d'ailleurs, j'ai du le réactiver après le redémarrage.
Voila, j'espere que c'est bon, et désolé pour l'incompréhension.
desinstalle adobe reader 9
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGvmUcDSfDK
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGvmUcDSfDK
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pre_scan a planté il ne répondait plus, impossible de le fermer, j ai du débrancher l'alimentation et redémarrer.
Je relance?
Je relance?
http://cjoint.com/12ju/BGvnQKd6dTK.htm
c'est tout ce que j'ai trouvé...si je me souvient bien, ça a plante sur VSSVC.exe
Il faut bien aussi tout désactiver?
Dois-je rester branché a internet pendant que l'outil travaille?
c'est tout ce que j'ai trouvé...si je me souvient bien, ça a plante sur VSSVC.exe
Il faut bien aussi tout désactiver?
Dois-je rester branché a internet pendant que l'outil travaille?
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
je me suis un peu affolé, j'ai lu sur plusieurs forums que c'était peut être des trojan...
c'est la première fois que je les vois, dans le gestionnaire de taches il y a aucunes description et il est impossible de faire propriété dessus...enfin voila, tous ça ma un peu inquiété, du coup...
(pas bien de jouer avec les outils de desinfeection tu vas planter ta machine un jour ca va etre irremediable !)
Ok je savais pas...
J'ai pas a m'inquiéter alors?