Sujet Précédent Sujet Suivant

Csrss.exe, quésako?

Résolu/Fermé
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012 - 15 sept. 2012 à 19:15
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 - 16 sept. 2012 à 20:35
Bonjour,

J'ai un nouveau processus qui a démaré pour la première fois aujourd'hui faisant tourner mon ordi à 60% de l'UC : csrss.exe.

Tout de suite, je lance une analyse de mon ordinateur : Microsoft Security Essentials (Oui c'est le minimum) : Aucune infection trouvée.

Sceptique, j'interroge Google. Les avis sont partagés sur la question qui à déjà été posée. Certains sites le considèrent comme "Safe" mais d'autres comme un spyware ou un trojan.

Ce processus étant nouveau et faisant ramer sérieusement mon ordi... Je le considère donc comme assez dérangeant.

Je ne suis pas vraiment calé en informatique alors est-ce qu'il représente réellement un danger? Si ou comment l'éliminer? Pourquoi ne puis-je pas l'arrêter avec le gestionnaire de taches? (Erreur: Ceci est un processus système critique : Impossible d'arrêter)

Je copie colle le rapport de HJT fréquemment demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:44, on 15/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\ShareMouse\ShareMouse.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\Program Files\cacaoweb\cacaoweb.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Program Files\No-IP\DUC30.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.135.1253.0.exe
C:\WINDOWS\system32\MpSigStub.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=74a4d48e0000000000000060b35f129a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MiniclipFR Toolbar - {11bf9dbf-1220-47a1-a6e2-833346fc638b} - C:\Program Files\MiniclipFR\prxtbMini.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MiniclipFR - {11bf9dbf-1220-47a1-a6e2-833346fc638b} - C:\Program Files\MiniclipFR\prxtbMini.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: MiniclipFR Toolbar - {11bf9dbf-1220-47a1-a6e2-833346fc638b} - C:\Program Files\MiniclipFR\prxtbMini.dll
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Policies\Explorer\Run: [Share mouse] C:\Program Files\ShareMouse\ShareMouse.exe
O4 - HKCU\..\Policies\Explorer\Run: [New Application] C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC30.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca0a0013462f88) (gupdate1ca0a0013462f88) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

7 réponses

Réponse 1 / 7
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 3 593
15 sept. 2012 à 19:28
bonsoir,

commencez par suivre ça

https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar
0
Réponse 2 / 7
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012
Modifié par Oguona le 15/09/2012 à 21:55
J'ai correctement désistalé Babyon. (Et deux trois autres trucs grâce à adwcleaner).

J'ai lancé une recherche sur mon ordinateur et csrss.exe se trouve dans les dossier :

C:\WINDOWS\système32
C:\WINDOWS\ServicePackFile\i386
C:\WINDOWS\$NtServicePackUninstall$

Si j'ai bien compris, ce processus correspondrais à un Malware que j'aurais "attrapé" à cause de ce genre de barres d'outils de navigateur? (Ou de tout autre moyen.) Mais que ce serais bel et bien un processus indésirable? Il est encore actif, mais ne consomme que 4 736Ko dans le gestionnaire des tâches.

Ça ne pourrais pas être un programme essentiel mais qui aurais bouclé, créant ainsi une fuite de mémoire?

Merci à toi Exla

P.S. : Merci doublement puisque ce que j'ai pu supprimer tout à l'heure, je pensais l'avoir déjà supprimé. Mais pas complètement visiblement.

P.S.2 : J'ai bien regardé partout, il est clairement dis ici (http://www.commentcamarche.net/contents/processus/csrss-exe.php3) que csrss.exe est un processus normal. Mais il ne devrais pas, en théorie, utiliser plus de 200 000ko dans le gestionnaire de taches... (ce qui étais le cas tout a l'heure) Maintenant que j'ai redémarré mon ordi, il ne tourne plus autant. Alors que c'est il passé?
0
Réponse 3 / 7
myrriada7 Messages postés 25 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 16 septembre 2012 10
15 sept. 2012 à 22:14
C'est un processus du systeme. A ne pas enlever.
0
Réponse 4 / 7
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012
15 sept. 2012 à 22:19
Effectivement, tout est rentré dans l'ordre, il n'y a plus aucun problèmes. Seulement un bug sans importance mais qui m'a permis de nettoyer mon ordi. Une petite peur. C'est drôle de voir comme on s'inquiète vite pour la santé de son ordi.

Merci à vous deux,
Oguona
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 3 593
15 sept. 2012 à 23:33
re

maintenant faites un nettoyage du pc, voir tuto ccleaner


https://www.malekal.com/tutoriel-ccleaner/



puis analyser le pc avec malwarebytes, et supprimer les infections s'il y en a

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


0
Réponse 6 / 7
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012
Modifié par Oguona le 16/09/2012 à 15:33
Re Exla,
J'ai tout fais, MalwareBytes à détécté certaines infections :



Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: OGUONA [administrateur]

Protection: Activé

16/09/2012 10:29:20
mbam-log-2012-09-16 (10-29-20).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 572146
Temps écoulé: 3 heure(s), 57 minute(s), 43 seconde(s)

- Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)


- Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)


- Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.


- Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.


- Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès


- Dossier(s) détecté(s): 4
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.


- Fichier(s) détecté(s): 8
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Bureau\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Mes documents\Téléchargements\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1406\A0193900.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195586.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195606.exe (Adware.ShoppingReports2) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Jeux\Tetris\tetris_le_jeu_1_18755.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

(fin)
Pour CCleaner, je connaissais déjà cet utilitaire ainsi que Glary Utilities. Je les utilise tout les deux régulièrement.

Maintenant que j'ai scanné mon ordinateur avec MalwareBytes, dois-je le supprimer? N'y aura t'il pas conflit avec Windows Security Essentials?


Merci encore Exla,
Oguona
0
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 3 593
16 sept. 2012 à 17:55
re

vous pouvez garder MalwareBytes sans problème.

maintenant, supprimer tous les points de restauration système en désactivant la restauration du système du lecteur C, redémarrez le pc, puis créez un point manuellement.
0
Réponse 7 / 7
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012
16 sept. 2012 à 18:33
Re,

Voila, toutes les restaurations systèmes ont étés retirée et je viens d'en créer une nouvelle après avoir redémarré l'ordinateur.

Merci de votre patience, ce sont des menus dont je ne soupçonnais même pas l'existante. Et des manipulations que je n'ai jamais faites.

Mais pourquoi avoir supprimé tout les points de sauvegarde précédents? Je comprends bien l'utilité d'avoir crée celui-ci mais pourquoi ne pas garder les autres?
0
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 3 593
16 sept. 2012 à 18:41
re

Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
0
Oguona Messages postés 19 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 28 décembre 2012
16 sept. 2012 à 19:30
Je vois, très bien! Mon ordinateur serais alors débarrassé de la majorité de ses virus? (Car il est impossible de ne pas en avoir un petit caché quelque part non?)

Merci beaucoup pour votre temps Exla,
Je retiendrais cette procédure.
0
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 3 593
16 sept. 2012 à 20:35
re

si dans le gestionnaire de tâches 'UC est entre 1 et 5 % avec que le bureau de windows (pas de logiciel ouvert) le pc fonctionne correctement.

bonne soirée
0

Discussions similaires

[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
comment supprimer csrss.exe?
Chaym -
Patrick -

12 réponses
problème csrss.exe, virus?
gi67 -
castoman -

35 réponses
[virus csrss.exe]
victor -
Anne -

22 réponses
problemes csrss.exe
robinhojojo -
Utilisateur anonyme -

26 réponses