Problème winlogon.exe - atiedxx.exe - csrss.exe

bonet12345 -
Utilisateur anonyme - 13 févr. 2014 à 06:46

Bonjour,

Depuis quelques jour j'épprouve quelques difficultés avec mon PC.

Il y a trois programme anormal qui apparaisse dans mon gestionnaire de taches et je n'est plus acces a internet ni malwarebytes. (mon icone google chrome me sort une boite qui m'explique que le raccourci a été suprimé ou déplacé et internet explorer ne repond tout simplement pas)

J'écrit présentement de mon autre ordinateur celui étant infecté roule sur windows 7....

Afficher la suite

A voir également:

Csrss exe windows 7
Csrss.exe trojan ✓ - Forum Virus
Csrss.exe, winlogon.exe et atieclxx.exe - Forum Virus
Problème csrss.exe, virus? ✓ - Forum Virus
Csrss.exe atieclxx.exe winlogon.exe virus? - Forum Virus
Infecté par csrss.exe, atieclxx.exe et winlogon.exe ? - Forum Virus

5 réponses

Réponse 1 / 5

Utilisateur anonyme

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Réponse 2 / 5

Utilisateur anonyme

Bonjour

Tu passes à l'option suppression de Roguekiller et tu me postes ensuite son rapport;merci

@?+

Réponse 3 / 5

bonet12345

Merci beaucoup pour la réponse super rapide et désolé du retard !!!

ET voila le rapport:

RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Le Groupe J.S.V. Inc [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 21:37:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 18 ¤¤¤
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5061GSYN +++++
--- User ---
[MBR] fa7c8a68a95a092214cf0e3c71a2e5e8
[BSP] 4e9b1f96566183f3d156b56141af2c35 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454709 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 931653632 | Size: 21927 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB2.0 FlashDisk USB Device +++++
--- User ---
[MBR] 8780cbc7d761a46a33c2adff3939802c
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_02112014_213706.txt >>

Réponse 4 / 5

bonet12345

Et voila :
RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Le Groupe J.S.V. Inc [Droits d'admin]
Mode : Suppression -- Date : 02/12/2014 09:35:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 18 ¤¤¤
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5061GSYN +++++
--- User ---
[MBR] fa7c8a68a95a092214cf0e3c71a2e5e8
[BSP] 4e9b1f96566183f3d156b56141af2c35 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454709 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 931653632 | Size: 21927 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_02122014_093548.txt >>
RKreport[0]_S_02112014_213706.txt;RKreport[0]_S_02122014_093455.txt

Parcontre, internet explorer, google chrome et malwarebytes refuse toujours de fonctionner....

Merci !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Utilisateur anonyme

Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Discussions similaires

[Virus] Trojan ou virus dans csrss.exe et spo

Trojan Csrss.exe

Csrss.exe : processus suspect/virus ?

CSRSS.EXE

[virus csrss.exe]

Votre réponse

Discussions similaires