Impossible d'ouvrir l'emplacement d'un fichier processus

Fermé
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022 - 23 mars 2015 à 15:50
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 mars 2015 à 20:48
Bonjour,

J'ai entrepris récemment de vérifier mes processus dans le gestionnaire de tâche à l'aide de la pacman list qui est censée donner les processus suspicieux. Il y en a deux qui sont dedans et potentiellement dangereux, et qui ont les mêmes noms et les même descriptions. Ce sont deux csrss.exe . Mais je n'arrive pas à ouvrir l'emplacement fichier pour leur faire subir un scan avec Virustotal.

Comment puis-je faire pour ouvrir leur emplacement? Merci.

A voir également:

16 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 mars 2015 à 16:05
Bonjour,

Ne sois pas "parano", csrss.exe sont des processus gérant les fenêtres et les éléments graphiques de windows.

maintenant si tu crois être infecté on peut faire un scan.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,

/!\Il est très important de l'enregistrer sur le bureau / !\
  • Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement


Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
  • Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation

/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
  • A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
  • ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
  • Laisse l'outil travailler, il peut être assez long.
  • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
  • Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
  • Rappel des dépôts : cjoint ou pjoint



A+
0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
24 mars 2015 à 12:37
Bonjour cabrier,

Merci de ta réponse. Oui je suis peut-être un peu parano mais mon doute vient du fait qu'il y en a deux et que je ne peux aps voir lleur emplacement. Voici le lien du rapport http://cjoint.com/?ECymV7mRP6g
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 mars 2015 à 13:02
batman,


Rien de méchant dans ce rapport !

Un Adobe reader qui n'est pas à jour ---> fais le. (désinstalle d'abord)
La trace d'un PUP,
Et une barre d'outils inutile.

Toutefois daemon tools peut gêner le diagnostic donc on va le neutraliser puis tu vas refaire un ZHPDiag, me communiquer le lien du nouveau rapport et je te donnerai le script de nettoyage des "bricoles" subsistantes, OK ?
  • Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
  • Télécharge Defogger (de jpshortstuff) sur ton bureau
  • Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
  • Une fenêtre apparait : clique sur "Disable"
  • Fais redémarrer l'ordinateur si l'outil te le demande
  • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


A+


0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
24 mars 2015 à 16:38
OK merci! Voilà le rapport! http://cjoint.com/?ECyqXUKsUaQ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 mars 2015 à 17:08
batman,

1 - Désinstalle par le panneau de config Adobe Reader ---> pas à jour.
Tu peux installer à la place Sumatra moins "usine à gaz"
http://www.sumatrapdfreader.org/free-pdf-reader-fr.html

2 - Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
C:\Users\Baptiste\AppData\Local\Apps
O43 - CFD: 21/02/2015 - 12:25:58 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
O67 - Shell Spawning: <.html> <ChromeHTML.QYQTPCHAEAY35VCMJLQCOWAHTI>[HKCU\..\open\Command] (.Not Key.)
[MD5.00000000000000000000000000000000] [APT] [{87FE4680-B33B-4CB1-ADE4-16F32C956B60}] (...) -- C:\Users\Baptiste\AppData\Local\Temp\Temp1_iAUDIO_LDB20_Mgr_Setup_V2.48.zip\iAUDIO_LDB20_Mgr_Setup_V2.48.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9284287-3D33-4088-AECF-5BBBC1E324BE}] (...) -- C:\Users\Baptiste\Desktop\Softonic_France.exe (.not file.) [0]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SS - | Disabled 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"


- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour



3 - Ensuite dis moi si c'est OK et on terminera par un outil pour désintaller tout ces outils.


A+
0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
24 mars 2015 à 17:59
Voilà le rapport : https://www.cjoint.com/c/ECyr6GD3Kr8

Par contre j'ai déjà téléchargé la dernière version sur le site d'Adobe et désinstallé adobe reader comme tu me l'avais dis dans le post précédent.

Je souhaiterais également supprimer un jeu que j'ai installé et peut-être téléchargé un peu trop vite sur un site dont je ne me souviens plus le nom. C'est counter-strike warzone avec half life, une sorte de package . Counter-strike ne fonctionne même pas. Il n'apparait pas dans les programmes du panneau de configuration ni dans Revo Uninstaller qui normalement voit à peu près tout. Il est installé dans un dossier Games à la racine du disque C. Voilà je ne sais pas s'il faut que je reposte ça dans un nouveau sujet ou pas.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 24/03/2015 à 18:46
Oui je vois !


Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
O42 - Logiciel: Counter-Strike: Condition Zero - (.Valve.) [HKLM] -- Steam App 80
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life
EmptyTemp
EmptyCLSID



- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")


- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"



- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 mars 2015 à 18:50
Re,

Ensuite je crois que comme tout est bon, on peut se quitter !

Pour terminer :

--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

--------------------------------------------------------
Malwarebytes :

Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])

---------------------------------------------------------
Fichiers temporaires :

Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,

---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)

--------------------------------------------------------
les Infections :

Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues

---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)

Pense à marquer le fil comme résolu !
resolu


Redémarre ton ordinateur, et navigue prudemment !
0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
24 mars 2015 à 19:38
Ca n'a pas marché :(

Half-Life et Counter strike sont toujours là.

Voilà le rapport https://www.cjoint.com/c/ECytYhOwSFe

Merci pour les conseils!
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 mars 2015 à 20:35
batman59,
  • Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
  • Télécharge Defogger (de jpshortstuff) sur ton bureau
  • Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
  • Une fenêtre apparait : clique sur "Disable"
  • Fais redémarrer l'ordinateur si l'outil te le demande
  • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


---------------------------

- Télécharge sur ton BUREAU Farbar Recovery Scan Tool

- Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.Pour_connaitre_ta_version


- Laisse les cases cochées par défaut puis coche la case Shortcut puis clique sur le bouton Scan</scan>

- Le scan se lance, les éléments scannés apparaissent en haut.

- si tu as le message « Disclaimer of warranty » => clique sur <gras>Oui
.
--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt

- Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
  • Héberge ces rapports (n'essaie pas de les coller, il sont trop long) sur pjoint ou cijoint et colle les liens obtenus dans ta réponse.


A+


0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
24 mars 2015 à 22:43
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 mars 2015 à 08:17
batman,

Je regarde ça dans la matinée et te donnes le script de nettoyage.

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 mars 2015 à 11:09
batman,


Voici le fix pour nettoyer ton jeux !

----------------------------

Tu devrais faire un GROS ménage sur ton PC. Il me semble que tu as beaucoup trop de programmes installés et qu'il en a trop qui démarrent en même temps que windows, ce qui ralentit considérablement son fonctionnement.

Vois cet article :
https://protuts.net/dossier-optimiser-windows-vista-partie-1-demarrage-et-services-windows/
Décocher un programme ne le supprime pas mais fait en sorte qu'il ne soit pas lancé avec Windows, tu pourras toujours le lancer à partir de son raccourci ou du dossier contenant le fichier exécutable (.exe).
laisse seulement actif l'antivirus.
----------------------------
FRST-Fix

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :


start
CREATERESTOREPOINT:
CloseProcesses:
Steam(TM) (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Désinstaller Steam.lnk -> C:\Program Files\Valve\Steam\uninstall_steam.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Steam.lnk -> C:\Program Files\Valve\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Baptiste\Desktop\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
Shortcut: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Counter-Strike WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -game cstrike -noforcemparms -noforcemaccel
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Half-Life WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -noforcemparms -noforcemaccel
Adobe Reader X (10.1.13) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Task: {22D70E91-D09B-4809-A95A-26294C6B3E3B} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000UA No Task File
Task: {88C7873F-7F41-4BAB-8248-5A655E1C99FD} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000Core No Task File
Task: {D12CB9D9-8954-4C54-A84F-1CC98283C22A} - \ReclaimerUpdateXML_Baptiste No Task File
C:\Users\Baptiste\btv.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
R2 mfevtp; C:\Windows\system32\mfevtps.exe [238288 2015-03-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [648552 2015-03-24] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [91840 2015-03-24] (McAfee, Inc.)
2015-03-24 13:13 - 2015-03-24 13:13 - 00648552 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2015-03-24 13:13 - 2015-03-24 13:13 - 00238288 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2015-03-24 13:13 - 2015-03-24 13:13 - 00091840 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2015-03-24 13:10 - 2015-03-24 13:39 - 00000000 ____D () C:\Program Files\stinger
2015-03-24 13:10 - 2015-03-24 13:10 - 12006768 _____ (McAfee Inc) C:\Users\Baptiste\Downloads\stinger32.exe
Hosts:
EmptyTemp:
end



- Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
  • A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur le bouton Fix



Note : Patiente le temps de la suppression
  • Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
  • Héberge le rapport sur pjoint ou cijoint et colle ce lien dans ta réponse.
  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.



Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


A+
0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
25 mars 2015 à 16:57
Merci cabrier,

L'antivirus a bloqué un truc à un moment mais je n'ai pas eu le temps de voir quoi du coup j'ai refais la manip en le désactivant.

Voilà le premier https://www.cjoint.com/c/ECzriVHnizE

et le deuxième https://www.cjoint.com/c/ECzri3N3UX9
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 mars 2015 à 17:20
Alors quoi de neuf ?
0
batman59 Messages postés 13 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 juin 2022
25 mars 2015 à 18:56
Half-life et counter-strike sont toujours là. Sacrée affaire ^^
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 mars 2015 à 20:48
Non, je comprends mais j'hésite sur les manips à te faire faire.

Essaie de virer ce dossier :

C:\Games\Counter-Strike
et celui là
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve
0