Problème Csrss Suspect
Résolu
Csrss
-
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Alors voilà :
Au démarrage de Windows (10), après que je soit connecté, quelques secondes à peine et plusieurs dossiers se créent."csrss" se crée dans %TEMP% ainsi qu'un dossier "wup".
Dans %Appdata%\Local se crée Epic Net Inc.
Dans %Appdata%\Roaming se crée Epic Net Inc.
Ceux ci sont les dossiers normaux, il y en a d'autres, par exemple, explorer.exe ( c'est un dossier) dans %TEMP%, mais le problème, c'est qu'il est totalement INVISIBLE, même en changeant les propriétés d'affichage, je ne l'ai su qu'en explorant mon système sur mon navigateur ( taper : file:///le_chemin_du_dossier_ou_fichier )
PS: Je ne suis pas novice en informatique.
à l'aide Svp !
Alors voilà :
Au démarrage de Windows (10), après que je soit connecté, quelques secondes à peine et plusieurs dossiers se créent."csrss" se crée dans %TEMP% ainsi qu'un dossier "wup".
Dans %Appdata%\Local se crée Epic Net Inc.
Dans %Appdata%\Roaming se crée Epic Net Inc.
Ceux ci sont les dossiers normaux, il y en a d'autres, par exemple, explorer.exe ( c'est un dossier) dans %TEMP%, mais le problème, c'est qu'il est totalement INVISIBLE, même en changeant les propriétés d'affichage, je ne l'ai su qu'en explorant mon système sur mon navigateur ( taper : file:///le_chemin_du_dossier_ou_fichier )
PS: Je ne suis pas novice en informatique.
à l'aide Svp !
A voir également:
- Problème Csrss Suspect
- Liste de numéro de téléphone suspect - Guide
- Liste de numéro de téléphone suspect 07 - Guide
- Csrss trojan ✓ - Forum Virus
- Ysé reçoit un appel téléphonique de gautier. gautier lui dit qu'il a reçu un message électronique suspect de sa part. comment s'appelle cette situation ? quels sont les deux conseils indispensables à donner à ysé ? ✓ - Forum Mobile
- [Virus csrss.exe] - Forum Virus
3 réponses
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Merci pour ta réponse, voici les liens ( le mot de passe : FRST ) :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200730_p8c14z5p10r9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200730_k10n14g11q105
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200730_d9e65m6r9
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200730_p8c14z5p10r9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200730_k10n14g11q105
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200730_d9e65m6r9
Tu as installé KMSpico c'est prendre des risques pour pas grand-chose quand on voit le prix d'une licence de Windows 10 voir cette page.
RevoUninstaller étant déjà installé sur ton pc je ne t'explique pas comment il fonctionne.
Logiciels à désinstaller:
- SpyHunter voir ceci https://www.commentcamarche.net/faq/42771-supprimer-spyhunter qui est la cause de tes soucis, Epicnet étant arrivé avec lui.
- Smadav pourquoi multiplier les solutions antivirus d'autant plus que Smadav franchement je n'en vois pas l'intérêt, tu as Kaspersky c'est largement suffisant.
- Spybot - Search & Destroy logiciel inutile et inefficace.
Tu avais IOBIT malware fighter tu l'as désinstallé mais il est toujours actif, le script ci-dessous va finir de le supprimer, quand tu désinstalles un logiciel utilise RevoUninstaller sinon certains logiciels ne se désinstallent pas vraiment, évite les produit IOBIT c'est plus de marketing que de l'efficacité.
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Procédure à faire dans l'ordre indiqué :
En premier désinstalle les logiciels qui suivent avec RevoUninstaller en mode SCAN AVANCÉ sélectionne et supprime tout ce que le scan avancé trouvera.RevoUninstaller étant déjà installé sur ton pc je ne t'explique pas comment il fonctionne.
Logiciels à désinstaller:
- SpyHunter voir ceci https://www.commentcamarche.net/faq/42771-supprimer-spyhunter qui est la cause de tes soucis, Epicnet étant arrivé avec lui.
- Smadav pourquoi multiplier les solutions antivirus d'autant plus que Smadav franchement je n'en vois pas l'intérêt, tu as Kaspersky c'est largement suffisant.
- Spybot - Search & Destroy logiciel inutile et inefficace.
Tu avais IOBIT malware fighter tu l'as désinstallé mais il est toujours actif, le script ci-dessous va finir de le supprimer, quand tu désinstalles un logiciel utilise RevoUninstaller sinon certains logiciels ne se désinstallent pas vraiment, évite les produit IOBIT c'est plus de marketing que de l'efficacité.
Puis:
1- Ouvre FRST2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12419128 2020-07-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526904 2020-07-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
Task: {1B0C74F4-2CE0-4E90-B8BA-A5EECC5432F3} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {99FB24C3-F357-4094-9922-0E586E9EC329} - System32\Tasks\ASC_SkipUac_dell => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {FAFE74A9-A44A-4E4B-8A99-04915C4529B5} - System32\Tasks\IMF_SkipUAC_dell => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
S3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit\IObit Malware Fighter
C:\Program Files\EnigmaSoft
C:\ProgramData\EnigmaSoft Limited
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
C:\Users\Public\Desktop\SpyHunter5.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
C:\ProgramData\EnigmaSoft Limited
C:\sh5ldr
C:\Users\lever\AppData\Roaming\EpicNet Inc
C:\Users\lever\AppData\Local\EpicNet Inc
cmd: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
J'ai suivi tes instructions, voici le fichier :
https://pjjoint.malekal.com/files.php?id=20200730_q11s15p12x15w12
https://pjjoint.malekal.com/files.php?id=20200730_q11s15p12x15w12
