Problème Csrss Suspect
Résolu/Fermé
Csrss
-
29 juil. 2020 à 22:48
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 30 juil. 2020 à 21:19
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 30 juil. 2020 à 21:19
A voir également:
- Problème Csrss Suspect
- Liste de numéro de téléphone suspect - Guide
- Vérifier un lien suspect - Guide
- Comment vérifier un numéro de téléphone suspect - Forum Mobile
- Csrss trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
3 réponses
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
30 juil. 2020 à 01:59
30 juil. 2020 à 01:59
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Merci pour ta réponse, voici les liens ( le mot de passe : FRST ) :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200730_p8c14z5p10r9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200730_k10n14g11q105
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200730_d9e65m6r9
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200730_p8c14z5p10r9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200730_k10n14g11q105
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200730_d9e65m6r9
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
Modifié le 30 juil. 2020 à 20:52
Modifié le 30 juil. 2020 à 20:52
Tu as installé KMSpico c'est prendre des risques pour pas grand-chose quand on voit le prix d'une licence de Windows 10 voir cette page.
RevoUninstaller étant déjà installé sur ton pc je ne t'explique pas comment il fonctionne.
Logiciels à désinstaller:
- SpyHunter voir ceci https://www.commentcamarche.net/faq/42771-supprimer-spyhunter qui est la cause de tes soucis, Epicnet étant arrivé avec lui.
- Smadav pourquoi multiplier les solutions antivirus d'autant plus que Smadav franchement je n'en vois pas l'intérêt, tu as Kaspersky c'est largement suffisant.
- Spybot - Search & Destroy logiciel inutile et inefficace.
Tu avais IOBIT malware fighter tu l'as désinstallé mais il est toujours actif, le script ci-dessous va finir de le supprimer, quand tu désinstalles un logiciel utilise RevoUninstaller sinon certains logiciels ne se désinstallent pas vraiment, évite les produit IOBIT c'est plus de marketing que de l'efficacité.
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Procédure à faire dans l'ordre indiqué :
En premier désinstalle les logiciels qui suivent avec RevoUninstaller en mode SCAN AVANCÉ sélectionne et supprime tout ce que le scan avancé trouvera.RevoUninstaller étant déjà installé sur ton pc je ne t'explique pas comment il fonctionne.
Logiciels à désinstaller:
- SpyHunter voir ceci https://www.commentcamarche.net/faq/42771-supprimer-spyhunter qui est la cause de tes soucis, Epicnet étant arrivé avec lui.
- Smadav pourquoi multiplier les solutions antivirus d'autant plus que Smadav franchement je n'en vois pas l'intérêt, tu as Kaspersky c'est largement suffisant.
- Spybot - Search & Destroy logiciel inutile et inefficace.
Tu avais IOBIT malware fighter tu l'as désinstallé mais il est toujours actif, le script ci-dessous va finir de le supprimer, quand tu désinstalles un logiciel utilise RevoUninstaller sinon certains logiciels ne se désinstallent pas vraiment, évite les produit IOBIT c'est plus de marketing que de l'efficacité.
Puis:
1- Ouvre FRST2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12419128 2020-07-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526904 2020-07-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
Task: {1B0C74F4-2CE0-4E90-B8BA-A5EECC5432F3} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {99FB24C3-F357-4094-9922-0E586E9EC329} - System32\Tasks\ASC_SkipUac_dell => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {FAFE74A9-A44A-4E4B-8A99-04915C4529B5} - System32\Tasks\IMF_SkipUAC_dell => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
S3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit\IObit Malware Fighter
C:\Program Files\EnigmaSoft
C:\ProgramData\EnigmaSoft Limited
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
C:\Users\Public\Desktop\SpyHunter5.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
C:\ProgramData\EnigmaSoft Limited
C:\sh5ldr
C:\Users\lever\AppData\Roaming\EpicNet Inc
C:\Users\lever\AppData\Local\EpicNet Inc
cmd: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
J'ai suivi tes instructions, voici le fichier :
https://pjjoint.malekal.com/files.php?id=20200730_q11s15p12x15w12
https://pjjoint.malekal.com/files.php?id=20200730_q11s15p12x15w12
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
30 juil. 2020 à 21:13
30 juil. 2020 à 21:13
Termine avec un scan avec Malwarebytes et ce sera bon.
Csrss
>
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
30 juil. 2020 à 21:19
30 juil. 2020 à 21:19
Merci beaucoup, tu as résolu mon problème, je te remercie infiniment
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
>
Csrss
30 juil. 2020 à 21:19
30 juil. 2020 à 21:19
De rien.
Bonne soirée.
Bonne soirée.