CSRSS , INJECTOR,Malwares
Sidou
-
bazfile Messages postés 60858 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60858 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour ou bonsoir
J'ai découvert sur on ordinateur des .Exe que je suspect d'être des malwares ils sont dans un fichier nomme csrss que j'ai trouve en fouillant mes fichiers( c.\users appdata local temp) voici la liste des programme que jai vu :
-injector ( un fichier contenant un programme nomme injector)
-detectav
-enumusers0904
-getfp
-killprocess2005
-mg20201223-1
-mg20201223
-nupload05053
-removesmbdeps0903
-smbscanlocal0902
-ww31
J'ai telecharger un programme crack et après l'installation j'ai eu des application que je ne voulais pas je me rappel plus de leurs non mais je les ai désinstaller le plus rapidement possible
J'ai eu bcp de message de Windows defender m'avertissant des fichier ou des programmes suivant(je ne me rappel pas bien de leur nom) :
torjan , tesla agent et d'autre malwares
je sais pas quoi faire ni comment faire j'ai installe SpyHunter mais c'est payant le logiciel a découvert dans l'intervalle de 70 a 90 malwares qui était tous vers 80% d'agressivité et d'autres 90% et quelque un 100% je sais pas quoi faire si quelqu'un peut Maider je serais reconnaissant
Merci d'avance
Configuration: Windows / Opera 78.0.4093.186
J'ai découvert sur on ordinateur des .Exe que je suspect d'être des malwares ils sont dans un fichier nomme csrss que j'ai trouve en fouillant mes fichiers( c.\users appdata local temp) voici la liste des programme que jai vu :
-injector ( un fichier contenant un programme nomme injector)
-detectav
-enumusers0904
-getfp
-killprocess2005
-mg20201223-1
-mg20201223
-nupload05053
-removesmbdeps0903
-smbscanlocal0902
-ww31
J'ai telecharger un programme crack et après l'installation j'ai eu des application que je ne voulais pas je me rappel plus de leurs non mais je les ai désinstaller le plus rapidement possible
J'ai eu bcp de message de Windows defender m'avertissant des fichier ou des programmes suivant(je ne me rappel pas bien de leur nom) :
torjan , tesla agent et d'autre malwares
je sais pas quoi faire ni comment faire j'ai installe SpyHunter mais c'est payant le logiciel a découvert dans l'intervalle de 70 a 90 malwares qui était tous vers 80% d'agressivité et d'autres 90% et quelque un 100% je sais pas quoi faire si quelqu'un peut Maider je serais reconnaissant
Merci d'avance
A voir également:
- Kerncorelib64.sys
- Supprimer les malwares - Guide
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Csrss - Forum Virus
- Csrss trojan - Forum Virus
- Csrss.exe infecté ? : processus d'exécuTTion client-serveur ✓ - Forum Virus
4 réponses
Bonjour,
Vire moi cette bouse, Spyhunter est une infection c'est un malware, Spyhunter dit tout et surtout n'importe quoi pour te faire acheter sa version payante voir https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
j'ai installe SpyHunter
Vire moi cette bouse, Spyhunter est une infection c'est un malware, Spyhunter dit tout et surtout n'importe quoi pour te faire acheter sa version payante voir https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
bonjour, j'ai le même problème et j'ai suivi les étapes voici les liens pour ma part :
- https://www.cjoint.com/c/KIttABvJbHH (first)
- https://www.cjoint.com/c/KIttCK5ZJ6H (Addition)
- https://www.cjoint.com/c/KIttABvJbHH (first)
- https://www.cjoint.com/c/KIttCK5ZJ6H (Addition)
Bonjour,
Ton pc est infecté par MosaicLoader plus d'information sur cette page.
Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne.
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
.
Ton pc est infecté par MosaicLoader plus d'information sur cette page.
Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1150493996-3289853038-354078421-1001\...\Run: [DelicateSnow] => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {25D68F31-50A6-4F7F-9A8B-614D4F446014} - System32\Tasks\services64 => C:\Users\axelo\AppData\Roaming\services64.exe
Task: {524925EC-9E67-45A9-960F-14FE1B01C243} - System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => C:\Users\axelo\AppData\Roaming\bcvaebv.exe
Task: {9F3097D7-3465-4AA3-8E1C-C72A9383A260} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-09-17]
S2 AppServiceb; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-17] (Accès refusé) [Fichier non signé]
C:\Users\axelo\AppData\Roaming\services64.exe
C:\Windows\rss\csrss.exe
C:\Users\axelo\AppData\Roaming\bcvaebv.exe
C:\Windows\system32\YSQTKN07MJ.tmp
C:\Windows\windefender.exe
C:\Users\axelo\AppData\Local\Temp\csrss
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
6- Pour terminer il va falloir nettoyer Windows Defender clique sur le bouclier en bas à droite de l'écran :
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
.
Merci beaucoup de ta réponse rapide voici mon lien pour le fixlog https://www.cjoint.com/c/KIuoc7GvPbH
Si tu as réinitialisé ton pc le problème n'est plus infectieux pose ta question ici:
https://forums.commentcamarche.net/forum/materiel-informatique-2/new
https://forums.commentcamarche.net/forum/materiel-informatique-2/new
