CSRSS , INJECTOR,Malwares
Fermé
Sidou
-
12 sept. 2021 à 09:21
bazfile Messages postés 56474 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 novembre 2024 - 19 déc. 2021 à 12:13
bazfile Messages postés 56474 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 novembre 2024 - 19 déc. 2021 à 12:13
A voir également:
- Csrss trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
4 réponses
bazfile
Messages postés
56474
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2024
19 295
Modifié le 12 sept. 2021 à 10:46
Modifié le 12 sept. 2021 à 10:46
Bonjour,
Vire moi cette bouse, Spyhunter est une infection c'est un malware, Spyhunter dit tout et surtout n'importe quoi pour te faire acheter sa version payante voir https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
j'ai installe SpyHunter
Vire moi cette bouse, Spyhunter est une infection c'est un malware, Spyhunter dit tout et surtout n'importe quoi pour te faire acheter sa version payante voir https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
bonjour, j'ai le même problème et j'ai suivi les étapes voici les liens pour ma part :
- https://www.cjoint.com/c/KIttABvJbHH (first)
- https://www.cjoint.com/c/KIttCK5ZJ6H (Addition)
- https://www.cjoint.com/c/KIttABvJbHH (first)
- https://www.cjoint.com/c/KIttCK5ZJ6H (Addition)
bazfile
Messages postés
56474
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2024
19 295
Modifié le 20 sept. 2021 à 12:01
Modifié le 20 sept. 2021 à 12:01
Bonjour,
Ton pc est infecté par MosaicLoader plus d'information sur cette page.
Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne.
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
.
Ton pc est infecté par MosaicLoader plus d'information sur cette page.
Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1150493996-3289853038-354078421-1001\...\Run: [DelicateSnow] => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {25D68F31-50A6-4F7F-9A8B-614D4F446014} - System32\Tasks\services64 => C:\Users\axelo\AppData\Roaming\services64.exe
Task: {524925EC-9E67-45A9-960F-14FE1B01C243} - System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => C:\Users\axelo\AppData\Roaming\bcvaebv.exe
Task: {9F3097D7-3465-4AA3-8E1C-C72A9383A260} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-09-17]
S2 AppServiceb; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-17] (Accès refusé) [Fichier non signé]
C:\Users\axelo\AppData\Roaming\services64.exe
C:\Windows\rss\csrss.exe
C:\Users\axelo\AppData\Roaming\bcvaebv.exe
C:\Windows\system32\YSQTKN07MJ.tmp
C:\Windows\windefender.exe
C:\Users\axelo\AppData\Local\Temp\csrss
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
6- Pour terminer il va falloir nettoyer Windows Defender clique sur le bouclier en bas à droite de l'écran :
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
.
Merci beaucoup de ta réponse rapide voici mon lien pour le fixlog https://www.cjoint.com/c/KIuoc7GvPbH
bazfile
Messages postés
56474
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2024
19 295
20 sept. 2021 à 16:29
20 sept. 2021 à 16:29
Tout et OK, ton pc va-t-il mieux ?
Sidou
>
bazfile
Messages postés
56474
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2024
19 déc. 2021 à 12:05
19 déc. 2021 à 12:05
oui merci, pour être honnête j'ai rien fait j'ai juste supprimé quelques programmes et quelques fichiers puis plus tard j'ai réinitialiser mon pc , la je suis face à un autre problème mon pc ne démarre plus aucun voyant j'ai tout essayé (enleve la batterie ect..)
bazfile
Messages postés
56474
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2024
19 295
>
Sidou
Modifié le 19 déc. 2021 à 12:17
Modifié le 19 déc. 2021 à 12:17
Si tu as réinitialisé ton pc le problème n'est plus infectieux pose ta question ici:
https://forums.commentcamarche.net/forum/materiel-informatique-2/new
https://forums.commentcamarche.net/forum/materiel-informatique-2/new
