A voir également:
- Pc rame - rien a antivirus/ pa de soluc forum
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
5 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 mars 2008 à 18:15
18 mars 2008 à 18:15
Salut
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Si cela ne fonctionne pas
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Si cela ne fonctionne pas
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 mars 2008 à 08:30
19 mars 2008 à 08:30
Re
C:\Documents and Settings\pollux\Desktop\ComboFix.exe
Tu ne l'as pas mis SUR le bureau
Platform: Windows XP SP1 (WinNT 5.01.2600) ► pas à jour, faudrait psser au SP2
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) ► pas à jour, faudrait passer à IE7
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
C:\Documents and Settings\pollux\Desktop\ComboFix.exe
Tu ne l'as pas mis SUR le bureau
Platform: Windows XP SP1 (WinNT 5.01.2600) ► pas à jour, faudrait psser au SP2
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) ► pas à jour, faudrait passer à IE7
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonjour Marie, j'ai essaye de suivre tes informations :
- je n'ai pas pu update xp a cause d'un probleme avec systeme 32.
-rapport vundofix.exe
VundoFix V7.0.3
Scan started at 12:46:14 PM 3/14/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
Scan started at 12:50:51 PM 3/20/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
- rapport virtumundogone
[03/20/2008, 13:26:14] - VirtumundoBeGone v1.5 ( "C:\VirtumundoBeGone.exe" )
[03/20/2008, 13:26:21] - Detected System Information:
[03/20/2008, 13:26:23] - Windows Version: 5.1.2600, Service Pack 1
[03/20/2008, 13:26:23] - Current Username: pollux (Admin)
[03/20/2008, 13:26:24] - Windows is in NORMAL mode.
[03/20/2008, 13:26:24] - Searching for Browser Helper Objects:
[03/20/2008, 13:26:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/20/2008, 13:26:24] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/20/2008, 13:26:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 13:26:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/20/2008, 13:26:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/20/2008, 13:26:25] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/20/2008, 13:26:26] - Finished Searching Browser Helper Objects
[03/20/2008, 13:26:26] - Finishing up...
[03/20/2008, 13:26:26] - Nothing found! Exiting...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:38:36 PM, on 3/20/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
- je n'ai pas pu update xp a cause d'un probleme avec systeme 32.
-rapport vundofix.exe
VundoFix V7.0.3
Scan started at 12:46:14 PM 3/14/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
Scan started at 12:50:51 PM 3/20/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
- rapport virtumundogone
[03/20/2008, 13:26:14] - VirtumundoBeGone v1.5 ( "C:\VirtumundoBeGone.exe" )
[03/20/2008, 13:26:21] - Detected System Information:
[03/20/2008, 13:26:23] - Windows Version: 5.1.2600, Service Pack 1
[03/20/2008, 13:26:23] - Current Username: pollux (Admin)
[03/20/2008, 13:26:24] - Windows is in NORMAL mode.
[03/20/2008, 13:26:24] - Searching for Browser Helper Objects:
[03/20/2008, 13:26:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/20/2008, 13:26:24] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/20/2008, 13:26:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 13:26:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/20/2008, 13:26:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/20/2008, 13:26:25] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/20/2008, 13:26:26] - Finished Searching Browser Helper Objects
[03/20/2008, 13:26:26] - Finishing up...
[03/20/2008, 13:26:26] - Nothing found! Exiting...
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:38:36 PM, on 3/20/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
Cookie-of-blood
Messages postés
49
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 avril 2008
68
16 mars 2008 à 18:40
16 mars 2008 à 18:40
Bonjour !
Je ne pourrais pas lire ton analyse (trop compliqué pour moi !) mais essaye de faire un nettoyage de disque => démarrer / tous les programmes / accessoires / outils système / nettoyage de disque
En ésperant t'avoir aidé :)
Je ne pourrais pas lire ton analyse (trop compliqué pour moi !) mais essaye de faire un nettoyage de disque => démarrer / tous les programmes / accessoires / outils système / nettoyage de disque
En ésperant t'avoir aidé :)
Bonjour,
Je te remercie de ta reponse mais nettoyer mon ordinateur n'a rien change.
Etant donne que le probleme est apparu d'un coup, je suppose que c'est une salete de virus.
D'apres mon log hijack, je pense que la ligne : C:\windows/csrrs.exe (file missing) est plus que louche. Le probleme, c'est que je ne peux pas supprimer ce programme car il est declenche d'un autre endroit. J'ai realise un autre log en safe mode et ce processus est toujours present, donc je suppose que ce programme doit s'ouvrir avec explorer.
Mais, ce n'est que supposition et cela ne me dit pas quoi faire.
Mais, en tout cas, merci de ton aide.
Je te remercie de ta reponse mais nettoyer mon ordinateur n'a rien change.
Etant donne que le probleme est apparu d'un coup, je suppose que c'est une salete de virus.
D'apres mon log hijack, je pense que la ligne : C:\windows/csrrs.exe (file missing) est plus que louche. Le probleme, c'est que je ne peux pas supprimer ce programme car il est declenche d'un autre endroit. J'ai realise un autre log en safe mode et ce processus est toujours present, donc je suppose que ce programme doit s'ouvrir avec explorer.
Mais, ce n'est que supposition et cela ne me dit pas quoi faire.
Mais, en tout cas, merci de ton aide.
Cookie-of-blood
Messages postés
49
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 avril 2008
68
17 mars 2008 à 18:30
17 mars 2008 à 18:30
Tiens, regarde ce que j'ai trouvé :
"Windows errors related to csrrs.exe ?
csrrs.exe is a process which is registered as W32.Gaobot.AO Worm. This Trojan allows attackers to access your computer, stealing passwords and personal data, and spreads via network shares with weak passwords as well the Windows Dcom-RPC Vulnerability:
The DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026: https://docs.microsoft.com/en-us/?url=/technet/security/bulletin/MS03-026.asp ), using TCP ports 135 and 445.
This process is a security risk and should be removed from your system. Please see additional details regarding this process. "
Source : http://www.liutilities.com/products/wintaskspro/processlibrary/csrrs/
D'après ce site, c'est un cheval de Troie qui te vole des mots de passe et des données personnelles...
Ca t'aide pas plus pour le supprimer mais ça t'apprend ce que c'est :s
"Windows errors related to csrrs.exe ?
csrrs.exe is a process which is registered as W32.Gaobot.AO Worm. This Trojan allows attackers to access your computer, stealing passwords and personal data, and spreads via network shares with weak passwords as well the Windows Dcom-RPC Vulnerability:
The DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026: https://docs.microsoft.com/en-us/?url=/technet/security/bulletin/MS03-026.asp ), using TCP ports 135 and 445.
This process is a security risk and should be removed from your system. Please see additional details regarding this process. "
Source : http://www.liutilities.com/products/wintaskspro/processlibrary/csrrs/
D'après ce site, c'est un cheval de Troie qui te vole des mots de passe et des données personnelles...
Ca t'aide pas plus pour le supprimer mais ça t'apprend ce que c'est :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Sauf avis contraire de Marie.
Tu peux essayer zebrestore , clique sur fonction mise à jour windows update, réparer, et rien d' autre,
ensuite tu peux supprimer le logiciel.
http://telechargement.zebulon.fr/zeb-restore.html
Sauf avis contraire de Marie.
Tu peux essayer zebrestore , clique sur fonction mise à jour windows update, réparer, et rien d' autre,
ensuite tu peux supprimer le logiciel.
http://telechargement.zebulon.fr/zeb-restore.html
Bonjour Jo,
J'ai bien suivi tes maniupulations : reparation de la mise a jour, mais meme apres quelques jours d'attente, rien n'a change.
Mon pc rame toujours autant, je ne peux meme pas regarder un film, cela demande trop de force...
Est-ce que tu aurais une autre idee par hasard ?
Merci d'avance,
David
J'ai bien suivi tes maniupulations : reparation de la mise a jour, mais meme apres quelques jours d'attente, rien n'a change.
Mon pc rame toujours autant, je ne peux meme pas regarder un film, cela demande trop de force...
Est-ce que tu aurais une autre idee par hasard ?
Merci d'avance,
David
18 mars 2008 à 20:55
Voici le rapport issu de combofix :
ComboFix 08-03-17.1 - pollux 2008-03-18 11:23:14.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1033.18.266 [GMT -8:00]
Running from: C:\Documents and Settings\pollux\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-02-18 to 2008-03-18 )))))))))))))))))))))))))))))))
.
2008-03-17 22:10 . 2008-03-17 22:10 <DIR> d-------- C:\WINDOWS\report
2008-03-17 22:10 . 2008-03-17 14:10 35,762,749 --a------ C:\WINDOWS\LPT$VPN.167
2008-03-17 14:10 . 2008-03-17 14:10 <DIR> d-------- C:\WINDOWS\AU_Backup
2008-03-17 14:10 . 2008-03-17 14:10 1,932,469 --a------ C:\WINDOWS\tsc.ptn
2008-03-17 14:10 . 2008-03-17 14:10 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-17 14:10 . 2008-03-17 14:10 267,845 --a------ C:\WINDOWS\tsc.exe
2008-03-17 14:10 . 2008-03-17 14:10 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-17 14:10 . 2008-03-17 14:10 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-17 14:10 . 2008-03-18 10:42 823 --a------ C:\WINDOWS\tsc.ini
2008-03-17 14:08 . 2008-03-17 14:10 35,762,749 --a------ C:\WINDOWS\VPTNFILE.167
2008-03-17 11:56 . 2008-03-17 14:10 <DIR> d-------- C:\WINDOWS\AU_Temp
2008-03-17 11:56 . 2008-03-17 11:56 <DIR> d-------- C:\WINDOWS\AU_Log
2008-03-17 11:56 . 2008-03-17 11:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-17 11:55 . 2008-03-17 11:55 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-17 11:55 . 2008-03-17 11:55 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-17 11:55 . 2008-03-17 11:55 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-14 13:44 . 2008-03-14 13:44 10,752 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-03-14 12:46 . 2008-03-14 12:46 <DIR> d-------- C:\VundoFix Backups
2008-03-08 13:55 . 2006-08-27 13:10 103,424 --a------ C:\grep.exe
2008-03-08 13:55 . 2001-11-10 23:00 68,096 --a------ C:\diff.exe
2008-03-08 13:55 . 2006-12-02 14:25 853 --a------ C:\reboot.cmd
2008-03-02 13:19 . 2008-03-02 13:21 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-18 18:49 --------- d-----w C:\Documents and Settings\pollux\Application Data\SiteAdvisor
2008-03-14 22:25 815,360 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-08 19:14 --------- d-----w C:\Program Files\eMule
2008-03-08 19:01 --------- d-----w C:\Documents and Settings\pollux\Application Data\Azureus
2008-03-08 08:35 --------- d-----w C:\Program Files\Azureus
2008-03-02 16:34 --------- d-----w C:\Program Files\EA SPORTS
2008-02-22 19:14 --------- d-----w C:\Program Files\Audio Purple 42
2008-02-17 23:06 --------- d-----w C:\Program Files\Trend Micro
2008-02-17 22:49 --------- d-----w C:\Program Files\DivX
2008-02-17 22:46 --------- d-----w C:\Program Files\Save
2008-02-17 22:42 --------- d-----w C:\Program Files\Easy AVI Converter
2008-02-17 22:41 --------- d-----w C:\Program Files\AVIcodec
2008-02-17 22:33 --------- d-----w C:\Program Files\MUSK Codec Pack v5
2008-02-17 22:32 --------- d-----w C:\Program Files\NimoCodec Pack
2008-02-17 22:06 --------- d-----w C:\Program Files\Archos MP4SP
2008-02-17 03:46 85,504 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-15 07:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-15 07:21 --------- d-----w C:\Program Files\Ubisoft
2008-02-13 22:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-13 22:10 --------- d-----w C:\Program Files\Joost
2008-02-13 22:10 --------- d-----w C:\Documents and Settings\pollux\Application Data\Joost
2008-02-13 22:02 --------- d-----w C:\Program Files\Java
2008-02-12 23:14 --------- d--h--w C:\Program Files\Zero G Registry
2008-02-12 21:10 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-12 20:10 --------- d-----w C:\Program Files\Championship Manager 5
2008-02-08 18:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-03 00:47 --------- d-----w C:\Documents and Settings\pollux\Application Data\DivX
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2005-12-28 01:24 79,379 ----a-w C:\Program Files\SmitfraudFix.zip
2004-12-30 18:58 20,996,235 ----a-w C:\Program Files\muskcodec.v5.exe
2004-12-30 18:41 7,123,600 ----a-w C:\Program Files\Nimo50Build8.exe
2001-11-17 03:52 6,301,880 ----a-w C:\Program Files\ezcddax461.exe
2007-12-31 19:02 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2007-05-26 19:53 0 --sha-w C:\WINDOWS\system32\.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-14_14.07.08.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-12 11:26:02 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-03-12 11:26:02 267,845 ----a-w C:\WINDOWS\AU_Temp\1\27\tsc.exe
+ 2005-11-10 04:05:12 86,094 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2007-06-13 02:49:28 1,163,344 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 18:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2002-10-15 22:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 2001-12-14 21:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 2005-11-03 02:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
- 2008-03-14 21:41:29 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2008-03-18 19:22:20 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-07-17 17:38 159744]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2003-10-31 15:01 1019904]
"TPSMain"="TPSMain.exe" [2003-11-19 21:15 278528 C:\WINDOWS\system32\TPSMain.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 05:00 79224]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 23:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 23:07 114688]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 16:57 81408]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Photo Loader supervisory.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe [2005-03-15 01:49:33 217088]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-05-26 17:16:11 155648]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"firewalldisableoverride"=dword:00000001
R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\System32\drivers\BsStor.sys [2002-06-06 01:07]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-03-16 08:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-03-16 08:56]
R3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\System32\DRIVERS\tsdhd.sys [2003-05-14 17:38]
S2 CSRSS;Client/Server Runtime Server Subsystem;"C:\WINDOWS\csrss.exe" []
S2 gearsec;gearsec;C:\WINDOWS\System32\gearsec.exe [2003-01-27 17:40]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 05:23]
S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\pollux\LOCALS~1\Temp\gUSBSTOi.sys []
S3 netModUSBService;Service for netMod USB CAPI Driver;C:\WINDOWS\System32\drivers\nMUSB.sys [2003-04-07 04:25]
S3 pciSd;pciSd;C:\WINDOWS\System32\DRIVERS\tossdpci.sys [2003-02-12 09:03]
S3 ScratchAmp;ScratchAmp Driver (ScratchAmp.sys);C:\WINDOWS\System32\Drivers\ScratchAmp.sys [2003-01-31 14:41]
S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS\System32\Drivers\TTCinergyT2.sys [2004-09-29 03:24]
S4 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service []
S4 winsvcmon;Windows Service Monitor;C:\WINDOWS\System32\winsvcmon.exe []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 11:35:14
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Steganos Internet Anonym Pro 6\sselsp.dll
.
Completion time: 2008-03-18 11:40:55
ComboFix2.txt 2008-03-14 22:11:07