Csrss.exe; winlogon.exe et autres problèmes
ghastoun
Messages postés
3
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
dernièrement, j'ai transferé certaines données sur mon ordinateur par clé USB, mon ordinateur a bugé lors du lancement d'un programme, et malgré le fait que j'aie ESET Nod 32, un virus m'a bien infecté.
apres avoir reboot mon pc, un message d'erreur m'est apparu pour me dire d'arréter le processus explorer et l'afficheur de fenetres(me rappelle plus du nom que ça m'avait sorti :s ) car ça disait que je n'avais plus de mémoire sur C (j'en avai encore 3GO). j'ai mis annuler et lancé NOD32 et je trouve qu'il a été desactivé; j'ai pourtant toutes ses autres fonctionnalités étaient toujours activées. je lance le gestionnaire de taches pour voir les processus lancés et je trouve que les deux processus csrss.exe et winlogon.exe; j'essaie de les arréter mais ça ne marche pas. je redémarre mon pc en faisant une vérification de C:\. apres le redémarrage NOD32 commence à remarcher mais pourtant il ne trouve aucun virus sur mon pc ( 4 mins pour le premier scan, 2 pour le 2eme et puis 2h50 pour le 3eme :D ). mon pc est nettement plus lent que la normale en ce moment, quand je copie mnt sur C:\ avec teracopy ça ne marche plus du tout, il faut obligatoirement que j'autorise le copiage quand je désactive teracopy (sauf sur le bureau) et pour extraire un fichier .rar ça ne marche pas du tout (message d'erreur : accès refusé)... je n'ai plus mes droits d'administrateur sur le pc en quelque sorte.
un ami assez connaisseur en la matière de pcs et virus m'a dit que la seule solution est de le formater. j'aimerai savoir s'il y a moyen de ne pas avoir à formater, et si ce n'est pas le cas est ce que le fait de sauvegarder mes données sur un disque dur externe pour les remettre apres sur mon pc ne risque pas d'être réinfecté. y'aurait-il aussi moyen de desinfecter mes données aussi où je risque de devoir balancer le tout? encore merci pour vos réponses et desolé du dérangement!!
dernièrement, j'ai transferé certaines données sur mon ordinateur par clé USB, mon ordinateur a bugé lors du lancement d'un programme, et malgré le fait que j'aie ESET Nod 32, un virus m'a bien infecté.
apres avoir reboot mon pc, un message d'erreur m'est apparu pour me dire d'arréter le processus explorer et l'afficheur de fenetres(me rappelle plus du nom que ça m'avait sorti :s ) car ça disait que je n'avais plus de mémoire sur C (j'en avai encore 3GO). j'ai mis annuler et lancé NOD32 et je trouve qu'il a été desactivé; j'ai pourtant toutes ses autres fonctionnalités étaient toujours activées. je lance le gestionnaire de taches pour voir les processus lancés et je trouve que les deux processus csrss.exe et winlogon.exe; j'essaie de les arréter mais ça ne marche pas. je redémarre mon pc en faisant une vérification de C:\. apres le redémarrage NOD32 commence à remarcher mais pourtant il ne trouve aucun virus sur mon pc ( 4 mins pour le premier scan, 2 pour le 2eme et puis 2h50 pour le 3eme :D ). mon pc est nettement plus lent que la normale en ce moment, quand je copie mnt sur C:\ avec teracopy ça ne marche plus du tout, il faut obligatoirement que j'autorise le copiage quand je désactive teracopy (sauf sur le bureau) et pour extraire un fichier .rar ça ne marche pas du tout (message d'erreur : accès refusé)... je n'ai plus mes droits d'administrateur sur le pc en quelque sorte.
un ami assez connaisseur en la matière de pcs et virus m'a dit que la seule solution est de le formater. j'aimerai savoir s'il y a moyen de ne pas avoir à formater, et si ce n'est pas le cas est ce que le fait de sauvegarder mes données sur un disque dur externe pour les remettre apres sur mon pc ne risque pas d'être réinfecté. y'aurait-il aussi moyen de desinfecter mes données aussi où je risque de devoir balancer le tout? encore merci pour vos réponses et desolé du dérangement!!
A voir également:
- Csrss.exe; winlogon.exe et autres problèmes
- Problème winlogon.exe - atiedxx.exe - csrss.exe - Forum Virus
- Infecté par csrss.exe, atieclxx.exe et winlogon.exe ? - Forum Virus
- Csrss.exe atieclxx.exe winlogon.exe virus? - Forum Virus
- Virus? : nvvsvc.exe, nvxdsync.exe, winlogon.exe, csrss.exe ✓ - Forum Virus
- Retirer csrss.exe trojan ✓ - Forum Virus
2 réponses
Salut,
===================POUR LES UTILISATEURS DE VISTA=========================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
=><><Désactiver la restauration système sous vista
==>NOTE:
=><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot=>mode avancé=> outils => résident
Décocher la case résident "tea timer"
Refermer Spybot.
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
===================POUR LES UTILISATEURS DE VISTA=========================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
=><><Désactiver la restauration système sous vista
==>NOTE:
=><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot=>mode avancé=> outils => résident
Décocher la case résident "tea timer"
Refermer Spybot.
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Bonjour,
les 2 fichiers que tu cites peuvent être associés à des infections différentes (donc traitements différents).
Pour faciliter le travail de Goldorak59, fais ça (tu remarqueras que RSIT inclut le rapport de Hijackthis, il te suffit de donner le rapport de RSIT pour donner aussi le rapport de Hijackthis demandé par Goldorak59) :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
les 2 fichiers que tu cites peuvent être associés à des infections différentes (donc traitements différents).
Pour faciliter le travail de Goldorak59, fais ça (tu remarqueras que RSIT inclut le rapport de Hijackthis, il te suffit de donner le rapport de RSIT pour donner aussi le rapport de Hijackthis demandé par Goldorak59) :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
