Crss.exe
Résolu/Fermé
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
-
24 juil. 2007 à 20:27
bejisofiene Messages postés 3 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 14 avril 2009 - 11 nov. 2008 à 15:15
bejisofiene Messages postés 3 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 14 avril 2009 - 11 nov. 2008 à 15:15
12 réponses
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
24 juil. 2007 à 20:33
24 juil. 2007 à 20:33
Salut femo
Malheureusement, ce n'est pas un processus sain,
Pour nettoyer on va faire tout çà :
** Supprime tous tes fichiers Internet temporaires ( )
** Scanne tes disques en mode sans echec avec un antivirus installé sur ton PC ( pour le scanne je te conseil : BitDefender Free Edition 7.2 ( il ne protege pas en temps reel, mais il scanne tres tres bien et tu peut l'associer a Avast, il n'y a pas de probleme de compatibiliter.), oublie pas, les scannes se font en mode sans echec
==> pour BitDefender : https://www.bitdefender.fr/
apres le scanne redemarre en mode normal
** Utilise CWShredder ==> contre les CoolWebSearch
http:// www.trendmicro.com/cwshredder
** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
http:// www.lavasoft.com
** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
https://www.safer-networking.org/download/
** Utilise RogueRemover ==>Contre les faux antivirus
http://www.malwarebytes.org/downloads.php
Ensuite
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
====================================
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports, hijackthis et AVG Anti-Spyware
@+
Malheureusement, ce n'est pas un processus sain,
Pour nettoyer on va faire tout çà :
** Supprime tous tes fichiers Internet temporaires ( )
** Scanne tes disques en mode sans echec avec un antivirus installé sur ton PC ( pour le scanne je te conseil : BitDefender Free Edition 7.2 ( il ne protege pas en temps reel, mais il scanne tres tres bien et tu peut l'associer a Avast, il n'y a pas de probleme de compatibiliter.), oublie pas, les scannes se font en mode sans echec
==> pour BitDefender : https://www.bitdefender.fr/
apres le scanne redemarre en mode normal
** Utilise CWShredder ==> contre les CoolWebSearch
http:// www.trendmicro.com/cwshredder
** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
http:// www.lavasoft.com
** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
https://www.safer-networking.org/download/
** Utilise RogueRemover ==>Contre les faux antivirus
http://www.malwarebytes.org/downloads.php
Ensuite
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
====================================
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports, hijackthis et AVG Anti-Spyware
@+
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
24 juil. 2007 à 20:31
24 juil. 2007 à 20:31
bonjour et bienvenue sur le forum comment ca marche
Pour moi:
crss.exe n est pas un virus
Pour moi:
crss.exe n est pas un virus
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
24 juil. 2007 à 20:49
24 juil. 2007 à 20:49
Salut Poussin,
C'est bien joli tout çà! Mais je ne sais même pas démarrer mon ordi en mode sans échec!
Je vais consulter l'aide de Windows et "à Dieu vat!"
Merci pour ce plantureux mode opératoire!
En quoi ce processu est-il malsain?
A plus tard, je m'applique.
C'est bien joli tout çà! Mais je ne sais même pas démarrer mon ordi en mode sans échec!
Je vais consulter l'aide de Windows et "à Dieu vat!"
Merci pour ce plantureux mode opératoire!
En quoi ce processu est-il malsain?
A plus tard, je m'applique.
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
24 juil. 2007 à 20:56
24 juil. 2007 à 20:56
Re,
Voila la marche a suivre:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
Voila la marche a suivre:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
26 juil. 2007 à 12:36
26 juil. 2007 à 12:36
Je me suis appiqué et j'ai tout fait.
sinon que je n'ai pas utilisé Bitdefender mais AvastAntiVirus que j'ai déjà sur mon PC.
Note que rien n'a été détecté, mis à par quelque Cookies.
Le processus CSRSS.exe (le processus crss.exe a étrangement été très vite remplacé!)
est toujours présent (dans Task Manager). Mais n'est-ce pas finalement le processus système
officiel?
Le rédémarrage de mon PC est beaucoup plus lent : j'ai maintenant plusieurs anti-spyware et anti-virus.
Lesquels me conseilles-tu de conserver?
Voici, comme demandé, les rapports de AVG Anti-Spyware et Hijackthis.
- Je n'ai pas retrouvé le rapport d'AVG, mais il n'y avait rien à part quelque Cookies
-
Logfile of HijackThis v1.99.1
Scan saved at 11:40:54, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hijackthis-FR\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Merci d'avance pour tes conseils.
Femo
sinon que je n'ai pas utilisé Bitdefender mais AvastAntiVirus que j'ai déjà sur mon PC.
Note que rien n'a été détecté, mis à par quelque Cookies.
Le processus CSRSS.exe (le processus crss.exe a étrangement été très vite remplacé!)
est toujours présent (dans Task Manager). Mais n'est-ce pas finalement le processus système
officiel?
Le rédémarrage de mon PC est beaucoup plus lent : j'ai maintenant plusieurs anti-spyware et anti-virus.
Lesquels me conseilles-tu de conserver?
Voici, comme demandé, les rapports de AVG Anti-Spyware et Hijackthis.
- Je n'ai pas retrouvé le rapport d'AVG, mais il n'y avait rien à part quelque Cookies
-
Logfile of HijackThis v1.99.1
Scan saved at 11:40:54, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hijackthis-FR\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Merci d'avance pour tes conseils.
Femo
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
26 juil. 2007 à 15:25
26 juil. 2007 à 15:25
Salut,
J'ai regarder ton Log Hijackthis, est apparament ton system et propre, mais ont va faire quelque petites choses pour en etre sur, on commence :
Sur HijackThis, refais un scan et coches les lignes suivantes :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
---> puis clic sur le bouton "Fixer Objet"
Referme HijackThis
Ensuite,
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
et puis,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports :
navilog1
gras>Smitfraudfix </gras>
@+
J'ai regarder ton Log Hijackthis, est apparament ton system et propre, mais ont va faire quelque petites choses pour en etre sur, on commence :
Sur HijackThis, refais un scan et coches les lignes suivantes :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
---> puis clic sur le bouton "Fixer Objet"
Referme HijackThis
Ensuite,
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
et puis,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports :
navilog1
gras>Smitfraudfix </gras>
@+
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
26 juil. 2007 à 20:11
26 juil. 2007 à 20:11
Poussin 59,
Voici le message que je reçois:
Les termes de recherche spécifiés - http://siri.urz.free.fr/Fix/SmitfraudFix.exe – ne correspondent à aucun document.
Est-il possible d'avoir un petite description de l'objet des progammes que tu me demandes de
télécharger, installer puis exécuter?
Merci,
Femo
P.S. Je viens de trouver à l'adresse suivante:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Voici le message que je reçois:
Les termes de recherche spécifiés - http://siri.urz.free.fr/Fix/SmitfraudFix.exe – ne correspondent à aucun document.
Est-il possible d'avoir un petite description de l'objet des progammes que tu me demandes de
télécharger, installer puis exécuter?
Merci,
Femo
P.S. Je viens de trouver à l'adresse suivante:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
26 juil. 2007 à 20:41
26 juil. 2007 à 20:41
Poussin59,
Voici le reste!
fixnavi.txt
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 19:58:35,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Fernand\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 19:58:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/26/07 at 19:59:06 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 26/07/2007 à 19:59:44,10 ***
SmitFraudFix v2.207
Scan done at 20:27:45,75, 26/07/2007
Run from C:\Documents and Settings\Fernand\My
Documents\Telechargements\antispyware\Siri\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Fernand\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FERNAND\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Compatable Fast Ethernet Adapter - Packet Scheduler
Miniport
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20E11F78-6EE9-4025-9E20-6B14329139
94}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20E11F78-6EE9-4025-9E20-6B14329139
94}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Bonne leture!
Voici le reste!
fixnavi.txt
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 19:58:35,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Fernand\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 19:58:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/26/07 at 19:59:06 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 26/07/2007 à 19:59:44,10 ***
SmitFraudFix v2.207
Scan done at 20:27:45,75, 26/07/2007
Run from C:\Documents and Settings\Fernand\My
Documents\Telechargements\antispyware\Siri\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wltray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Fernand\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FERNAND\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Compatable Fast Ethernet Adapter - Packet Scheduler
Miniport
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20E11F78-6EE9-4025-9E20-6B14329139
94}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20E11F78-6EE9-4025-9E20-6B14329139
94}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E1086BBD-EBCE-4969-A618-1C140FE8B2
D7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Bonne leture!
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juil. 2007 à 20:52
24 juil. 2007 à 20:52
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 juil. 2007 à 21:40
29 juil. 2007 à 21:40
Bonsoir tout le monde,
Salut Rudy,
Bonsoir femo,
La présence du processus crss.exe (crss) trahit la présence du ver AgoBot (W32.AGOBOT.GH).
< http://www.liutilities.com/products/wintaskspro/processlibrary/crss/ >
Où as-tu trouvé ce fichier "crss.exe" s'il te plaît ?
Peux-tu lancer une recherche Windows comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > dans la lucarne supérieure, tape crss.exe et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce fichier trouvé.
Merci.
Al.
Salut Rudy,
Bonsoir femo,
La présence du processus crss.exe (crss) trahit la présence du ver AgoBot (W32.AGOBOT.GH).
< http://www.liutilities.com/products/wintaskspro/processlibrary/crss/ >
Où as-tu trouvé ce fichier "crss.exe" s'il te plaît ?
Peux-tu lancer une recherche Windows comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > dans la lucarne supérieure, tape crss.exe et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce fichier trouvé.
Merci.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juil. 2007 à 18:03
30 juil. 2007 à 18:03
Re,
Salut,
CIT. « Finalement, on pourrait dire que cet échange a été un coup d'épée dans l'eau. »
C'est effectivement ça ! En effet, tu ne réponds pas aux questions posées; et même pas à celle posée par celui que tu as choisi comme seul interlocuteur ( en rejetant les autres d'un revers de la main ).
Nous ne savons pas si ton PC est désinfecté, ou si ton souci est résolu.
Ce n'est pas grave.
C'est apparemment normal pour toi.
Bon vent.
Al.
Salut,
CIT. « Finalement, on pourrait dire que cet échange a été un coup d'épée dans l'eau. »
C'est effectivement ça ! En effet, tu ne réponds pas aux questions posées; et même pas à celle posée par celui que tu as choisi comme seul interlocuteur ( en rejetant les autres d'un revers de la main ).
Nous ne savons pas si ton PC est désinfecté, ou si ton souci est résolu.
Ce n'est pas grave.
C'est apparemment normal pour toi.
Bon vent.
Al.
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
30 juil. 2007 à 20:46
30 juil. 2007 à 20:46
Désolé Afideg,
Ne sachant pas où donner de la tête, j'ai préféré continuer avec le premier.
Je ne comprends pas ton expression " en rejetant les autres d'un revers de la main ".
Il est vrai que n'ai pas pensé à ménager la susceptibilité de chacun.
A tort semble-t-il.
Je n'ai pas l'impression d'avoir omis de réponse aux questions de Poussin59.
Pour ce qui est du virus, il est devenu clair qu'il s'agit d'une confusion
entre crss.exe et csrss.exe et que mon ordi n'était pas infecté.
Ou bien par d'autres saletés qui ont été éradiquées par les outils utilisés ...
J'ai probablement mal interprété le résultat de la recherche que j'avais lancée sur Google.
Ceci dit, il est évident que j'ai pu grâce à ce forum, lancer quelques analyses
utiles que je ne connaissais pas (dans le désordre: Ccleaner, Smitfraudfix,
Rogueremover, un deuxième antivirus AVG -que je connaissais- , ...) et utiliser
le firewall ZoneAlarm au lieu de Windows Defender.
Je constate que l'installation de ce pare-feu est l'innovation la plus pertinente
sur mon système.
Tout celà me semble très positif, sinon que mon PC rame au démarrage.
Mais je suis plus "tranquille" !
Je m'en voudrais de causer des aigreurs à tous ces dingues de l'ordi qui ne
demandent qu'à aider les autres en partageant leurs connaissances,
et surtout de les décourager!
A+
Femo
Ne sachant pas où donner de la tête, j'ai préféré continuer avec le premier.
Je ne comprends pas ton expression " en rejetant les autres d'un revers de la main ".
Il est vrai que n'ai pas pensé à ménager la susceptibilité de chacun.
A tort semble-t-il.
Je n'ai pas l'impression d'avoir omis de réponse aux questions de Poussin59.
Pour ce qui est du virus, il est devenu clair qu'il s'agit d'une confusion
entre crss.exe et csrss.exe et que mon ordi n'était pas infecté.
Ou bien par d'autres saletés qui ont été éradiquées par les outils utilisés ...
J'ai probablement mal interprété le résultat de la recherche que j'avais lancée sur Google.
Ceci dit, il est évident que j'ai pu grâce à ce forum, lancer quelques analyses
utiles que je ne connaissais pas (dans le désordre: Ccleaner, Smitfraudfix,
Rogueremover, un deuxième antivirus AVG -que je connaissais- , ...) et utiliser
le firewall ZoneAlarm au lieu de Windows Defender.
Je constate que l'installation de ce pare-feu est l'innovation la plus pertinente
sur mon système.
Tout celà me semble très positif, sinon que mon PC rame au démarrage.
Mais je suis plus "tranquille" !
Je m'en voudrais de causer des aigreurs à tous ces dingues de l'ordi qui ne
demandent qu'à aider les autres en partageant leurs connaissances,
et surtout de les décourager!
A+
Femo
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juil. 2007 à 22:50
30 juil. 2007 à 22:50
Re,
Poussin59 demandais au post #19, (comme moi au post # 20) « Oui c'est troublant, a tu fait la recherche de ce fichier, et l'a tu trouver.. » ou moi « Où as-tu trouvé ce fichier "crss.exe" s'il te plaît ? »
Je répète: " pas de problème pour nous ".
CIT. « sinon que mon PC rame au démarrage »
Ça non plus ne m'étonne pas, en rapport avec tout ce que tu télécharges à tort et à travers.
Mais c'est une bonne chose que d'essayer .
Je m'en voudrais de causer des aigreurs à tous ces dingues (de l'ordi) qui ne demandent qu'à "foutre leur PC à moules".
C'est comme ça que j'ai commencé.
Garde espoir.
Al.
Poussin59 demandais au post #19, (comme moi au post # 20) « Oui c'est troublant, a tu fait la recherche de ce fichier, et l'a tu trouver.. » ou moi « Où as-tu trouvé ce fichier "crss.exe" s'il te plaît ? »
Je répète: " pas de problème pour nous ".
CIT. « sinon que mon PC rame au démarrage »
Ça non plus ne m'étonne pas, en rapport avec tout ce que tu télécharges à tort et à travers.
Mais c'est une bonne chose que d'essayer .
Je m'en voudrais de causer des aigreurs à tous ces dingues (de l'ordi) qui ne demandent qu'à "foutre leur PC à moules".
C'est comme ça que j'ai commencé.
Garde espoir.
Al.
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
30 juil. 2007 à 23:17
30 juil. 2007 à 23:17
Exact Afideg!
J'avais fait la recherche.
Pas trouvé crss.exe.
Trouvé csrss.exe bien à sa place dans C:\windows\system32\
J'ai deux anti-spywares (Spybot et Avg Anti-spyware - Il paraît qu'ils se complètent)
Avast anti-virus et Windows Updates qui se ruent sur les mises-à-jour à
chaque démarrage. Qu'est-ce qui est de trop là-dedans ?
Merci pour tout !!!
Femo
J'avais fait la recherche.
Pas trouvé crss.exe.
Trouvé csrss.exe bien à sa place dans C:\windows\system32\
J'ai deux anti-spywares (Spybot et Avg Anti-spyware - Il paraît qu'ils se complètent)
Avast anti-virus et Windows Updates qui se ruent sur les mises-à-jour à
chaque démarrage. Qu'est-ce qui est de trop là-dedans ?
Merci pour tout !!!
Femo
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juil. 2007 à 23:49
30 juil. 2007 à 23:49
Re,
Je vais essayer de te répondre.
Spybot S&D et AVG Anti Spyware sont compatibles et se complètent / pas de problème
==> SAUF que tu ne dois pas activer la protection en temps réel de AVG Anti Spyware qui ralentit très sérieusement le temps de Démarrage de ta session. Et cela d'autant plus que le Tea Timer de Spybot S&D est activé lui aussi.
(Si je me trompe dans les mots, j'aimerais qu'on puisse me corriger).
==> SAUF que si en plus la protection AVAST se lance aussi , et de surcroît les mises à jour également, cela ne fait pas trop bon ménage dans les starting blocks du PC.
Je vais revenir sur AVAST .
==> Pour Windows Updates, tu ne dois pas paramétrer la mise à jour automatique. Tu ne dois accepter que les mises à jour critiques. < http://img236.imageshack.us/img236/1971/screenshot020tn3.png >
Je reviens à AVAST :
Avast ne te sert pas à grand chose !
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
Antivir détecte beaucoup plus de dropper/malwares qu'Avast! < http://forum.malekal.com/ftopic3528.php >
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 >
( cocher la case « mode expert » , et "delete infected files " ).
Et ce dernier tuto : < http://www.malekal.com/tutorial_antivir.html >
Attention : après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, il faut redémarrer le PC pour terminer l'installation.
Attention : et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ,
Lancer Antivir en Scan complet ( analyse avancée )
(Supprimer tous les fichiers infectés trouvés).
J'espère que tu en tireras profit.
Note: Tu ne penses pas à Firewall comme beaucoup trop !?
Al.
Je vais essayer de te répondre.
Spybot S&D et AVG Anti Spyware sont compatibles et se complètent / pas de problème
==> SAUF que tu ne dois pas activer la protection en temps réel de AVG Anti Spyware qui ralentit très sérieusement le temps de Démarrage de ta session. Et cela d'autant plus que le Tea Timer de Spybot S&D est activé lui aussi.
(Si je me trompe dans les mots, j'aimerais qu'on puisse me corriger).
==> SAUF que si en plus la protection AVAST se lance aussi , et de surcroît les mises à jour également, cela ne fait pas trop bon ménage dans les starting blocks du PC.
Je vais revenir sur AVAST .
==> Pour Windows Updates, tu ne dois pas paramétrer la mise à jour automatique. Tu ne dois accepter que les mises à jour critiques. < http://img236.imageshack.us/img236/1971/screenshot020tn3.png >
Je reviens à AVAST :
Avast ne te sert pas à grand chose !
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
Antivir détecte beaucoup plus de dropper/malwares qu'Avast! < http://forum.malekal.com/ftopic3528.php >
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 >
( cocher la case « mode expert » , et "delete infected files " ).
Et ce dernier tuto : < http://www.malekal.com/tutorial_antivir.html >
Attention : après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, il faut redémarrer le PC pour terminer l'installation.
Attention : et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ,
Lancer Antivir en Scan complet ( analyse avancée )
(Supprimer tous les fichiers infectés trouvés).
J'espère que tu en tireras profit.
Note: Tu ne penses pas à Firewall comme beaucoup trop !?
Al.
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
2 août 2007 à 17:38
2 août 2007 à 17:38
Afideg,
J'ai suivi tes indications et tout semble s'être bien passé.
Tout en restant loin d'être foudroyant, le démarrage de mon PC
est plus rapide!
Peux-tu m'expliquer ce que tu veux dire à propos des "firewall" ?
Merci et à+
Femo
Tu donnes des liens intéressants dans tes posts, mais je
n'ai pas le temps de les visiter, d'autant plus que j'ai des problèmes avec
ma freebox que je vais devoir remplacer.
J'irai voir plus tard!
J'ai suivi tes indications et tout semble s'être bien passé.
Tout en restant loin d'être foudroyant, le démarrage de mon PC
est plus rapide!
Peux-tu m'expliquer ce que tu veux dire à propos des "firewall" ?
Merci et à+
Femo
Tu donnes des liens intéressants dans tes posts, mais je
n'ai pas le temps de les visiter, d'autant plus que j'ai des problèmes avec
ma freebox que je vais devoir remplacer.
J'irai voir plus tard!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 août 2007 à 23:11
2 août 2007 à 23:11
Re,
Content que ton PC te satisfasse.
Tu verras, ANTIVIR t'avertira AVANT que l'infection ne soit installée; et tu pourras ainsi réagir.
Firewall = pare-feu ( quand tu hésites sur des signification, je t'en prie : consulte mon ami Google ).
Quel est ton pare-feu ==> celui de Windows XP ne contrôle pas les fichiers sortants de ton PC ( c'est ainsi que ton PC peux servir de support pour polluer tes contacts par exemple )
Bonne nuit
Al.
Content que ton PC te satisfasse.
Tu verras, ANTIVIR t'avertira AVANT que l'infection ne soit installée; et tu pourras ainsi réagir.
Firewall = pare-feu ( quand tu hésites sur des signification, je t'en prie : consulte mon ami Google ).
Quel est ton pare-feu ==> celui de Windows XP ne contrôle pas les fichiers sortants de ton PC ( c'est ainsi que ton PC peux servir de support pour polluer tes contacts par exemple )
Bonne nuit
Al.
femo
Messages postés
42
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
4 novembre 2014
3 août 2007 à 09:44
3 août 2007 à 09:44
Heu! je savais ce que signifie firewall ...
Ce que je voulais comprendre, c'est ta phrase en bas du post #25# :
Note: Tu ne penses pas à Firewall comme beaucoup trop !?
Comme pare-feu, j'utilise ZoneAlarm.
A+
Femo
Ce que je voulais comprendre, c'est ta phrase en bas du post #25# :
Note: Tu ne penses pas à Firewall comme beaucoup trop !?
Comme pare-feu, j'utilise ZoneAlarm.
A+
Femo
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 août 2007 à 10:55
3 août 2007 à 10:55
Non,
Pas de problème.
Je pensais à cela tout simplement ==> une question de vocabulaire ...
« Ceci dit, il est évident que j'ai pu grâce à ce forum, lancer quelques analyses
utiles que je ne connaissais pas (dans le désordre: Ccleaner, Smitfraudfix,
Rogueremover, un deuxième antivirus AVG -que je connaissais- , ...) et utiliser
le firewall ZoneAlarm au lieu de Windows Defender. »
... et ça m'a fait tourner la tête : "un deuxième antivirus AVG" ou "le firewall ZoneAlarm au lieu de Windows Defender", et pourquoi "Rogueremover" --> évite-le surtout.
Rappelle-toi ---> Google est notre ami.
Bon vent
Al.
Pas de problème.
Je pensais à cela tout simplement ==> une question de vocabulaire ...
« Ceci dit, il est évident que j'ai pu grâce à ce forum, lancer quelques analyses
utiles que je ne connaissais pas (dans le désordre: Ccleaner, Smitfraudfix,
Rogueremover, un deuxième antivirus AVG -que je connaissais- , ...) et utiliser
le firewall ZoneAlarm au lieu de Windows Defender. »
... et ça m'a fait tourner la tête : "un deuxième antivirus AVG" ou "le firewall ZoneAlarm au lieu de Windows Defender", et pourquoi "Rogueremover" --> évite-le surtout.
Rappelle-toi ---> Google est notre ami.
Bon vent
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 juin 2008 à 13:23
6 juin 2008 à 13:23
Bonjour Ton boss,
Peux-tu nous donner plus de détails, SVP ?
Commence par ceci :
Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Merci
Al.
Peux-tu nous donner plus de détails, SVP ?
Commence par ceci :
Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Merci
Al.
bejisofiene
Messages postés
3
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2009
11 nov. 2008 à 15:15
11 nov. 2008 à 15:15
moi aussi j'ai ce prob et je sais pas la sol....
24 juil. 2007 à 20:40
Je voulais savoir comment tu sait que crss.exe est un virus?
merci
24 juil. 2007 à 20:54
Voila la reponse :
Tu va voir la, est tu tape le nom du programme : crss.exe
http://www.sysinfo.org/startuplist.php
/i\ attention, il ne faut pas effacer n'inporte quoi, il faut ce baser sur un rapport Hijackthis, c'est ce que je lui est demander avant toute intervention.
Voila, ai-je repondu a ta question ?
@+
24 juil. 2007 à 21:07
car en fait crss.exe est oui ou non un virus tout depend ou il est placé
C:\WINDOWS\system32\csrss.exe n est pas un virus
enfin bref merci comme meme
24 juil. 2007 à 21:11
c est possible!!
enfin je te laiise merci
a+
24 juil. 2007 à 21:12
C'est pour cette raison que j'ai demander un hijackthis, pour pas faire n'inporte quoi,
Si tu a ete voir sur le lien que je t'ai donne, et suivant le nom qu'il y a avant, ça peut'etre un processus non sain, c'est pourquoi il faut le Log hijackthis
@+