|
|
|
Publicité ' | |||||||||||||||||||||||
30/06/2011, 23h25
|
#1 |
|
Candidat au titre de Membre du Club
 Inscription : mars 2007 Messages : 83  |
csrss.exe (Trojan.Gen) sous windows 7
Bonjour,
Depuis quelques jours mon antivirus (norton security internet) me signale un virus Trojan.Gen qui est localisé dans csrss.exe (cf. historique des mises en quarantaine). Comment faire pour me nettoyer ou l'éradiquer définitivemet. J'ai essayé Roguekiller mais rien (peut-être que je m'y suis mal pris)  Pour info, je suis sous windows 7 PRO. Merci pour votre aide |
|
00
|
|
04/07/2011, 12h46
|
#2 |
|
Membre éclairé
 
 Inscription : mars 2010 Messages : 260 |
Salut
Tu peux donner le rapport de RogueKiller?
__________________
Développeur de RogueKiller |
|
|
00
|
|
04/07/2011, 22h12
|
#3 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Voici le dernier rapport :
RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussi...Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: stephane[Droits d'admin] Mode: Suppression -- Date : 01/07/2011 07:49:56 Processus malicieux: 1 [SUSP PATH] windows loader.exe -- c:\users\stephane\appdata\roaming\microsoft\windows\start menu\programs\startup\windows loader.exe -> KILLED Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt |
|
|
00
|
|
06/07/2011, 09h00
|
#4 |
|
Membre éclairé
Inscription : mars 2010 Messages : 260 |
Windows loader c'est pas un crack ?
Télécharger sur le bureau Malwarebyte's Anti-Malware = double-clic sur mbam-setup pour lancer l'installation = Installer simplement sans rien modifier = [rouge]Ne pas décocher "Faire la mise à jour"[/rouge] = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour" = Quand le programme lancé ==> cocher Exécuter un examen complet = Clic Rechercher = Eventuellement décocher les disque à ne pas analyser = Clic Lancer l'examen = En fin de scan ( 1h environ), si infection trouvée ==> Clic Afficher résultat = Fermer vos applications en cours = Vérifier si tout est coché et clic Supprimer la sélection un rapport s'ouvre le copier et le coller dans la réponse
__________________
Développeur de RogueKiller |
|
|
00
|
|
06/07/2011, 22h07
|
#5 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7034 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06/07/2011 21:51:56 mbam-log-2011-07-06 (21-51-56).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 247982 Temps écoulé: 42 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> Delete on reboot. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> Delete on reboot. c:\Users\Stephane\downloads\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. |
|
|
00
|
|
06/07/2011, 22h09
|
#6 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Pour info, j'ai tenté de supprimer les infections, le logiciel me demande de redémarrer la machine pour terminer la suppression mais apparemment le trogen est toujours là.
|
|
|
00
|
|
08/07/2011, 01h14
|
#7 | |
|
Membre Expert
  
  Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
Citation:
 j’espère que votre système est Windows 7 (32 Bits); si c'est le cas alors je crois avec Malware Defender tu vas résoudre ton problème 
__________________
 [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1  pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile)  et si votre Problème est résolu pensez au Tag   |
|
|
|
00
|
|
08/07/2011, 13h08
|
#8 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Quelle version de Malware Defender ?
Parce que j'ai lu dans certains forums que Malware Defender 2009 était déconseillée. |
|
|
00
|
|
08/07/2011, 15h36
|
#9 | |
|
Membre Expert
Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
Il faut différencier du faux au vrai !
Citation:
Tout d'abord il faut différencier du faux au vrai  Le Faux Malware defender de nomme : Malware Defender 2009 Description du Faux (Fake): Malware Defender 2009 est encore un autre programme qui essaie de vous faire payer pour des services inexistants. Comme vous pouvez le deviner par son nom, MalwareDefender 2009 se présente comme application anti-spyware. La déclaration est loin de la vérité puisque Malware Defender2009 n'est pas capable de fonctionner comme un outil de sécurité. Malware Defender 2009 truc les gens en achetant le programme en chargeant les alertes de sécurité fabriquées. Si vous cliquez sur, les alertes réclamer le programme est capable de supprimer les infections informatiques après que l'utilisateur paie pour une version complète. Les gens devraient garder à l'esprit que les alertes sont falsifiés et la version complète n'existe pas. MalwareDefender2009 est généralement distribué par Vundo Trojan MalwareDefender 2009 est le successeur de SpywareGuard 2009 et 2009 SystemGuard fraudes. et voici une capture d'écran du Faux Malware Defender 2009 :  Par contre le Vrai Malware Defender sa dernière version est v2.7 et voici une Capture d'écran du vrai Malware Defender :  Description Détaillé du Vrai Malware Defender Téléchargement du Vrai Malware Defender
__________________
[VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag |
|
|
|
00
|
|
09/07/2011, 00h38
|
#10 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
J'ai installé Malware Defender 2.7.3.
Est ce qu'il y'a une action spécifique à faire pour qu'il détecte et supprime le trojan ou bien le fait -il tout seul à son lancement ? Si oui, quel est le mode opératoire le plus efficace ? |
|
|
00
|
|
09/07/2011, 00h43
|
#11 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Voici le message de mon antivirus pour info :
Catégorie :Quarantaine Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d'accès - nom de fichier 09/07/2011 00:35,Elevée,csrss.exe (Trojan.Gen) détecté par Auto-Protect,Mis en quarantaine,Résolu*: aucune action requise,c:\users\stephane\appdata\roaming\csrss.exe |
|
|
00
|
|
09/07/2011, 00h56
|
#12 | |
|
Membre Expert
Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
Citation:
Ce soft ne supprime pas tout seul mais il te guidera pour les suppirmer  Tu peut choisir le mode normale et c'est à toi de faire une politique de sécurité au fur et à mesure si il y a des programmes non reconnues et qu'il vont se connecter à l'internet par exemple tu va recevoir un message d'alerte et c'est à toi confirmer ou non si ce programme est légitime ou non en plus tu vas voir les programmes qui démarre avec windows dans Autostars comme le montre cette image et si il y a des clés suspects tu peux les supprimer etc.... et il plein de choses à découvrir avec ce soft
__________________
[VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag |
|
|
|
00
|
|
09/07/2011, 01h07
|
#13 |
|
Membre Expert
Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
__________________
[VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag |
|
|
00
|
|
09/07/2011, 14h22
|
#14 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Voici le résultat du dernier scan: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7057 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 09/07/2011 14:20:33 mbam-log-2011-07-09 (14-20-24).txt Type d'examen: Examen rapide Elément(s) analysé(s): 144241 Temps écoulé: 4 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken. |
|
|
00
|
|
09/07/2011, 15h34
|
#15 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Hello, mon antivirus ne me signale plus de trojan
. J'attends quand même voir d'ici demain avant de notifier ce sujet comme étant "résolu" . |
|
|
00
|
|
09/07/2011, 17h46
|
#16 | |
|
Membre Expert
Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
Citation:
tu vas chercher ce fichier systmcore.dll avec l'explorateur windows ou bien avec Malware Defender Dans l'onglet File et tu le supprime puis tu redémarre ton PC et tu rescan avec Malwarebytes' Anti-Malware et si tu ne retrouve pas ce fichier après le scan alors tu as réussi 
__________________
[VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag |
|
|
|
00
|
|
09/07/2011, 20h50
|
#17 |
|
Candidat au titre de Membre du Club
Inscription : mars 2007 Messages : 83 |
Super !!!!
Plus rien du tout, plus de fichiers infectés. J'ai juste une dernière question: penses-tu que je peux supprimer mon antivirus (Norton internet security online) et ne garder que Malwarebytes' Anti-Malware et Malware Defender ? |
|
|
00
|
|
09/07/2011, 21h57
|
#18 | |
|
Membre Expert
Mehdi TounisianoEnseignant Inscription : juin 2009 Messages : 752 |
Citation:
 pour la suppression de Norton c'est à toi de décider c'est toi le chef mais je crois que ces deux outils peuvent cohabiter avec ton antivirus disons qu'ils sont complémentaires !
__________________
[VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag |
|
|
|
00
|
|
18/07/2011, 10h39
|
#19 |
|
Membre éclairé
Inscription : mars 2010 Messages : 260 |
MBAM n'est pas un antivirus!
Si tu supprimes Norton, il te faudra en trouver un autre
__________________
Développeur de RogueKiller |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com