Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
csrss.exe (Trojan.Gen) sous windows 7
Bonjour,
Depuis quelques jours mon antivirus (norton security internet) me signale un virus Trojan.Gen qui est localisé dans csrss.exe (cf. historique des mises en quarantaine).
Comment faire pour me nettoyer ou l'éradiquer définitivemet.
J'ai essayé Roguekiller mais rien (peut-être que je m'y suis mal pris)
Pour info, je suis sous windows 7 PRO.
Merci pour votre aide
Salut
Tu peux donner le rapport de RogueKiller?
Voici le dernier rapport :
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussi...Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: stephane[Droits d'admin]
Mode: Suppression -- Date : 01/07/2011 07:49:56
Processus malicieux: 1
[SUSP PATH] windows loader.exe -- c:\users\stephane\appdata\roaming\microsoft\windows\start menu\programs\startup\windows loader.exe -> KILLED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Windows loader c'est pas un crack ?
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= [rouge]Ne pas décocher "Faire la mise à jour"[/rouge]
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7034
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/07/2011 21:51:56
mbam-log-2011-07-06 (21-51-56).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247982
Temps écoulé: 42 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> Delete on reboot.
c:\Users\Stephane\downloads\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
Pour info, j'ai tenté de supprimer les infections, le logiciel me demande de redémarrer la machine pour terminer la suppression mais apparemment le trogen est toujours là.
Envoyé par fiatlux
j’espère que votre système est Windows 7 (32 Bits); si c'est le cas alors
je crois avec Malware Defender tu vas résoudre ton problème
Quelle version de Malware Defender ?
Parce que j'ai lu dans certains forums que Malware Defender 2009 était déconseillée.
Il faut différencier du faux au vrai !
Tout d'abord il faut différencier du faux au vrai
Le Faux Malware defender de nomme : Malware Defender 2009
Description du Faux (Fake):
Malware Defender 2009 est encore un autre programme qui essaie de vous faire payer pour des services inexistants. Comme vous pouvez le deviner par son nom, MalwareDefender 2009 se présente comme application anti-spyware. La déclaration est loin de la vérité puisque Malware Defender2009 n'est pas capable de fonctionner comme un outil de sécurité.
Malware Defender 2009 truc les gens en achetant le programme en chargeant les alertes de sécurité fabriquées. Si vous cliquez sur, les alertes réclamer le programme est capable de supprimer les infections informatiques après que l'utilisateur paie pour une version complète. Les gens devraient garder à l'esprit que les alertes sont falsifiés et la version complète n'existe pas.
MalwareDefender2009 est généralement distribué par Vundo Trojan MalwareDefender 2009 est le successeur de SpywareGuard 2009 et 2009 SystemGuard fraudes.
et voici une capture d'écran du Faux Malware Defender 2009 :
Par contre le Vrai Malware Defender sa dernière version est v2.7
et voici une Capture d'écran du vrai Malware Defender :
Description Détaillé du Vrai Malware Defender
Téléchargement du Vrai Malware Defender
J'ai installé Malware Defender 2.7.3.
Est ce qu'il y'a une action spécifique à faire pour qu'il détecte et supprime le trojan ou bien le fait -il tout seul à son lancement ? Si oui, quel est le mode opératoire le plus efficace ?
Voici le message de mon antivirus pour info :
Catégorie :Quarantaine
Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d'accès - nom de fichier
09/07/2011 00:35,Elevée,csrss.exe (Trojan.Gen) détecté par Auto-Protect,Mis en quarantaine,Résolu*: aucune action requise,c:\users\stephane\appdata\roaming\csrss.exe
Ce soft ne supprime pas tout seul mais il te guidera pour les suppirmer
Tu peut choisir le mode normale et c'est à toi de faire une politique de sécurité au fur et à mesure si il y a des programmes non reconnues et qu'il vont se connecter à l'internet par exemple tu va recevoir un message d'alerte et c'est à toi confirmer ou non si ce programme est légitime ou non en plus tu vas voir les programmes qui démarre avec windows dans Autostars comme le montre cette image et si il y a des clés suspects tu peux les supprimer etc....
et il plein de choses à découvrir avec ce soft
Rescaner avec Malwarebyte's Anti-Malware
et poste le résultat final ici
Voici le résultat du dernier scan:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7057
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/07/2011 14:20:33
mbam-log-2011-07-09 (14-20-24).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144241
Temps écoulé: 4 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken.
Hello, mon antivirus ne me signale plus de trojan.
J'attends quand même voir d'ici demain avant de notifier ce sujet comme étant "résolu" .
Voici le résultat du dernier scan:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7057
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/07/2011 14:20:33
mbam-log-2011-07-09 (14-20-24).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144241
Temps écoulé: 4 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Stephane\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\systmcore.dll (Trojan.Downloader) -> No action taken.
tu vas chercher ce fichier systmcore.dll avec l'explorateur windows ou bien avec Malware Defender Dans l'onglet File et tu le supprime
Super !!!!
Plus rien du tout, plus de fichiers infectés.
J'ai juste une dernière question: penses-tu que je peux supprimer mon antivirus (Norton internet security online) et ne garder que Malwarebytes' Anti-Malware et Malware Defender ?
FélicitationsSuper !!!!
Plus rien du tout, plus de fichiers infectés.
J'ai juste une dernière question: penses-tu que je peux supprimer mon antivirus (Norton internet security online) et ne garder que Malwarebytes' Anti-Malware et Malware Defender ?
pour la suppression de Norton c'est à toi de décider c'est toi le chef
mais je crois que ces deux outils peuvent cohabiter avec ton antivirus disons qu'ils sont complémentaires !
MBAM n'est pas un antivirus!
Si tu supprimes Norton, il te faudra en trouver un autre
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager