Le langage SMS est exclu sur les forums ProgBoards, tout message ne respectant pas la charte sera déplacé, modifié, ou supprimé par nos modérateurs.

Forum Informatique » Sécurité » Problème avec csrss.exe

Joyau
ProgBoarder
Citer Windows XP Firefox 3 - Posté le 08/05/2010 à 21:42
Bonjour, (héhé

Depuis quelques jours Avast me signale les processus de Windows csrss.exe, mdm.exe, svchost.exe, et msmm.exe comme des virus.
Je pensais que Avast me reportait des faux positifs et je me suis renseigné.
Ces .exe ne doivent être en aucun cas or du dossier C:\Windows\system32
Or ils sont dans des dossiers du type C:\Documents and Settings\Admin\Locals Settings\Temp\~temp\hmml326
Les noms (hmml326, mlp250)... varient, et le dossier ~temp est caché.
J'ai aussi constaté que même en supprimant, ils reviennent au démarrage, et même si je ne les supprime pas, il y en a deux ou 3 en plus.
Dans chaque dossier se situe un "processus" avec une icone ou pas.
J'ai déja essayé de changer les programmes au démarrage dans msconfig mais ça revient quand même.
Que faire?
Merci de vos réponses. (sourire)
neliger
Geek
RemonterCiter MacOS Firefox 3 - Posté le 09/05/2010 à 12:44
Réinstallation.

Un système Windows vérolé est rarement récupérable lorsque le virus est bien écrit.
Change la caféine en lignes de code, et aurait parfois besoin de l'inverse.
Francesco
Modérateur
RemonterCiter Linux Firefox 3 - Posté le 14/05/2010 à 09:56
Avant de se lancer dans une réinstallation, refait les étapes que tu as faites, mais en mode sans échec.

Ce genre de virus à tendance à vérifier sa présence et à se recopier si en mémoire mais plus sur le disque. En mode sans echec, il est possible que le virus ne se lance pas et ne puisse donc plus se répliquer, même si tu le supprimes du disque dur.
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
ml
ProgBoarder
RemonterCiter Windows XP Firefox 3 - Posté le 15/05/2010 à 14:58
Trop peux de vérification!!! (langue)
Une vérification du registre des clé de démarrage s'impose, via regedit.
La méthode d'avast, scan audémarrage n'est pas a négligé.
Si tu possède la dernière version de Avast, la 5.x, procède a un scan au démmarrage.
C'est la meilleur mannière d'éliminer des rootkit et autres, que avast ne peux supprimer correctement, care les processus sont en mémoire et donc en activité.
Je suis désolé, mais j'ai oublier la procédur pour avast 4, ou ces version Home, je donnerais donc ici la dernière marche a suivre.
Si les écrans ne ressemble pas a ma description, fais une recherche via google, sur clubic par exemple comme ceci:
Clubic Avast
Puis cliquer/taper sur enter pour lancer la recherche.

Procédur avast 5. clique droit sur l'icône avast, situé je pense au près de l'horloge, puis sur ouvrir avec le bouton gauche.
L'écran avast apparaîs, une option nommé lancer un scan apparaîs.
Choisir l'option "Scan au démarrage, et coche tout.
Clique sur plannifier maintenant.
Redémarre, et répond 1 pour chaque fichier infecté.
Pour information, je donne une capture texte, des deux fenêtre avast, lorsque nous avons cliquer sur tout les bouton jusqu'à scan au démarrage.
Désolé pour la longueur de ce poste.
Note pour la copie d'écran, cette copie es texte, et la présentation sera peut-être moin clair, mais cela peut donné une assez bonne aidée, en espérant que cela pourrat-être util.
Voici la copie:
avast! Free Antivirus
CENTRE D'AIDE PARAMÈTRES
C P
SCAN AU DÉMARRAGERÉSUMÉ Le Scan au démarrage est une des armes principales d'avast!. Il s'exécute avant que Windows R se charge et avant le logiciel malveillant
puisse s'activer et faire des dégâts. De plus, le Scan au
démarrage d'avast! accède au disque dur directement, sans passer par le système
d'exploitation, ce que lui permette de traiter même les rootkit les mieux cachés.LANCER UN SCAN
L
ETAT ACTUEL : non planifiéScanner maintenant
Scan au démarrage
Rapports de scans Planifier maintenant
PROTECTION
ORÉSIDENTE (Le bouton "Planifier maintenant" va lancer le Scan au démarrage au prochain démarrage du système)

Paramètres du Scan au démarrageMAINTENANCE
M Zones à scanner
Tous les disques durs
Ajouter
Je m'excuse si le poste est un peux long, mais j'aime autan que mon message ne soit pas dans le vague complet, j'espère que sa ne dérange pas???
Tien nous au courrant,
ML
Freem
Modérateur
RemonterCiter Windows XP Opera 9 - Posté le 17/05/2010 à 22:48
Autre piste, je connais un site extrêmement bien foutu, sans langage technique incompréhensible qui explique pas mal de choses sur les virus et la sécurité. (une perle quoi)

http://assiste.com.free.fr/

Il y à également une page qui parle de la désinfection.
Mais j'ai un poil la flemme de chercher.

PS: la réinstallation est beaucoup plus rarement nécessaire qu'on ne le pense, mais c'est la solution la plus simple et sûre (notamment parce que pas mal de gens qui "s'y connaissent" ont des installateurs tout automatisés...).

[edit]
Sur un coup de motivation, et parce que le doc en question peut servir à énormément de monde, j'ai cherché et trouvé cette page dont je parlais.
Voici donc le document bien nommé "la manip": http://assiste.com.free.fr/la_manip.html
Il détaille une procédure qui désinfecte et qui place ensuite des outils pour éviter que le problème ne revienne. (ainsi que la plupart des autres problèmes de type malware en fait)

Edité par Freem ( 17/05/2010 22:56:12 )
Tu me dis, j'oublie. Tu m'enseignes, je me souviens. Tu m'impliques, j'apprends. - Benjamin Franklin

Poster une réponse

STOP aux fautes volontaires !
Message
Formatage
Note: pour partager du code source, merci d'utiliser le wall !
Smileys (sourire) (yekyek) (clein d'oeil) (désapprouve) (triste) (cool) (langue) (confus) (gêné) (neutre) (eek) (surpris) (diable) (flèche) (exclamation) (question) (diable) (idée) (méchant)
Pseudonyme
Recopiez le code
v6 © Computaid SPRL 2005-2012 - Tous droits réservés - Hébergé par eTigris - Page générée en 0,036 s - Crédits - Stats
1 connecté