Bonjour
 
Je me suis inscrite sur votre forum parce qu'après avoir écumé les nombreux posts sur csrss.exe j'ai l'impression qu'il n'y a rien de neuf depuis 2011...
J'ai mis ma config dans mon profil.
 
Je crois que je me suis choppé un vilain pas beau :  
à tout moment, ce n'est pas lié à une activité sur l'ordi en particulier, pop une fenetre "click to run" me proposant une mise à jour office microsoft 2010.  
Je me sert pas mal de word 2010 et j'ai vraiment failli y croire sauf que : après vérification, aucune mise à jour n'est dispo pour ce logiciel et dans le gestionnaire de tâches je ne peux ouvrir les propriétés de csrss.exe. Je l'ai cherché et trouver dans win32, pour découvrir qu'il ne s'agit que du exe qui sert à afficher les fenetres... donc mon intrus vient de plus loin, mais ni avast ni malewarebytes ne le détectent
 
Je pense que je me le suis choppé ainsi : en faisant un dl sur uploaded, on se retrouve parfois avec un fichier terminant en .exe au lieu d'un .avi, et j'ai du cliquer dessus par mégarde.
Je suis inquiète car ça pourrait être un spyware ? Or j'ai utilisé ma CB en ligne recemment...
 
Je voudrais faire un diagnostique pour que vos yeux exercés me viennent en aide, mais j'hésite entre la multitude de programme : http://www.nicolascoolman.fr/telecharger/
Lequel dois-je choisir ?
 
 
Merci beaucoup

Désolé je voulais poster ce message en Virus-Spywares mais au moment de valider on m'a demandé de spécifier une sous categorie et j'ai mis Win 7 car j'ai pas vu virus dans le menu (boulette)
Pouvez vous déplacer ce post ? je n'arrive pas l'éditer non plus...  
Merci

ceci pourrait t'aider
les anti-virus bootable sont souvent très efficaces
http://www.01net.com/telecharger/w [...] 13725.html

On ne télécharge jamais depuis 01net, sauf à vouloir infester sa machine encore plus !
 
Nasham : attends un peu. Malwarebleach va venir s'occuper de ton cas et te fournira tout une suite d'instructions à effectuer. Tu peux toujours commencer avec la première étape de son processus de désinfection que je copie-colle ici (j'espère qu'il m'en voudra pas et pour la suite, ça dépendra des rapports que tu posteras) :
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> pourrais tu héberger le rapport de suppression de AdwCleaner et envoyer le lien de lecture stp ?
 
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI

Merci Trit ' (et trinityx) de m'avoir répondu !
 
Voila le fameux scan http://cjoint.com/?DHwkSoLfbpI
 
Pouvez-vous déplacer mon post dans la sous famille virus ? Malwarebeach va-t-il le trouver ici ?
 
Merci

Bonjour nasham,
 
Pas grand chose sur ce rapport. Dans un premier temps tu vas lancer cet outil en mode scanner pour vérifier s'il n'y a pas de détection de faux positifs avant la suppression.
 

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Sous windows vista, sept et huit, lance AdwCleaner par un clique droit puis "Exécuter en tant qu'administrateur"
• Choisis l'option Scanner

• Un rapport va s'ouvrir, héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.

 
==============================
 
A des fins de vérifications tu vas aussi lancer cet utilitaire :
 
==> TDSS Killer
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Change parameters

• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now

 
 Note : après le redémarrage
 

• Une message pour exécuter l'outil va apparaître, clique sur OK
• Clique sur Change parameters
• Coche les cases suivante : Verify file digital signatures et Detect TDLFS file system
• Assure-toi que la case Use KSN to scan objects soit cochée.
• Clique sur Ok

• Clique sur Start scan pour lancer l'analyse, laisse travailler l'outil sans le stopper.

 
Pour t'aider => ~~ Tutoriel en image ~~
 
 

• Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

• Si des menaces sont détectées vérifie que les options suivantes sont bien appliquées :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, clique sur Reboot now

• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt a été créé.

• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 
=============================
 
 
Tu as deux rapports à transmettre.
 
++

Le lien pour le scan adwcleaner
http://cjoint.com/?DHClsInqNzm

Juste pour mettre un deuxième rapport Adwcleaner (j'ai choisis de cliquer sur nettoyer parce que les fichiers qu'il avait trouvé étaient pas essentiels)
http://cjoint.com/?DHClzXEloCT

Bon, donc aucune menace détectée avec TDSSKiller...
En revanche, juste à la fin du scan, la fameuse fenetre est apparue, donc j'ai pris une capture d'écran...
Je commence à me dire que c'est bien un truc de Office.
http://cjoint.com/?DHClR5XVuNs
J'aurai peut être du commencer par cette fenetre

Bonjour nasham,
 

 
 
C'est bien un composant de M$ => http://office.microsoft.com/en-us/ [...] 82090.aspx [EDIT] Lien en français => http://office.microsoft.com/fr-fr/ [...] 82089.aspx
 
Tu peux terminer le nettoyage de ce pc :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI  
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Merci ! je m'atèle à ces deux derniers programmes demain matin. Tu me conseille quoi à propos de Click and run ? j'ai vu dans le lien en frnaçias qu'il est possible de désinstaller ce produit ? C'est utile ou non ? Je peux cliquer sans danger sur ok dans cette fenetre ?
 
Merci en tous cas

 
D'après ce que l'on peut lire sur la news de M$, tu peux cliquer sur Ok. Quant à la désinstallation de Click To Run (et non click and run) tu fais comme tu veux !
 
++