hello à l'ouverture de mon pc une fenêtre arrive en indiquant ceci:fichier c:\windows\winsock\csrss.exe introuvable.que puis je faire pour régler ce problème.merci.y a t il un virus?
-----
hello à l'ouverture de mon pc une fenêtre arrive en indiquant ceci:fichier c:\windows\winsock\csrss.exe introuvable.que puis je faire pour régler ce problème.merci.y a t il un virus?
Bonsoir uranus, et bienvenue sur Futura
Exécutes la procédure préliminaire de Futura, on pourra t'en dire plus ensuite ...
Bonne soirée
merci synthexe j'ai essayé de suivre vos consignes voici les rapports bonne nuithijackthis rapport.txt
Rapport de scan_20060525.txt.txt
Bonsoir uranus
Fais ce qui suis :
Important : Installe (extrait) Hijackthis dans son propre répertoire !! (crée un dossier spécial, par exemple : c:\hj\hijackthis.exe )
Etape 1 :
Télécharge ATF Cleaner par Atribune.
Etape 2 :
- Démarrer > Exécuter et taper Services.msc puis OK
- Choisir le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) rechercher le service suivant:
fsecure 2006- Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
- puis dérouler le Type de Démarrage pour le modifier en Désactivé
- Cliquer sur Appliquer puis OK
- Faire la meme chose avec les services suivants :
Etape 3 :tsecure
Microsoft Windows Driver Service
Windows TCP/IP Socket Driver
- Lance Hijackthis, choisis Open the Misc.Tools section
- la fenêtre "Configuration" va s'ouvrir
- clique sur Delete a NT service...
- la fenêtre "Delete a Windows NT service" va s'ouvrir
- Entre dans la zone de dialogue :
Note : assurez-vous de ne mettre d'espace, ni avant, ni après !fsecure 2006:
- cliquer sur OK
- Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.
- Cliquer sur NO
- Fais de meme pour les suivants
Etape 4 :tsecure
Microsoft Windows Driver Service
Windows TCP/IP Socket DriverEtape 5 :
- Redémarre votre ordinateur.
- Apres le rapide écran du BIOS, tape plusieurs fois sur la touche F8.
- Tu accéde a un menu a choix multiples, choisis Mode sans échec
Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Assure-toi d'avoir acces a tous les fichiers et dossiers :
- Ouvre votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Etape 6 :
- Cherche et supprime (en passant par le poste de travail ou par l'explorateur windows par exemple) les fichiers ou dossiers suivants (en gras), si présent (certains fichiers ne devraient plus etre la) :
Etape 7 :C:\girls.exe <-- le fichier
C:\WINDOWS\devldr32.exe <-- le fichier
C:\WINDOWS\Downloaded Program Files\[b]UERSV_0001_N68M0602NetInstalle r.exe[b] <-- le fichier
C:\WINDOWS\system32\setup_00610.exe <-- le fichier
C:\WINDOWS\system32\setup_10536.exe <-- le fichier
C:\WINDOWS\system32\setup_32216.exe <-- le fichier
C:\WINDOWS\system32\setup_36461.exe <-- le fichier
C:\WINDOWS\system32\setup_38563.exe <-- le fichier
C:\WINDOWS\system32\setup_55050.exe <-- le fichier
C:\WINDOWS\system32\setup_65223.exe <-- le fichier
C:\WINDOWS\system32\setup_67617.exe <-- le fichier
C:\WINDOWS\system32\TFTP2024 <-- le fichier
C:\WINDOWS\winsock\csrss.exe <-- le dossier
C:\WINDOWS\tsecure.exe <-- le fichier
C:\WINDOWS\fswinsys.exe <-- le fichier
C:\WINDOWS\web\related.htm <-- le dossier
- Lance Hijackthis
- Clique sur Do a System Scan Only
- Coche les cases suivantes (si présentes) :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exepa s dans les dossiers system
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u serinit.exe,C:\WINDOWS\winsock \csrss.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe (file missing)
O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe (file missing)
O23 - Service: Microsoft Windows Driver Service (Windows Driver Service) - Unknown owner - C:\WINDOWS\devldr32.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)Etape 8 :
- Ferme toutes les fenetres et clique sur Fix Checked
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.[/i]
- Double-clique ATF-Cleaner.exe afin de lancer le programme.
- Sous l'onglet Main, choisis : Select All
- Clique sur le bouton Empty Selected
- Si tu utilises le navigateur Firefox :
- Clique Firefox au haut et choisis : Select All
- Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.- Si tu utilises le navigateur Opera :
- Clique Opera au haut et choisis : Select All
- Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.- Clique Exit, du menu prinicipal, afin de fermer le programme.
Etape 9 :Etape 10 :
- Lance Ewido et clique sur scanner puis sur scan complet du système.
- Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
- A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.
Poste moi les rapports Ewido, un nouveau hijackthis en mode normal.
Qu'en est-il de tes fichiers introuvables ?
Bonne soirée, dis moi s'il y a des choses que tu ne comprends pas dans la procédure et ou en sont des symptomes de fichier introuvable ...
Bonsoir,
je précise un point important pour l'étape 6 :
ATTENTION A NE PAS EFFACER LE FICHIER c:\windows\system32\csrss.exe CAR CELUI-CI EST LEGITIME, LUI
Bonne nuitée
Envoyé par uranushello à l'ouverture de mon pc une fenêtre arrive en indiquant ceci:fichier c:\windows\winsock\csrss.exe introuvable.que puis je faire pour régler ce problème.merci.y a t il un virus?
Bonjour,
J'ai le même problème que le message ci dessus, puis je utiliser les étapes de réparations pour mon propre pc ou dois je vous envoyer les rapports d'hijack this et ewido auparavant.
merci pour votre réponse et bon week end
Bonjour et bienvenue sur Futura !!
Je te conseille de suivre la procédure préliminaire car il n'y a jamais deux cas similaire de plus il se peut qu'il y est autre chose sur ton pc.
Donc suis la procédure préliminaire et ouvre un nouveau sujet où tu posteras les log générés en pièces jointes
procédure >> http://forums.futura-sciences.com/thread69698.html
Bonne journée,
Igor :
ps: il y a une modification au niveau d'Ewido :
Télécharge Ewido anti-spyware
- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
- Ferme Ewido. Ne pas le lancer tout de suite.
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
- Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
- Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
- Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
- Redémarre ton ordi en mode Normal.
Bonjour,Envoyé par igor51Bonjour et bienvenue sur Futura !!
Je te conseille de suivre la procédure préliminaire car il n'y a jamais deux cas similaire de plus il se peut qu'il y est autre chose sur ton pc.
Donc suis la procédure préliminaire et ouvre un nouveau sujet où tu posteras les log générés en pièces jointes
procédure >> http://forums.futura-sciences.com/thread69698.html
Bonne journée,
Igor :
ps: il y a une modification au niveau d'Ewido :
Télécharge Ewido anti-spyware
- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
- Ferme Ewido. Ne pas le lancer tout de suite.
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
- Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
- Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
- Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
- Redémarre ton ordi en mode Normal.
Message à l'ouverture de mon pc, c:\windows\winsock\csrss.exe introuvable
windows xp professionnel sp1
suite à mon message du 24 juin, relatant le même problème qu'Uranus, ai suivi la procédure préconisée par Igor.Nettoyage avec C Cleaner, puis Ewido mode sans échec ( nombreux malwares, 1 dialer, 6 back door supprimés), hitjackthis.j'ouvre un nouveau sujet et joinds les rapports Ewido et Hitjackthis.
Je m'excuse d'avoir mis autant de temps à répondre, le problème étant géographique avec le pc concerné, et que j'ai galéré un peu pour arriver à faire ce que vous me demandiez. je vous remercie grandement pour votre aide.
Roger
Bonjour,
je ne m'occuperai pa de toi, synthexe je pense le fera.
J'ai regardé un peu ton log Ewido, rien n'a été supprimé c'est assez étonnant. C'est toi qui a choisi de ne rien faire ou c'est ewido qui a agit comme ça?
Bonne journée,
Igor
PS: Si un modo pouvait splitter la fin dans un nouveau sujet. Merci d'avance.
Bonjour Igor,
Merci pour ta réponse, mais que veux tu dire par rien n'a été supprimé, lorsque j'ai scanné avec Ewido, plusieurs malwares ont été détectés et j'ai demané la suppression de ceux ci. Ai je omis quelque chose?
ps Lorsque j'ai voulu démarrer un nouveau sujet, je n'ai pas trouvé comment insérer les pieces jointes, pour cela que j'ai répondu au message d'origine.
Encore merci pour ta promptitude à répondre
Coolzen
Rebonjour,
C'est étonnant car ewido n'a rien fait, c'est dommage il avait repéré beaucoup de chose. C'est pas la première fois que l'on voit celà.
Pour le nouveau sujet, normalment c'est comme quand tu veux répondre pour les pièces jointes.
Bonne journée,
Igor
encore merci,Envoyé par igor51Rebonjour,
C'est étonnant car ewido n'a rien fait, c'est dommage il avait repéré beaucoup de chose. C'est pas la première fois que l'on voit celà.
Pour le nouveau sujet, normalment c'est comme quand tu veux répondre pour les pièces jointes.
Bonne journée,
Igor
attends des nouvelles de synthexe
pour ouverture d'un nouveau sujet c'est ok, ai fais un test avec dufférentes insertion fichiers
Bonne soirée
Bonjour,
je vais commencer mais je ne suis pas sur de pouvoir finir.
Pense à te créer un nouveau sujet.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Coche Run VundoFix as a task.
- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Potse enn pièce jointe le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonne journée,
Igor
Bonjour a tous
Désolé, je suis tres pris en ce moment, et pas le temps de passer suffisemment longtemps sur le forum, je serais beaucoup plus dispo dans 1/2 jours, donc Igor, je finirai le travail si tu n'es plus la ...
Bonne journée a tous