Se connecter / S'enregistrer
Votre question

C:\Windows\System32\Windows\crss.exe

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2010 20:00:12

Salut,

Je viens de trouver un fichier bizar qui se lance au démarrage du pc. Sous le nom de Windows Live Messenger dans le registre.
L'emplacement où il se situe me paraît bizar, qu'en pensez vous ?

C:\Windows\System32\Windows\crss.exe


Merci

Autres pages sur : windows system32 windows crss exe

a c 295 8 Sécurité
26 Novembre 2010 20:53:53

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    26 Novembre 2010 21:42:48


    Citation :
    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{43p33w23-752f-htn3-7h2e-78l3wj6t6y60} (Generic.Bot.H) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\Windows\crss.exe (Generic.Bot.H) -> No action taken.
    C:\Users\ludoc\AppData\Roaming\svchost.exe (Trojan.Agent) -> No action taken.



    Bon je réinstalle Windows, j'ai pas envi de prendre de risque, j'ai réinstallé Windows le Week-End dernier, je vois pas du tout comment j'ai pu être infecté.

    Je réinstalle complètement Windows.

    Antivir à rien grillé, je comprend vraiment pas comment j'ai vu chopper sa :/ 

    Merci quand même, j'avais pas pensé que MBAM pourrai le détecter.

    Bref merci et bonne soirée
    a c 295 8 Sécurité
    27 Novembre 2010 00:52:29

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS