Votre question

Csrcs.exe introuvable

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2009 11:41:54

Bonjour à tous,

A chaque fois que je démarre mon PC une fenetre s'ouvre et me prévient que windows ne trouve pas 'csrcs.exe'. j'ai l'impression qu'avast a déplacé ou supprimé un fichier pour le rendre inoffensif.
Comment procéder pour régler le probléme?

Merci d'avance,

Jack

Autres pages sur : csrcs exe introuvable

a b 8 Sécurité
4 Juillet 2009 13:51:16

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    4 Juillet 2009 19:00:55

    Salut Angeldark,

    je pense avoir pu régler le probléme en utilisant malwarebytes anti malware, je n'ai plus le message d'erreur que j'avais et la machine semble fonctionner le plus normalement du monde,

    ceci dit je ne sais pas si le mal est complétement guérri, je viens donc de lancer le scan avec HiJackThis comme demandé, voila le rapport généré:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:37, on 04/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\user\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 186.168.1.1:672
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/user/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 4725 bytes
    Contenus similaires
    4 Juillet 2009 19:45:09

    Rebonjour,

    je viens de constater un nouveau probléme:

    quand je double clique sur mon disque "C:" le message suivant s'affiche : Windows ne trouve pas 'Wscript.exe'.

    Merci pour votre aide.
    a b 8 Sécurité
    5 Juillet 2009 16:58:58

    Tu as le cd de Windows ?
    5 Juillet 2009 17:22:43

    Angeldark a dit :
    Tu as le cd de Windows ?


    non les CD je ne les ai pas :non: 
    a b 8 Sécurité
    6 Juillet 2009 14:18:57

    Il te donne l'emplacement complet du fichier manquant ?

    6 Juillet 2009 17:22:29

    Angeldark a dit :
    Il te donne l'emplacement complet du fichier manquant ?


    Merci angeldark pour ton aide,

    je t'informe que maintenant le probléme semble definitivement réglé, j'ai passé un coup de reperage et de nettoyage avec findykill, il a pu me supprimer quelques saletés et la j'arrive a ouvrir mon C: normalement, il n'ya plus aucun message d'erreur, j'ai passé une couche d'antivirus, puis une autre couche d'aspirateur avec ccleaner. le tout parrait nickel maintenant.
    Je me demandais juste si c'est bon ou s'il y'avait autre chose à faire pour finaliser le nettoyage?

    Merci
    a b 8 Sécurité
    6 Juillet 2009 17:48:53

    Tu as les rapports Findykill ?
    6 Juillet 2009 18:50:14

    Ci bas le rapport FindyKill aprés désinfection:

    ############################## | FindyKill V6.002 |

    # User : user (Administrateurs) # OP28
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 22:42:36 | 05/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    # C:\ # Disque fixe local # 149,05 Go (142,02 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # K:\ # Disque amovible # 995,73 Mo (943,56 Mo free) [ASMA] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\svchost.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\system32\autorun.inf

    ################## | C:\Documents and Settings\user\Temporary Internet Files |

    Supprimé ! C:\DOCUME~1\user\LOCALS~1\Temp\mia1.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\mFileBagIDE.dll\bag\install.exe

    ################## | All Drives ... |

    Supprimé ! C:\autorun.inf

    ################## | Autres ... |


    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
    Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1757a94e-5d07-11de-affb-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{19d8ff0a-577c-11de-afe1-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3b316167-57ff-11de-afe3-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{494aa2e8-19e2-11de-af9a-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{522d712a-58fc-11de-afe6-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{522d712b-58fc-11de-afe6-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{744614dc-2db0-11de-afae-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{744614dd-2db0-11de-afae-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c7e47da0-55dc-11de-afdd-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d8e4ccea-5901-11de-afe7-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{dc1330e0-577c-11de-afe2-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f6093256-59cf-11de-afe9-001d7d2fb295}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f6093257-59cf-11de-afe9-001d7d2fb295}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [16/02/2009 13:10|--a------|0] - C:\AUTOEXEC.BAT
    [16/02/2009 13:05|---hs----|212] - C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
    [16/02/2009 13:10|--a------|0] - C:\CONFIG.SYS
    [05/07/2009 22:46|--a------|4401] - C:\FindyKill.txt
    [16/02/2009 13:10|-rahs----|0] - C:\IO.SYS
    [16/05/2009 09:10|-rahs----|0] - C:\khq
    [16/02/2009 13:10|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] - C:\ntldr
    [||] - C:\pagefile.sys
    [16/06/2009 15:54|--a------|11992] - C:\RECUP.DOC
    [04/07/2009 14:49|--a------|16409960] - K:\spybotsd162.exe
    [04/07/2009 14:51|--a------|34543112] - K:\Ad-AwareAE.exe
    [04/07/2009 18:49|--a------|4726] - K:\hijackthis.log
    [04/07/2009 18:05|--a------|1512284] - K:\SDFix.exe
    [05/07/2009 09:57|--a------|1371747] - K:\FindyKill.exe
    [05/07/2009 21:03|--a------|812344] - K:\HJTInstall.exe

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |

    a b 8 Sécurité
    6 Juillet 2009 18:56:54

    On va faire une dernière vérif.

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    6 Juillet 2009 21:14:03

    Oups,

    Je pense que j'arréterai ici, vu que j'ai rendu le micro en question à sa propriétaire, laquelle avait urgement besoin du dit micro.

    Merci pour ton aide Angeldark, et désolé d'avoir usé de ton temps.
    Jack burton ne t'embettera plus, du moins pour le moment, j'ai un autre micro qui devrait debarquer chez moi incessement :whistle: 

    Merci encore chef :hello: 
    a b 8 Sécurité
    7 Juillet 2009 18:58:21

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS