A voir également:
- Csrss.exe trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Trojan spyware ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
12 réponses
mimine37
Messages postés
28
Date d'inscription
mardi 16 janvier 2007
Statut
Membre
Dernière intervention
8 février 2008
9
29 oct. 2007 à 21:14
29 oct. 2007 à 21:14
bonjour,
Dans le gestionnaire des taches j ai 2 csrss.exe avec des valeurs en K différentes l un de 1076K l autre de 820K mais ce n est que le 2ème qui figure danc C/WINDOWS/SYSTEME 32.
Par ailleur j ai 2 services.exe eeux aussi avec des valeurs différentes l un de273K l autre de 1224K. L un d entre eus m indique;doc. console commune.J ai utilise FiliAlizer.
Aidez moi svp et merci par avance.
OS; vista ultimate.
IE 7.
Dans le gestionnaire des taches j ai 2 csrss.exe avec des valeurs en K différentes l un de 1076K l autre de 820K mais ce n est que le 2ème qui figure danc C/WINDOWS/SYSTEME 32.
Par ailleur j ai 2 services.exe eeux aussi avec des valeurs différentes l un de273K l autre de 1224K. L un d entre eus m indique;doc. console commune.J ai utilise FiliAlizer.
Aidez moi svp et merci par avance.
OS; vista ultimate.
IE 7.
il semblerait bien que C:\Windows\csrss.exe soit le trojan en question, qui porte le meme nom que le fameux C:\Windows\System32\csrss.exe qui , lui, est necessaire au bon fonctionnement de windows...
Donc, si on supprime le trojan (C:\Windows\csrss.exe), cela n'affectera en rien le systeme puisqu'il ne s'agit pas du même fichier...
Si il y a un message qui vous dit que c'est pas possible, c'est parce que le trojan s'execute au demarrage de windows, grace a un ajout d'une clé dans le registre.
Si vous avez Kaspersky, il pourra la supprimer, puis supprimer le trojan après un redémarrage...d'autres anti-virus le font surement aussi, mais vu que j'en ai qu'un sur mon pc...j'peux pas vous dire!! logique!!!
Si y'a encore un pb, tenez moi au courant! tchuss !!
PS: si vous etes pas sur de c'que vous faites... ne faites rien! ;-)
Donc, si on supprime le trojan (C:\Windows\csrss.exe), cela n'affectera en rien le systeme puisqu'il ne s'agit pas du même fichier...
Si il y a un message qui vous dit que c'est pas possible, c'est parce que le trojan s'execute au demarrage de windows, grace a un ajout d'une clé dans le registre.
Si vous avez Kaspersky, il pourra la supprimer, puis supprimer le trojan après un redémarrage...d'autres anti-virus le font surement aussi, mais vu que j'en ai qu'un sur mon pc...j'peux pas vous dire!! logique!!!
Si y'a encore un pb, tenez moi au courant! tchuss !!
PS: si vous etes pas sur de c'que vous faites... ne faites rien! ;-)
Merci NiaFron
Hélas... je n'ai que Norton AV qui ne detecte rien, mais d'aprés ce qu'on m'a dit ; les anti virus ne détectent pas les trojans...
Je m'en suis aperçu en passant l'antivirus gratuit de Secuser.com mais lui aussi ne peut pas le supprimer ni le mettre en 40taine : message : Unable to clean the file 'C:\windows\csrss.exe' because it is currently in use.
Voici le résultat du scan de Secuser :
TROJ LDPINCH.AY (CanNotAccess) C:\WINDOWS\csrss.exe
Comme je suis sur de rien ! alors je rame depuis 2 mois...
mon pc se ralentit depuis ce problème et souvent refuse de s'éteindre normalement! l'image windows 98 reste figée, et je suis obligée d'agir sur le bouton qui coupe tout ! pas bon çà...
Quand je le rallume il scanne en me disant que le pc n'a pas été eteint normalement!!!
Très drôle ce windows .....
Que faire?
Merci
Victor
Hélas... je n'ai que Norton AV qui ne detecte rien, mais d'aprés ce qu'on m'a dit ; les anti virus ne détectent pas les trojans...
Je m'en suis aperçu en passant l'antivirus gratuit de Secuser.com mais lui aussi ne peut pas le supprimer ni le mettre en 40taine : message : Unable to clean the file 'C:\windows\csrss.exe' because it is currently in use.
Voici le résultat du scan de Secuser :
TROJ LDPINCH.AY (CanNotAccess) C:\WINDOWS\csrss.exe
Comme je suis sur de rien ! alors je rame depuis 2 mois...
mon pc se ralentit depuis ce problème et souvent refuse de s'éteindre normalement! l'image windows 98 reste figée, et je suis obligée d'agir sur le bouton qui coupe tout ! pas bon çà...
Quand je le rallume il scanne en me disant que le pc n'a pas été eteint normalement!!!
Très drôle ce windows .....
Que faire?
Merci
Victor
Dans ce cas...il va falloir que tu supprime manuellement la clé du registre qui lance ce trojan a chaque demarrage:
- tu execute regedit (ou regedt32, selon l'OS que tu as)
- tu va dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- et tu supprime la valeur [System=C:\Windows\csrss.exe]
- tu ferme regedit, et tu redemarre
- tu pourra supprimer le trojan soit manuellement, soit en refaisant un scan avec ton AV.
ps: j'te conseil de faire une sauvegarde de ton registre avant les manip si t'est pas sur de toi
tchuss. tiens moi au courant !
- tu execute regedit (ou regedt32, selon l'OS que tu as)
- tu va dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- et tu supprime la valeur [System=C:\Windows\csrss.exe]
- tu ferme regedit, et tu redemarre
- tu pourra supprimer le trojan soit manuellement, soit en refaisant un scan avec ton AV.
ps: j'te conseil de faire une sauvegarde de ton registre avant les manip si t'est pas sur de toi
tchuss. tiens moi au courant !
Ok... alors 2 possibilités; soit tu n'as pas le même trojan que j'avais, soit la valeur n'est pas au même endroit que moi... donc... 3 possibilités:
soit tu fais une recherche dans le registre pour trouver la valeur en question, et tu refais la manip' décrite plus haut ... (DECONSEILLE!!)
soit tu boot sur une disquette de demarrage win98 et tu supprime manuellement le trojan, (commande Dos: "del C:\Windows\csrss.exe")
et enfin, dernière possibilité avant le reformatage: tu telecharge la version d'evaluation (30jours ) de kaspersky sur leur site et tu fais un scan complet. (CONSEILLE)
Après...si ça marche toujours pas.... euuuuh.... je pioche! :-)
bon courage...tiens moi au courant
soit tu fais une recherche dans le registre pour trouver la valeur en question, et tu refais la manip' décrite plus haut ... (DECONSEILLE!!)
soit tu boot sur une disquette de demarrage win98 et tu supprime manuellement le trojan, (commande Dos: "del C:\Windows\csrss.exe")
et enfin, dernière possibilité avant le reformatage: tu telecharge la version d'evaluation (30jours ) de kaspersky sur leur site et tu fais un scan complet. (CONSEILLE)
Après...si ça marche toujours pas.... euuuuh.... je pioche! :-)
bon courage...tiens moi au courant
J'ai fais ce quon ma dit, y compris norton en mode sans echec, et sans succés...
Troj LDPINCH.AY est toujours présent dans csrss.exe
Ca sert a koi un antivirus si il peut pas detruire un virus tout seul ni même le mettre en 40taine???
est ce quil faut tout formater ou mettre un coup de marteau sur l'U.C ???
victor
Troj LDPINCH.AY est toujours présent dans csrss.exe
Ca sert a koi un antivirus si il peut pas detruire un virus tout seul ni même le mettre en 40taine???
est ce quil faut tout formater ou mettre un coup de marteau sur l'U.C ???
victor
csrss - csrss.exe - Process Information
Process File: csrss or csrss.exe
Process Name: Microsoft Client/Server Runtime Server Subsystem
Description:
csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated. Note: csrss.exe is also process which is registered as the W32.Netsky.AB@mm worm, the W32.Webus Trojan, Win32.Ladex.a and more. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
Process File: csrss or csrss.exe
Process Name: Microsoft Client/Server Runtime Server Subsystem
Description:
csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated. Note: csrss.exe is also process which is registered as the W32.Netsky.AB@mm worm, the W32.Webus Trojan, Win32.Ladex.a and more. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
mimine37
Messages postés
28
Date d'inscription
mardi 16 janvier 2007
Statut
Membre
Dernière intervention
8 février 2008
9
29 oct. 2007 à 23:42
29 oct. 2007 à 23:42
re-bonsoir,
Un hidjacthis free de a-squared medonne comme resultats dans le volet "processus" C/PROG.FILES/INTERNET EXPLORER/I.EXPLORE la legende suivante"virus csrss.exe Windows internet explorer" et occupe pres de60Mo de RAM.
Dans le meme hidjackthisfree 2 csrss.exe;
1er-csrss.exe:ID Pr.. 468 cpu 00 threads 11 memoire 1660K priorité normale endroit C/Windows/Sys.32
2éme-csrss.exe: ID Pr.. 524 cpu 3.7 threads 11 mémoire 3068 priorite normale endroit C/Windows/sys.32.
Où esr l intrus ou le furtif aidez moi je vous en prie.
Merci par avance pour votre sollicitude.
Pour information sur iexplore.exe d apres l hidjackthis les modules chargés sont de 171 modules.
Un hidjacthis free de a-squared medonne comme resultats dans le volet "processus" C/PROG.FILES/INTERNET EXPLORER/I.EXPLORE la legende suivante"virus csrss.exe Windows internet explorer" et occupe pres de60Mo de RAM.
Dans le meme hidjackthisfree 2 csrss.exe;
1er-csrss.exe:ID Pr.. 468 cpu 00 threads 11 memoire 1660K priorité normale endroit C/Windows/Sys.32
2éme-csrss.exe: ID Pr.. 524 cpu 3.7 threads 11 mémoire 3068 priorite normale endroit C/Windows/sys.32.
Où esr l intrus ou le furtif aidez moi je vous en prie.
Merci par avance pour votre sollicitude.
Pour information sur iexplore.exe d apres l hidjackthis les modules chargés sont de 171 modules.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
csrss.exe est un process normal, mais un virus peut en effet le contaminer
alors refais un scan de ta machine avec norton mais en mode VGA
fais un scan avec autre antivirus
a+
csrss.exe est un process normal, mais un virus peut en effet le contaminer
alors refais un scan de ta machine avec norton mais en mode VGA
fais un scan avec autre antivirus
a+
salut a toi
je suis un etudiant, si tu peut m'aidé vous avez mon email a toi
alors je veux tous les informations sur les virus et les antivirus pour suivie mon projet . Je sais qu'il y-a des informations sur l'Internet mais elles reste insufisantes.
et merci.
je suis un etudiant, si tu peut m'aidé vous avez mon email a toi
alors je veux tous les informations sur les virus et les antivirus pour suivie mon projet . Je sais qu'il y-a des informations sur l'Internet mais elles reste insufisantes.
et merci.
reboot en mode sans echec (appuie sur F8 au demmarage et choisi mode sans echec) et lance ton antivirus: il sera elimine sans soucis!!;)
Vous Voulez Vraiment SUpprimer Le Virus Csrss.exe Je Vous Donne Le Truc Comment Supprimer Telecharger Killbox De Ce Lien
http://killbox.net/downloads/KillBox.exe
Et Fait Ca Sur Le Logiciel
C:/windows/csrss.exe
Et Clicker SUr La Button Rouge
Attention
Ne Supprimer Pas Le Csrss.exe Qui Est Dans C:/windows/system32/csrss.exe (C Pas Un VIrus)
Astuce By Hacking-4-demon@hotmail.fr
Site Web H4ck-H-raf.sup.fr
http://killbox.net/downloads/KillBox.exe
Et Fait Ca Sur Le Logiciel
C:/windows/csrss.exe
Et Clicker SUr La Button Rouge
Attention
Ne Supprimer Pas Le Csrss.exe Qui Est Dans C:/windows/system32/csrss.exe (C Pas Un VIrus)
Astuce By Hacking-4-demon@hotmail.fr
Site Web H4ck-H-raf.sup.fr
mon antivirus a d édicté que -----> C:/windows/csrss.exe est un TROJAN est j ai supprimé avec kerspersky 7 .mais le problème est: quand je veux allumer mon poste il m a dit que le fichier C:/windows/csrss.exe est supprimé ou bien il a été renommé alors je suis inquiet que mon AV a supprimé un fichier que est important du syteme Windows Xp parc ce que tjr la même message dis que j' ouvre mon pc.?????
Bonjour comeasyouare,
il y a une solution a ton probleme, tu peux copier cette application (csrss.exe) dans une disquette a partir d'un cyber ou demander a un ami ayant le meme systeme d'exploitation que le tien de te depaner et tu peux le coller au meme emplacement.
cordialement
il y a une solution a ton probleme, tu peux copier cette application (csrss.exe) dans une disquette a partir d'un cyber ou demander a un ami ayant le meme systeme d'exploitation que le tien de te depaner et tu peux le coller au meme emplacement.
cordialement
NeOnE
Messages postés
82
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
29 juin 2009
48
5 déc. 2008 à 15:43
5 déc. 2008 à 15:43
aller dans register dans: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoom\MUIcache et supprimer la valeur C:/Windows/csrss.exe
cordialement *1* $h[o]T*
cordialement *1* $h[o]T*
alors voila moi aussi j'ai le virus de csrss et en plus de celui la j'ai winlogon.
dans le gestionnaire de tache ces deux éléments n'ont aucune description.
ils m'enpèchent d'exécuter certains fichiers zippés.
je possède avast et mcafee.
pourriez vous m'aider dans ma lutte contre ces 2 virus svp.
merci d'avance
dans le gestionnaire de tache ces deux éléments n'ont aucune description.
ils m'enpèchent d'exécuter certains fichiers zippés.
je possède avast et mcafee.
pourriez vous m'aider dans ma lutte contre ces 2 virus svp.
merci d'avance
Bonjour,
je rencontre le même problème que la personne du post précédent.
J'ai winlogon.exe et csrss.exe en double exemplaire ..
Mon pc ralentit progressivement, jusqu'à rendre l'ouverture de fichier quasi impossible ...
Je ne serai pas contre une petite aide, si la manip a réalisée n'est pas trop barbante ^^
Je formaterai mon pc sinon.
Merci pour vos conseils.
Anne
je rencontre le même problème que la personne du post précédent.
J'ai winlogon.exe et csrss.exe en double exemplaire ..
Mon pc ralentit progressivement, jusqu'à rendre l'ouverture de fichier quasi impossible ...
Je ne serai pas contre une petite aide, si la manip a réalisée n'est pas trop barbante ^^
Je formaterai mon pc sinon.
Merci pour vos conseils.
Anne
