Csrss.exe (VIRUS?) merci de m'aider =/
Résolu/Fermé
Draymore
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
-
17 déc. 2010 à 17:10
KarCAroum Messages postés 274 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 23 avril 2011 - 19 déc. 2010 à 11:01
KarCAroum Messages postés 274 Date d'inscription mardi 23 novembre 2010 Statut Membre Dernière intervention 23 avril 2011 - 19 déc. 2010 à 11:01
A voir également:
- Csrss.exe (VIRUS?) merci de m'aider =/
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
3 réponses
KarCAroum
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
90
17 déc. 2010 à 17:22
17 déc. 2010 à 17:22
Bonjour,
c'est un processus normal mais qui peut etre infecté
c'est un processus normal mais qui peut etre infecté
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 déc. 2010 à 17:16
17 déc. 2010 à 17:16
Salut,
Ca veux rien dire le nom tout seul, faut l'emplacement.
et les ralentissements, ce n'est pas forcément dû à des infections.
A mon avis, t'es pas infecté... :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Ca veux rien dire le nom tout seul, faut l'emplacement.
et les ralentissements, ce n'est pas forcément dû à des infections.
A mon avis, t'es pas infecté... :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Draymore
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
17 déc. 2010 à 17:49
17 déc. 2010 à 17:49
ok je vais voir ca
Draymore
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
17 déc. 2010 à 18:02
17 déc. 2010 à 18:02
http://www.cijoint.fr/cjlink.php?file=cj201012/cij6qIzSPL.txt voici pour le OTL
quand au fichier extra j'aurais aimé si ce n'est que cijoint est en erreur 500 actuellement de chez moi ^^
merci de ton aide =)
quand au fichier extra j'aurais aimé si ce n'est que cijoint est en erreur 500 actuellement de chez moi ^^
merci de ton aide =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 déc. 2010 à 18:20
17 déc. 2010 à 18:20
Y a des chances que tu parles de celui dans C:\Windows\SysWow64\ qui est un fichier système et donc légitime.
(bizarre que tu n'aies pas en description Microsoft etc).
Utilise Process Explorer :http://www.malekal.com/2010/11/12/tutorial-process-explorer/
En double-cliquant sur le processus csrss.exe tu auras son emplacement, donne le.
(bizarre que tu n'aies pas en description Microsoft etc).
Utilise Process Explorer :http://www.malekal.com/2010/11/12/tutorial-process-explorer/
En double-cliquant sur le processus csrss.exe tu auras son emplacement, donne le.
Draymore
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
18 déc. 2010 à 14:41
18 déc. 2010 à 14:41
comment telecharger sur cette page ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 déc. 2010 à 14:41
18 déc. 2010 à 14:41
tu peux le prendre là : http://download.sysinternals.com/Files/ProcessExplorer.zip
KarCAroum
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
90
19 déc. 2010 à 11:01
19 déc. 2010 à 11:01
ou tu peux cocher dans le gestionnaire des taches affichage-> nom de chemin de l'image :)
17 déc. 2010 à 17:49