Csrss.exe (VIRUS?) merci de m'aider =/ [Résolu/Fermé]

Signaler
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
-
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
-
Bonjour,

ou plutot bonsoir !
j'ai remarqué que l'un des jeux que j'utilise souvent ramait anormalement. du coup petit recherche dans les processus ou je trouve le csrss.exe
sur internet on dit que c'est une infection ! que faire ?

j'ai avast en antivirus et je suis sous win7

merci d'avance =)



3 réponses

Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
88
Bonjour,
c'est un processus normal mais qui peut etre infecté
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
et bien lorsque j'essaie de rechercher l'emplacement il en me trouve rien. aucune description aucun nom juste 1700k de memoire =/
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Salut,

Ca veux rien dire le nom tout seul, faut l'emplacement.
et les ralentissements, ce n'est pas forcément dû à des infections.

A mon avis, t'es pas infecté... :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
ok je vais voir ca
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
http://www.cijoint.fr/cjlink.php?file=cj201012/cij6qIzSPL.txt voici pour le OTL
quand au fichier extra j'aurais aimé si ce n'est que cijoint est en erreur 500 actuellement de chez moi ^^

merci de ton aide =)
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Y a des chances que tu parles de celui dans C:\Windows\SysWow64\ qui est un fichier système et donc légitime.
(bizarre que tu n'aies pas en description Microsoft etc).

Utilise Process Explorer :http://www.malekal.com/2010/11/12/tutorial-process-explorer/
En double-cliquant sur le processus csrss.exe tu auras son emplacement, donne le.
Messages postés
112
Date d'inscription
mardi 9 mars 2010
Statut
Membre
Dernière intervention
15 juin 2015
4
comment telecharger sur cette page ?
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
tu peux le prendre là : http://download.sysinternals.com/Files/ProcessExplorer.zip
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
88
ou tu peux cocher dans le gestionnaire des taches affichage-> nom de chemin de l'image :)