Csrss.exe je ne comprend pas !

robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelque jours mon ordinateur redémarre automatiquement en me laissant un écran bleu avec je c'est pas trop quoi mais sa redémarre quand j'ai vue ce problème j'ai lancé un scan avec mon antivirus avast et il m'indique aucune menace détecté... Comme je n'était pas trés rassuré je suis allé dans mon gestionnaire de tâche et la il m'indique qu'il y a un processus csrss.exe et a côté il y a processus d'éxécuttion client serveur avec deux tt à éxécuttion Et quand j'essaye de le fermer il me redémarre avec cette écran bleu c'est inquiétant... J'aimerais savoir si c'est un virus ou mon ordi qui merde.

Merci pour vos réponse!

33 réponses

  • 1
  • 2
Réponse 1 / 33
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%System32\*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%System32\drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
Réponse 2 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci pour ta réponse mais il faut que je télécharge quel tdssKiller le 1 ou le 2 ou les 2?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu as du mal lire le contenu de la page.
Faut aller sur le lien de téléchargement : https://support.kaspersky.com/fr/14421
puis suivre les directives.
0
Réponse 3 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
TDSSKiller na rien détecte... Je continue?
0
Réponse 4 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Je viens de t'envoyer les deux rapports j'attent ta réponse ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Il faut les liens des rapports sinon je peux pas les lire.

Mais me semble que tu les avais mis non ?
Je crois les avoir lu ?!

et y avait rien d'anormal.

Poste un rapport whocrashed pour voir :

https://forum.malekal.com/viewtopic.php?t=16793&start=#p132880

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 6 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Je vais faire mon rapport ... Je ne sais pas si sa peut t'aider mais avant en voulant aller sur internet il me dit Je sais pas trop quoi a céssé de fonctionné et c'est remis avec cette écran bleu.
0
Réponse 7 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Excuse moi, mais je pense que tu l'a remarqué(e) je ne suis pas un boss de l'informatique peux-tu me dire ou télécharger ce logiciel? Sur le site en anglais je m'en sort pas!

Merci pour tes réponses en tout cas
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
https://www.resplendence.com/whocrashed

Tu avais viré ou non les liens des rapports OTL ?
0
Réponse 8 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Oui je les avais enlevés par erreurs excuse moi les revoici:

Il y a un probleme le extras.txt n'est pas la à la, fin du scan mais j'ai le otl.txt

https://pjjoint.malekal.com/files.php?id=h13o5t13z5l13c8h8b15p10

Voila j'attend le reste des indications^^
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Passe à WhoCrashed.
0
Réponse 9 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
System Information (local)
--------------------------------------------------------------------------------

computer name: PC-DE-MALLORY
windows version: Windows Vista , 6.0, build: 6000
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Pentium(R) D CPU 3.00GHz Intel586, level: 15
2 logical processors, active mask: 3
RAM: 1072431104 total
VM: 2147352576, free: 2029281280



--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.


On Thu 19/05/2011 16:46:54 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051911-02.dmp
This was probably caused by the following module: win32k.sys (win32k+0x167E7)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9846A8, 0xFFFFFFFF949B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.


On Thu 19/05/2011 16:46:54 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: win32k.sys (win32k!EngFntCacheLookUp+0xBE3C)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9846A8, 0xFFFFFFFF949B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.


On Thu 19/05/2011 16:43:52 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051911-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0x167E7)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9A1D90, 0xFFFFFFFF943B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.



--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

3 crash dumps have been found and analyzed.
Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.




voila pour le rapport j'attends ta réponse!
0
Réponse 10 / 33
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.

Je pense que c'est une appli ou un driver qui fait planter le PC.

Donc le mieux c'est de mettre à jour les drivers.
Désinstalle les trucs ALL2PDF.
Avast! ensuite, si ça continue de planter.

Vois ce que cela donne.

0
Réponse 11 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
C'est quoi les all2pdf?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Sur OTL :
PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe
PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe

T'es le troisième que je vois avec ça alors que c'est pas un programme commun.
Je commence à me demander si ça vient de manière "normale".

Tu as pas All2PDF dans programmes et fonctionnalités du panneau de configuration ?
0
Réponse 12 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Re

Non je n'ai pas de all2pdf dans le panneau de configuration.


Par contre j'ai deux problème je ne trouve absolument pas les deux fichiers
All2pdf

Et comment mettre à jour les drivers merci pour ta réponse !
0
Réponse 13 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
J'ai fait aussi un scan avec zph.diag.

Voici le rapport

: https://pjjoint.malekal.com/files.php?id=x15q10h6b7q7t9s15p13i14
0
Réponse 14 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Il y a un truc louche à la fin du rapport si tu pouvais lancer un cou d'oeil.

Merci.
0
Réponse 15 / 33
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe
PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe
[2011/04/14 18:14:51 | 000,000,000 | ---D | C] -- C:\Users\mallory\AppData\Roaming\OfferBox

* redemarre le pc sous windows et poste le rapport ici

~~~

d'autre part :

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable/b et peut permettre l'infection de ton PC.

Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=

Installe le service pack 1 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674

puis

le Service Pack 2 de Windows Vista : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3

Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/

0
Réponse 16 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Le rapport je fait le reste plus tard je dois aller bosser.

Error: Unable to interpret <PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe> in the current context!
Error: Unable to interpret <PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe> in the current context!
Error: Unable to interpret <[2011/04/14 18:14:51 | 000,000,000 | ---D | C] -- C:\Users\mallory\AppData\Roaming\OfferBox > in the current context!

OTL by OldTimer - Version 3.2.22.3 log created on 05212011_090322
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
pas bon.

Tu as bien mis :OTL en début de ligne ?
0
Réponse 17 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
je ne me rappelle plus je vais réessayer.
0
Réponse 18 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Effectivement j'ai du oublié Otl voici le nouveau rapport:

========== OTL ==========
No active process named Disp.exe was found!
No active process named Ctrl.exe was found!
C:\Users\mallory\AppData\Roaming\OfferBox folder moved successfully.

OTL by OldTimer - Version 3.2.22.3 log created on 05212011_130659
0
Réponse 19 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Sinon je fait régulierement des mises à jours windows udapte doijent quand même installer les packs?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui.
et avant désinstalle Avast! voir si c'est pas la source de tes écrans bleu
0
Réponse 20 / 33
robstein Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
 
Okei
0

Discussions similaires

[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses
Csrss.exe : processus suspect/virus ?
Clinaos -
Clinaos -

17 réponses
CSRSS.EXE
titikou01 -
gost17 -

13 réponses
[virus csrss.exe]
victor -
Anne -

22 réponses