Csrss.exe je ne comprend pas !
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Depuis quelque jours mon ordinateur redémarre automatiquement en me laissant un écran bleu avec je c'est pas trop quoi mais sa redémarre quand j'ai vue ce problème j'ai lancé un scan avec mon antivirus avast et il m'indique aucune menace détecté... Comme je n'était pas trés rassuré je suis allé dans mon gestionnaire de tâche et la il m'indique qu'il y a un processus csrss.exe et a côté il y a processus d'éxécuttion client serveur avec deux tt à éxécuttion Et quand j'essaye de le fermer il me redémarre avec cette écran bleu c'est inquiétant... J'aimerais savoir si c'est un virus ou mon ordi qui merde.
Merci pour vos réponse!
33 réponses
- 1
- 2
Des redémarrages inopinés accompagnés d'un écran bleu et l'observation du processus csrss.exe soulèvent des inquiétudes sur une éventuelle infection ou un problème système et une défaillance matérielle potentielle.
Plusieurs éléments orientent les réponses vers une approche multi-outils: Avast ne détecte pas de menace, Windows Defender signale l’échec d’initialisation 0x800703fa, et des rapports OTL évoquent Disp.exe et Ctrl.exe.
La discussion recommande d’installer des outils de sécurité complémentaires tels que TDSSKiller ou d'autres solutions reconnues, et de vérifier les programmes installés et les services actifs.
D'autres échanges suggèrent de mettre à jour le système et de suivre les guides de sécurité, afin d'améliorer la stabilité et de réduire les risques de redémarrages.
-
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%System32\*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%System32\drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com pour me donner les deux rapports : OTL.Txt et Extras.Txt.
-
Merci pour ta réponse mais il faut que je télécharge quel tdssKiller le 1 ou le 2 ou les 2?
-
tu as du mal lire le contenu de la page.
Faut aller sur le lien de téléchargement : https://support.kaspersky.com/fr/14421
puis suivre les directives.
-
-
-
Je viens de t'envoyer les deux rapports j'attent ta réponse ^^
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Il faut les liens des rapports sinon je peux pas les lire.
Mais me semble que tu les avais mis non ?
Je crois les avoir lu ?!
et y avait rien d'anormal.
Poste un rapport whocrashed pour voir :
https://forum.malekal.com/viewtopic.php?t=16793&start=#p132880
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now -
Je vais faire mon rapport ... Je ne sais pas si sa peut t'aider mais avant en voulant aller sur internet il me dit Je sais pas trop quoi a céssé de fonctionné et c'est remis avec cette écran bleu.
-
Excuse moi, mais je pense que tu l'a remarqué(e) je ne suis pas un boss de l'informatique peux-tu me dire ou télécharger ce logiciel? Sur le site en anglais je m'en sort pas!
Merci pour tes réponses en tout cas -
Oui je les avais enlevés par erreurs excuse moi les revoici:
Il y a un probleme le extras.txt n'est pas la à la, fin du scan mais j'ai le otl.txt
https://pjjoint.malekal.com/files.php?id=h13o5t13z5l13c8h8b15p10
Voila j'attend le reste des indications^^ -
System Information (local)
--------------------------------------------------------------------------------
computer name: PC-DE-MALLORY
windows version: Windows Vista , 6.0, build: 6000
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Pentium(R) D CPU 3.00GHz Intel586, level: 15
2 logical processors, active mask: 3
RAM: 1072431104 total
VM: 2147352576, free: 2029281280
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Thu 19/05/2011 16:46:54 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051911-02.dmp
This was probably caused by the following module: win32k.sys (win32k+0x167E7)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9846A8, 0xFFFFFFFF949B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
On Thu 19/05/2011 16:46:54 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: win32k.sys (win32k!EngFntCacheLookUp+0xBE3C)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9846A8, 0xFFFFFFFF949B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
On Thu 19/05/2011 16:43:52 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051911-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0x167E7)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8C9A1D90, 0xFFFFFFFF943B9CD4, 0x0)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
3 crash dumps have been found and analyzed.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
voila pour le rapport j'attends ta réponse! -
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
Je pense que c'est une appli ou un driver qui fait planter le PC.
Donc le mieux c'est de mettre à jour les drivers.
Désinstalle les trucs ALL2PDF.
Avast! ensuite, si ça continue de planter.
Vois ce que cela donne.
-
-
Sur OTL :
PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe
PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe
T'es le troisième que je vois avec ça alors que c'est pas un programme commun.
Je commence à me demander si ça vient de manière "normale".
Tu as pas All2PDF dans programmes et fonctionnalités du panneau de configuration ?
-
-
Re
Non je n'ai pas de all2pdf dans le panneau de configuration.
Par contre j'ai deux problème je ne trouve absolument pas les deux fichiers
All2pdf
Et comment mettre à jour les drivers merci pour ta réponse ! -
J'ai fait aussi un scan avec zph.diag.
Voici le rapport
: https://pjjoint.malekal.com/files.php?id=x15q10h6b7q7t9s15p13i14 -
Il y a un truc louche à la fin du rapport si tu pouvais lancer un cou d'oeil.
Merci. -
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe
PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe
[2011/04/14 18:14:51 | 000,000,000 | ---D | C] -- C:\Users\mallory\AppData\Roaming\OfferBox
* redemarre le pc sous windows et poste le rapport ici
~~~
d'autre part :
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable/b et peut permettre l'infection de ton PC.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=
Installe le service pack 1 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
puis
le Service Pack 2 de Windows Vista : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/
-
Le rapport je fait le reste plus tard je dois aller bosser.
Error: Unable to interpret <PRC - [2009/08/21 11:36:46 | 000,878,080 | ---- | M] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\Windows\System32\Disp.exe> in the current context!
Error: Unable to interpret <PRC - [2009/06/16 07:38:34 | 000,077,824 | ---- | M] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\Windows\System32\Ctrl.exe> in the current context!
Error: Unable to interpret <[2011/04/14 18:14:51 | 000,000,000 | ---D | C] -- C:\Users\mallory\AppData\Roaming\OfferBox > in the current context!
OTL by OldTimer - Version 3.2.22.3 log created on 05212011_090322 -
-
Effectivement j'ai du oublié Otl voici le nouveau rapport:
========== OTL ==========
No active process named Disp.exe was found!
No active process named Ctrl.exe was found!
C:\Users\mallory\AppData\Roaming\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 05212011_130659 -
Sinon je fait régulierement des mises à jours windows udapte doijent quand même installer les packs?
-
- 1
- 2