Csrss.exe : processus suspect/virus ?
Clinaos
-
Clinaos -
Clinaos -
Bonjour,
Affrontant ces derniers jours une lenteur excessive de mon pc, j'ai été regarder dans le gestionnaire de tâches quels processus sont lancés. J'en ai repéré un qui me semble suspect :
- un csrss.exe lancé en double avec pour nom "Processus d'exécuttion client-serveur" (avec la faute d'orthographe qui m'a alerté);
Il m'arrive de plus d'avoir un svchost.exe prenant 50% de l'UC et pas mal de Ram alors que je ne fais rien...
Pouvez-vous svp m'aider à m'assurer d'avoir un pc clean ?
Je vous remercie par avance.
Affrontant ces derniers jours une lenteur excessive de mon pc, j'ai été regarder dans le gestionnaire de tâches quels processus sont lancés. J'en ai repéré un qui me semble suspect :
- un csrss.exe lancé en double avec pour nom "Processus d'exécuttion client-serveur" (avec la faute d'orthographe qui m'a alerté);
Il m'arrive de plus d'avoir un svchost.exe prenant 50% de l'UC et pas mal de Ram alors que je ne fais rien...
Pouvez-vous svp m'aider à m'assurer d'avoir un pc clean ?
Je vous remercie par avance.
15 réponses
-
Bonjour
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. -
Merci pour votre aide. Voici le fichier log demandé :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_n6k1114z15s7e11r11n11z14w8s7k14g5v5p13k8u9r15o13t15 -
Bien infecté l'ordi !
Fais ceci :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt) -
hello
pour suivre... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici log de TDSSKiller, a priori il n'a rien trouvé de néfaste..
http://pjjoint.malekal.com/files.php?id=j14u13w10b6j5r14g7k13f13d13u14p10j5x11l11c12m13v12z12d10 -
OK
Panneau de configuration => programmes et fonctionnalités => désinstaller :
-TuneUp Utilities
-ODC
-Bonjour
-Ad-Aware
Pour le P2P BitComet et eMule, il serait mieux de les désinstaller, voir :
Les risques sécuritaires du peer-to-peer en 10 points
A suivre :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
*Ensuite refais une analyse ZHPDiag et poste le rapport ICI
-
Merci à nouveau pour votre aide. J'ai supprimé les logiciels (et d'autres). Voici les logs :
AdwCleaner : http://pjjoint.malekal.com/files.php?id=v13w9g8r9x10j12y14s11b12z14j5f12v12g8q12b10n13d9p15k7
AD-Remover : http://pjjoint.malekal.com/files.php?id=u11k11o5k5v7p7n15d8c9b12t1511l7x14l12x9c14w9u12r7
ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t11k6e5x8d14k10r1014e11n11n14w9e9v10h12i8f15l11j13x9
Je ne sais pas si c'est plus clean, mais j'ai toujours les processus csrss suspects.. -
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression -
Voici le log de MBAM, rien d'anormal trouvé...
http://pjjoint.malekal.com/files.php?id=i7h78v12z5n10k9c611o12y15l11q12b13u12e12u10b7o9t8
Mon cas est désespéré ? :) -
bonjour il est normal depuis Vista de trouver ces processus en double csrss.exe.
à l'époque de XP il n'y en avait qu'un seul mais ensuite il y'en a eu deux :) -
Bonjour
Merci Gen :)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Une fois fait, peux-tu repasser Ad-Remover et Malwarebytes en scan rapide stp. -
J'ai installé Defogger, désactivé les émulations et rescanné. Voici les logs :
http://pjjoint.malekal.com/files.php?id=d12g5f7p13i1514n5y14g5g9p12r7f11h10f10b12k12g10i13o15
http://pjjoint.malekal.com/files.php?id=j14r6k8b6z12w11j9i12r6n59w8f15y9c15f10x12l10n10z12 -
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*Redémarre l'ordinateur si demandé.
Ensuite refais une analyse ZHPDiag, stp.
-
J'ai exécuté le script et et fais un ZHP, dont voici le log :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_b11k15g14j6m12f9f14o13i11v8u12y8n15g9x15t15o5k810y14 -
Tu pourras poster le rapport ZHPFix stp.
Comment va le PC, toujours pas de changement ?
Je regarde ton rapport Diag et te donnerais la marche à suivre après, en attendant fais ce qui suit :)
*Mises à jour prioritaires :
-Service pack 2 Vista non installé, pourquoi ?
Voir ICI
-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI
-Télécharge la dernière version "Avast 6" : https://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/setup_av_free.exe&product=FA-AVAST&page=fr-fr/download-software&locale=fr-fr&avast=0
Ensuite désinstalle l'ancienne version avant d'installer la version 6 :
Panneau de configuration --> programmes et fonctionnalités --> cliques sur "Avast" et sur "supprimer"
-Vérifie ta version de Java ICI, et suivre les indications.
-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Si non télécharge là, et panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.
-Dernière version de Firefox ICI
-Pour sécuriser encore plus FF, installe ces deux extensions : Adblock plus et Wot.
Lire ceci : L'importance de maintenir à jour son PC