Csrss.exe : processus suspect/virus ?

Clinaos -  
 Clinaos -
Bonjour,

Affrontant ces derniers jours une lenteur excessive de mon pc, j'ai été regarder dans le gestionnaire de tâches quels processus sont lancés. J'en ai repéré un qui me semble suspect :
- un csrss.exe lancé en double avec pour nom "Processus d'exécuttion client-serveur" (avec la faute d'orthographe qui m'a alerté);

Il m'arrive de plus d'avoir un svchost.exe prenant 50% de l'UC et pas mal de Ram alors que je ne fais rien...

Pouvez-vous svp m'aider à m'assurer d'avoir un pc clean ?

Je vous remercie par avance.

15 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. Clinaos
     
    Merci pour votre aide. Voici le fichier log demandé :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_n6k1114z15s7e11r11n11z14w8s7k14g5v5p13k8u9r15o13t15
    0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bien infecté l'ordi !
    Fais ceci :

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    pour suivre...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Clinaos
     
    Voici log de TDSSKiller, a priori il n'a rien trouvé de néfaste..

    http://pjjoint.malekal.com/files.php?id=j14u13w10b6j5r14g7k13f13d13u14p10j5x11l11c12m13v12z12d10
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    OK

    Panneau de configuration => programmes et fonctionnalités => désinstaller :
    -TuneUp Utilities
    -ODC
    -Bonjour
    -Ad-Aware

    Pour le P2P BitComet et eMule, il serait mieux de les désinstaller, voir :
    Les risques sécuritaires du peer-to-peer en 10 points

    A suivre :
    Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Pour t'aider

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
    Pour t'aider

    *Ensuite refais une analyse ZHPDiag et poste le rapport ICI
    0
  8. Clinaos
     
    Merci à nouveau pour votre aide. J'ai supprimé les logiciels (et d'autres). Voici les logs :

    AdwCleaner : http://pjjoint.malekal.com/files.php?id=v13w9g8r9x10j12y14s11b12z14j5f12v12g8q12b10n13d9p15k7

    AD-Remover : http://pjjoint.malekal.com/files.php?id=u11k11o5k5v7p7n15d8c9b12t1511l7x14l12x9c14w9u12r7

    ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t11k6e5x8d14k10r1014e11n11n14w9e9v10h12i8f15l11j13x9

    Je ne sais pas si c'est plus clean, mais j'ai toujours les processus csrss suspects..
    0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  10. Clinaos
     
    Voici le log de MBAM, rien d'anormal trouvé...

    http://pjjoint.malekal.com/files.php?id=i7h78v12z5n10k9c611o12y15l11q12b13u12e12u10b7o9t8

    Mon cas est désespéré ? :)
    0
  11. g3n-h@ckm@n
     
    bonjour il est normal depuis Vista de trouver ces processus en double csrss.exe.

    à l'époque de XP il n'y en avait qu'un seul mais ensuite il y'en a eu deux :)
    0
  12. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Merci Gen :)

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Une fois fait, peux-tu repasser Ad-Remover et Malwarebytes en scan rapide stp.
    0
  13. Clinaos
     
    J'ai installé Defogger, désactivé les émulations et rescanné. Voici les logs :

    http://pjjoint.malekal.com/files.php?id=d12g5f7p13i1514n5y14g5g9p12r7f11h10f10b12k12g10i13o15

    http://pjjoint.malekal.com/files.php?id=j14r6k8b6z12w11j9i12r6n59w8f15y9c15f10x12l10n10z12
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *Redémarre l'ordinateur si demandé.

    Ensuite refais une analyse ZHPDiag, stp.
    0
  15. Clinaos
     
    J'ai exécuté le script et et fais un ZHP, dont voici le log :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_b11k15g14j6m12f9f14o13i11v8u12y8n15g9x15t15o5k810y14
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Tu pourras poster le rapport ZHPFix stp.

    Comment va le PC, toujours pas de changement ?
    Je regarde ton rapport Diag et te donnerais la marche à suivre après, en attendant fais ce qui suit :)

    *Mises à jour prioritaires :

    -Service pack 2 Vista non installé, pourquoi ?
    Voir ICI

    -Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI

    -Télécharge la dernière version "Avast 6" : https://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/setup_av_free.exe&product=FA-AVAST&page=fr-fr/download-software&locale=fr-fr&avast=0
    Ensuite désinstalle l'ancienne version avant d'installer la version 6 :
    Panneau de configuration --> programmes et fonctionnalités --> cliques sur "Avast" et sur "supprimer"

    -Vérifie ta version de Java ICI, et suivre les indications.

    -Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
    Si non télécharge là, et panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
    Lorsque la désinstallation sera terminée installe la dernière version.

    -Dernière version de Firefox ICI
    -Pour sécuriser encore plus FF, installe ces deux extensions : Adblock plus et Wot.

    Lire ceci : L'importance de maintenir à jour son PC
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Toujours là ?
      0
    2. Clinaos
       
      Oui, toujours là, mais très occupé par le boulot en ce moment, j'essaierai de m'y remettre dès que je peux ! :-)
      En attendant, j'ai toujours les mêmes symptômes (csrss.exe suspect..)
      0