Csrss.exe : processus suspect/virus ?

Fermé
Clinaos - 16 nov. 2011 à 09:17
 Clinaos - 29 nov. 2011 à 17:56
Bonjour,

Affrontant ces derniers jours une lenteur excessive de mon pc, j'ai été regarder dans le gestionnaire de tâches quels processus sont lancés. J'en ai repéré un qui me semble suspect :
- un csrss.exe lancé en double avec pour nom "Processus d'exécuttion client-serveur" (avec la faute d'orthographe qui m'a alerté);

Il m'arrive de plus d'avoir un svchost.exe prenant 50% de l'UC et pas mal de Ram alors que je ne fais rien...

Pouvez-vous svp m'aider à m'assurer d'avoir un pc clean ?

Je vous remercie par avance.


A voir également:

15 réponses

loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 nov. 2011 à 09:24
Bonjour

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci pour votre aide. Voici le fichier log demandé :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_n6k1114z15s7e11r11n11z14w8s7k14g5v5p13k8u9r15o13t15
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 nov. 2011 à 10:17
Bien infecté l'ordi !
Fais ceci :

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 273
16 nov. 2011 à 10:23
hello

pour suivre...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici log de TDSSKiller, a priori il n'a rien trouvé de néfaste..

http://pjjoint.malekal.com/files.php?id=j14u13w10b6j5r14g7k13f13d13u14p10j5x11l11c12m13v12z12d10
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 nov. 2011 à 12:19
OK

Panneau de configuration => programmes et fonctionnalités => désinstaller :
-TuneUp Utilities
-ODC
-Bonjour
-Ad-Aware

Pour le P2P BitComet et eMule, il serait mieux de les désinstaller, voir :
Les risques sécuritaires du peer-to-peer en 10 points

A suivre :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider


Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider

*Ensuite refais une analyse ZHPDiag et poste le rapport ICI
Merci à nouveau pour votre aide. J'ai supprimé les logiciels (et d'autres). Voici les logs :

AdwCleaner : http://pjjoint.malekal.com/files.php?id=v13w9g8r9x10j12y14s11b12z14j5f12v12g8q12b10n13d9p15k7

AD-Remover : http://pjjoint.malekal.com/files.php?id=u11k11o5k5v7p7n15d8c9b12t1511l7x14l12x9c14w9u12r7

ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t11k6e5x8d14k10r1014e11n11n14w9e9v10h12i8f15l11j13x9

Je ne sais pas si c'est plus clean, mais j'ai toujours les processus csrss suspects..
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 nov. 2011 à 17:43
Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Voici le log de MBAM, rien d'anormal trouvé...

http://pjjoint.malekal.com/files.php?id=i7h78v12z5n10k9c611o12y15l11q12b13u12e12u10b7o9t8

Mon cas est désespéré ? :)
Utilisateur anonyme
17 nov. 2011 à 01:41
bonjour il est normal depuis Vista de trouver ces processus en double csrss.exe.

à l'époque de XP il n'y en avait qu'un seul mais ensuite il y'en a eu deux :)
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 nov. 2011 à 08:51
Bonjour

Merci Gen :)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Une fois fait, peux-tu repasser Ad-Remover et Malwarebytes en scan rapide stp.
J'ai installé Defogger, désactivé les émulations et rescanné. Voici les logs :

http://pjjoint.malekal.com/files.php?id=d12g5f7p13i1514n5y14g5g9p12r7f11h10f10b12k12g10i13o15

http://pjjoint.malekal.com/files.php?id=j14r6k8b6z12w11j9i12r6n59w8f15y9c15f10x12l10n10z12
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 nov. 2011 à 13:28
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

*Redémarre l'ordinateur si demandé.

Ensuite refais une analyse ZHPDiag, stp.
J'ai exécuté le script et et fais un ZHP, dont voici le log :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_b11k15g14j6m12f9f14o13i11v8u12y8n15g9x15t15o5k810y14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
18 nov. 2011 à 17:09
Tu pourras poster le rapport ZHPFix stp.

Comment va le PC, toujours pas de changement ?
Je regarde ton rapport Diag et te donnerais la marche à suivre après, en attendant fais ce qui suit :)

*Mises à jour prioritaires :

-Service pack 2 Vista non installé, pourquoi ?
Voir ICI

-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI

-Télécharge la dernière version "Avast 6" : https://www.avast.com/fr-fr/download-thank-you.php?src=http://files.avast.com/iavs5x/setup_av_free.exe&product=FA-AVAST&page=fr-fr/download-software&locale=fr-fr&avast=0
Ensuite désinstalle l'ancienne version avant d'installer la version 6 :
Panneau de configuration --> programmes et fonctionnalités --> cliques sur "Avast" et sur "supprimer"

-Vérifie ta version de Java ICI, et suivre les indications.

-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Si non télécharge là, et panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.

-Dernière version de Firefox ICI
-Pour sécuriser encore plus FF, installe ces deux extensions : Adblock plus et Wot.

Lire ceci : L'importance de maintenir à jour son PC
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
22 nov. 2011 à 09:07
Toujours là ?
0
Oui, toujours là, mais très occupé par le boulot en ce moment, j'essaierai de m'y remettre dès que je peux ! :-)
En attendant, j'ai toujours les mêmes symptômes (csrss.exe suspect..)
0