Csrss.exe, quésako?
Résolu/Fermé
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
-
15 sept. 2012 à 19:15
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 - 16 sept. 2012 à 20:35
exla Messages postés 22110 Date d'inscription dimanche 19 avril 2009 Statut Contributeur Dernière intervention 8 septembre 2021 - 16 sept. 2012 à 20:35
A voir également:
- Csrss.exe, quésako?
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- CSRSS.EXE ✓ - Forum Windows
- Hyper Terminal quésako? ✓ - Forum Mobile
- Csrss.exe trojan inkline ✓ - Forum Virus
7 réponses
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
15 sept. 2012 à 19:28
15 sept. 2012 à 19:28
bonsoir,
commencez par suivre ça
https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar
commencez par suivre ça
https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
Modifié par Oguona le 15/09/2012 à 21:55
Modifié par Oguona le 15/09/2012 à 21:55
J'ai correctement désistalé Babyon. (Et deux trois autres trucs grâce à adwcleaner).
J'ai lancé une recherche sur mon ordinateur et csrss.exe se trouve dans les dossier :
C:\WINDOWS\système32
C:\WINDOWS\ServicePackFile\i386
C:\WINDOWS\$NtServicePackUninstall$
Si j'ai bien compris, ce processus correspondrais à un Malware que j'aurais "attrapé" à cause de ce genre de barres d'outils de navigateur? (Ou de tout autre moyen.) Mais que ce serais bel et bien un processus indésirable? Il est encore actif, mais ne consomme que 4 736Ko dans le gestionnaire des tâches.
Ça ne pourrais pas être un programme essentiel mais qui aurais bouclé, créant ainsi une fuite de mémoire?
Merci à toi Exla
P.S. : Merci doublement puisque ce que j'ai pu supprimer tout à l'heure, je pensais l'avoir déjà supprimé. Mais pas complètement visiblement.
P.S.2 : J'ai bien regardé partout, il est clairement dis ici (http://www.commentcamarche.net/contents/processus/csrss-exe.php3) que csrss.exe est un processus normal. Mais il ne devrais pas, en théorie, utiliser plus de 200 000ko dans le gestionnaire de taches... (ce qui étais le cas tout a l'heure) Maintenant que j'ai redémarré mon ordi, il ne tourne plus autant. Alors que c'est il passé?
J'ai lancé une recherche sur mon ordinateur et csrss.exe se trouve dans les dossier :
C:\WINDOWS\système32
C:\WINDOWS\ServicePackFile\i386
C:\WINDOWS\$NtServicePackUninstall$
Si j'ai bien compris, ce processus correspondrais à un Malware que j'aurais "attrapé" à cause de ce genre de barres d'outils de navigateur? (Ou de tout autre moyen.) Mais que ce serais bel et bien un processus indésirable? Il est encore actif, mais ne consomme que 4 736Ko dans le gestionnaire des tâches.
Ça ne pourrais pas être un programme essentiel mais qui aurais bouclé, créant ainsi une fuite de mémoire?
Merci à toi Exla
P.S. : Merci doublement puisque ce que j'ai pu supprimer tout à l'heure, je pensais l'avoir déjà supprimé. Mais pas complètement visiblement.
P.S.2 : J'ai bien regardé partout, il est clairement dis ici (http://www.commentcamarche.net/contents/processus/csrss-exe.php3) que csrss.exe est un processus normal. Mais il ne devrais pas, en théorie, utiliser plus de 200 000ko dans le gestionnaire de taches... (ce qui étais le cas tout a l'heure) Maintenant que j'ai redémarré mon ordi, il ne tourne plus autant. Alors que c'est il passé?
myrriada7
Messages postés
25
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
16 septembre 2012
10
15 sept. 2012 à 22:14
15 sept. 2012 à 22:14
C'est un processus du systeme. A ne pas enlever.
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
15 sept. 2012 à 22:19
15 sept. 2012 à 22:19
Effectivement, tout est rentré dans l'ordre, il n'y a plus aucun problèmes. Seulement un bug sans importance mais qui m'a permis de nettoyer mon ordi. Une petite peur. C'est drôle de voir comme on s'inquiète vite pour la santé de son ordi.
Merci à vous deux,
Oguona
Merci à vous deux,
Oguona
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
15 sept. 2012 à 23:33
15 sept. 2012 à 23:33
re
maintenant faites un nettoyage du pc, voir tuto ccleaner
https://www.malekal.com/tutoriel-ccleaner/
puis analyser le pc avec malwarebytes, et supprimer les infections s'il y en a
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
maintenant faites un nettoyage du pc, voir tuto ccleaner
https://www.malekal.com/tutoriel-ccleaner/
puis analyser le pc avec malwarebytes, et supprimer les infections s'il y en a
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
Modifié par Oguona le 16/09/2012 à 15:33
Modifié par Oguona le 16/09/2012 à 15:33
Re Exla,
J'ai tout fais, MalwareBytes à détécté certaines infections :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.16.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: OGUONA [administrateur]
Protection: Activé
16/09/2012 10:29:20
mbam-log-2012-09-16 (10-29-20).txt
Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 572146
Temps écoulé: 3 heure(s), 57 minute(s), 43 seconde(s)
- Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
- Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
- Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
- Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
- Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
- Dossier(s) détecté(s): 4
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
- Fichier(s) détecté(s): 8
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Bureau\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Mes documents\Téléchargements\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1406\A0193900.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195586.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195606.exe (Adware.ShoppingReports2) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Jeux\Tetris\tetris_le_jeu_1_18755.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour CCleaner, je connaissais déjà cet utilitaire ainsi que Glary Utilities. Je les utilise tout les deux régulièrement.
Maintenant que j'ai scanné mon ordinateur avec MalwareBytes, dois-je le supprimer? N'y aura t'il pas conflit avec Windows Security Essentials?
Merci encore Exla,
Oguona
J'ai tout fais, MalwareBytes à détécté certaines infections :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.16.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: OGUONA [administrateur]
Protection: Activé
16/09/2012 10:29:20
mbam-log-2012-09-16 (10-29-20).txt
Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 572146
Temps écoulé: 3 heure(s), 57 minute(s), 43 seconde(s)
- Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
- Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
- Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
- Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
- Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
--------------------HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
- Dossier(s) détecté(s): 4
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
- Fichier(s) détecté(s): 8
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Bureau\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Mes documents\Téléchargements\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1406\A0193900.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195586.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\System Volume Information\_restore{9426C27A-FB54-499F-86D3-CD61F613DFC6}\RP1423\A0195606.exe (Adware.ShoppingReports2) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Jeux\Tetris\tetris_le_jeu_1_18755.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
--------------------
G:\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
--------------------
C:\Documents and Settings\Eléonore Holle.HOLLE-V3V5YZK21\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour CCleaner, je connaissais déjà cet utilitaire ainsi que Glary Utilities. Je les utilise tout les deux régulièrement.
Maintenant que j'ai scanné mon ordinateur avec MalwareBytes, dois-je le supprimer? N'y aura t'il pas conflit avec Windows Security Essentials?
Merci encore Exla,
Oguona
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
16 sept. 2012 à 17:55
16 sept. 2012 à 17:55
re
vous pouvez garder MalwareBytes sans problème.
maintenant, supprimer tous les points de restauration système en désactivant la restauration du système du lecteur C, redémarrez le pc, puis créez un point manuellement.
vous pouvez garder MalwareBytes sans problème.
maintenant, supprimer tous les points de restauration système en désactivant la restauration du système du lecteur C, redémarrez le pc, puis créez un point manuellement.
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
16 sept. 2012 à 18:33
16 sept. 2012 à 18:33
Re,
Voila, toutes les restaurations systèmes ont étés retirée et je viens d'en créer une nouvelle après avoir redémarré l'ordinateur.
Merci de votre patience, ce sont des menus dont je ne soupçonnais même pas l'existante. Et des manipulations que je n'ai jamais faites.
Mais pourquoi avoir supprimé tout les points de sauvegarde précédents? Je comprends bien l'utilité d'avoir crée celui-ci mais pourquoi ne pas garder les autres?
Voila, toutes les restaurations systèmes ont étés retirée et je viens d'en créer une nouvelle après avoir redémarré l'ordinateur.
Merci de votre patience, ce sont des menus dont je ne soupçonnais même pas l'existante. Et des manipulations que je n'ai jamais faites.
Mais pourquoi avoir supprimé tout les points de sauvegarde précédents? Je comprends bien l'utilité d'avoir crée celui-ci mais pourquoi ne pas garder les autres?
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
16 sept. 2012 à 18:41
16 sept. 2012 à 18:41
re
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Oguona
Messages postés
19
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
16 sept. 2012 à 19:30
16 sept. 2012 à 19:30
Je vois, très bien! Mon ordinateur serais alors débarrassé de la majorité de ses virus? (Car il est impossible de ne pas en avoir un petit caché quelque part non?)
Merci beaucoup pour votre temps Exla,
Je retiendrais cette procédure.
Merci beaucoup pour votre temps Exla,
Je retiendrais cette procédure.
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
16 sept. 2012 à 20:35
16 sept. 2012 à 20:35
re
si dans le gestionnaire de tâches 'UC est entre 1 et 5 % avec que le bureau de windows (pas de logiciel ouvert) le pc fonctionne correctement.
bonne soirée
si dans le gestionnaire de tâches 'UC est entre 1 et 5 % avec que le bureau de windows (pas de logiciel ouvert) le pc fonctionne correctement.
bonne soirée