Csrss.exe dwm.exe conhost.exe nvvsvc.exe nvtray.exe virus?

Fermé
pirosigma Messages postés 2 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013 - Modifié par pirosigma le 10/11/2013 à 14:35
@res Messages postés 546 Date d'inscription lundi 4 novembre 2013 Statut Membre Dernière intervention 11 janvier 2014 - 10 nov. 2013 à 15:19
j'ai regarder TRES longtemps sur tout les forum parlant de ces processus , certain disent qu'ils ne sont pas dangereux et d'autre l'inverse. La provenance de csrss.exe, nvvsvc.exe et nvxdsync.exe n'est pas indiquer dans le gestionnaire des taches et pour conhost.exe il y a hôte de la fenêtre de la console, pour dwm.exe gestionnaire de la fenêtre du bureau et pour taskmgr.exe et taskhost.exe gestionnaire des taches de windows et procéssus hôte pour tâches windows.
conhost.exe se trouve dans C:\Windows\System32 dwm.exe aussi nvvsvc.exe aussi taskhost.exe aussi teskmsgr.exe aussi. Pour csrss.exe je ne sais pas et nvxdsync.exe il est dans C:\Program Files\NVIDIA Corporation\Display et C:\Program Files\NVIDIA Corporation\Installer2\Display.ControlPanel.1

après énormément de recherche je ne peux pas désactiver dwm.exe en changeant le thème aero (qui bug d'ailleur après changement) et je ne peux pas supprimer conhost.exe car protéger pas trustedinstaller alors qu'il est désactiver. au début plusieurs processus de conhost (4) apparaissent puis il ne reste que 2 processus. je ne sais pas si ce sont de virus ou de logiciel malveillant ou pas mais depuis un certain temps mon ordi est lent au démarrage et je prend pourtant soin de lui.

Merci de votre aide.

3 réponses

ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 1 227
10 nov. 2013 à 14:55
Salut, contrairement à ce que dit @res, ces processus sont légitimes:
csrss.exe: c'est le Client/Server Runtime Subsystem, mécanisme nécessaire à Windows
dwm.exe: c'est le Desktop Window Manager, composant qui gère les fenêtres transparentes (et d'autres détails) depuis Windows Vista
nvvsvc.exe et nvxdsync: service de mise à jour (me semble-t-il) et de gestion du pilote graphique nVidia
nvtray.exe: encore une fois nVidia, se charge de mettre une petite icone de raccourci dans la barre des taches (à coté de l'heure)
taskmgr.exe: c'est le Gestionnaire des taches que tu utilises pour voir ta liste de processus...
conhost.exe lancé par TrustedInstaller: c'est les mises à jour Windows, pas touche. Et personne sauf le système ne peut accéder au "compte" de TrustedInstaller, et ce "compte" n'est pas désactivable.
3
@res Messages postés 546 Date d'inscription lundi 4 novembre 2013 Statut Membre Dernière intervention 11 janvier 2014 36
10 nov. 2013 à 14:44
Effectivement il s'agit de gros gros virus!
il faut désinfecter votre pc
Creez vous un cd kaspersky rescure disc depuis un autre pc!
https://support.kaspersky.com/fr/14540

Puis modifier l'ordre de boot dans le Bios pour démarrer sur le lecteur cd

Publié le rapport
0
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 1 227
10 nov. 2013 à 14:48
Tu dis d'absurdes conneries, ces processus sont légitimes.
0
@res Messages postés 546 Date d'inscription lundi 4 novembre 2013 Statut Membre Dernière intervention 11 janvier 2014 36
10 nov. 2013 à 14:56
Oui mais ils peuvent être utilisés par des virus , j'ai moi même eu un pc qui en à fait les frais ,
Heureusement que avira , lors d'une recherche intégrale , à dit que une recherche
Intégrale ne suffiser pas , j'ai donc créé le cd avira rescure système en iso
Puis j'ai eu une caverne d'Ali baba , de virus.
Puis après avec le scan de kaspersky j'ai trouvé les quarante voleurs
0
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 1 227
10 nov. 2013 à 14:58
Le seul processus "douteux" est conhost.exe, mais il est lancé par TrustedInstaller, le seul cas ou il devient dangereux c'est quand on a un rootkit; mais tu as partiellement raison.
Si les autres process sont bien lancés depuis le dossier de Windows, c'est bon, et pareil pour les processus nVidia qui sont lancés depuis le bon endroit.
0
@res Messages postés 546 Date d'inscription lundi 4 novembre 2013 Statut Membre Dernière intervention 11 janvier 2014 36
10 nov. 2013 à 15:18
Alors , j'ai pas envie de m'énerver ,
Mais je veux juste vous faire comprendre que son pc et infecté
Par un gros virus et pour moi kaspersky avait supprimé , d'ailleurs
On aurait dit une moto ce jour là , le cpu et le lecteur cd fesait un bouquant
0
@res Messages postés 546 Date d'inscription lundi 4 novembre 2013 Statut Membre Dernière intervention 11 janvier 2014 36
10 nov. 2013 à 15:19
J'ai un enregistrement audio , de quand c'est arrivé
0
pirosigma Messages postés 2 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 14:58
merci gravgun après de longue recherche tu as raison et tu me le confirme encore merci :)
0