urgent: quel est le vrai du faut ? [Resolu]

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

urgent: quel est le vrai du faut ? [Resolu]

Messagepar sh_libel » 09 Fév 2007 14:27

libelluliens je vous salut tous !

j'aimerai avoir votre avis avant de faire une connerie.
csrss.exe processus windows ou virus :?: je rame :oops:

1_csrss.exe (Client Server Runtime Process, emplacement: C/WINNT/System32)

2_csrss.exe (application, dans: C/WINNT/System32/drivers)

Hijackthis le signale comme étant méchant et quand j'ouvre le gestionnaire de tâches je constate qu'il use beaucoup de mémoire et rend impossible l'utilisation du système.

dois-je supprimer l'un des deux et là je songe au deuxième ou bien attendre ?

merci d'avance..
Dernière édition par sh_libel le 09 Fév 2007 22:28, édité 2 fois.
Avatar de l’utilisateur
sh_libel
Libellulien
Libellulien
 
Messages: 62
Inscription: 05 Déc 2006 12:20

Messagepar Falkra » 09 Fév 2007 15:07

bonjour, le programme est bien csrss.exe et fait partie de windows (composant vital).
Le vrai est dans le dossier système de windows (par défaut c:\windows\system32 pour XP).

S'il y en a d'autres dans d'autres dossiers, ce sont des faux.


Je lis dans ton post "c:\wint", ça ne serait pas "c:\winnt" (là ça peut aller).

Celui qui est dans drivers doit être un faux. Pour en avoir le coeur net, envoie le fichier sur virustotal :
http://www.libellules.ch/dotclear/index.php?2006/06/09/1002-virustotal
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar scaphoide » 09 Fév 2007 15:12

A mon avis, celui qui est en system32/drivers n'a rien à faire là

Le bon est en system32 et fait 6 Ko

EDIT : Ach ! grillé par Falkra. Il va bientôt falloir utiliser un snipper comme sur ebay :lol: :lol: :lol:
Dernière édition par scaphoide le 09 Fév 2007 17:26, édité 2 fois.
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar Lib_68 » 09 Fév 2007 15:12

Bonjour,

J'ai regardé sur Google et j'ai trouvé
cette adresse http://www.sophos.fr/security/analyses/trojlegmirm.html
pour l'explication CSRSS.EXE.
Un des cas me semble être un cheval de troie.
Effectue la désinfection comme indiqué.

Même avis que scaphoide le mauvais est dans WINDOWS\Systeme32\Drivers

Lib_68
A+
Lib_68
 
Messages: 2
Inscription: 03 Jan 2007 10:42

Messagepar sh_libel » 09 Fév 2007 22:26

merci pour vos posts et votre interret. :)

il s'agit effectivement d'un virus que j'ai supprimé en mode sans echec.

petite remarque à falkra : Virustotal fonctionne très bien sur le bon fichier mais sur l'autre il me renvoi un message d'erreur du serveur, alors peut être qu'il n'a pas voulu le télécharger pour pas qu'il s'incustre chez lui ?
qu'est ce que t'en penses ?

encore une fois merci. c'est sympa... :wink:
Avatar de l’utilisateur
sh_libel
Libellulien
Libellulien
 
Messages: 62
Inscription: 05 Déc 2006 12:20


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron