IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

csrss.exe utilise beaucoup de memoire : virus ?


Sujet :

Sécurité

  1. #1
    Membre à l'essai
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2012
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4
    Points : 11
    Points
    11
    Par défaut csrss.exe utilise beaucoup de memoire : virus ?
    Bonjour,

    mon pc a tendance à ramer de plus en plus, et le processus csrss.exe utilise pas mal de mémoire, alors qu'avant pas...
    De plus, chrome prend maintenant 100% du processus avec plusieurs occurences dans le gestionnaire des taches.

    Pouvez-vous m'aider en m'indiquant la marche à suivre pour nettoyer le pc ?

    Merci beaucoup de votre attention !
    Matthieu

  2. #2
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 836
    Points : 9 217
    Points
    9 217
    Par défaut

    Téléchargez sur le bureau Malwarebyte's Anti-Malware

    • => double-clic sur mbam-setup pour lancer l'installation
    • => Installer simplement sans rien modifier
    • => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
    • => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    • => Quand le programme lancé ==> Cocher Exécuter un examen complet
    • => Clic Rechercher
    • => Éventuellement décocher les disques à ne pas analyser
    • => Clic Lancer l'examen
    • => En fin de scan ( 1h environ), si infection trouvée
    • => Clic Afficher résultat
    • => Fermer vos applications en cours
    • => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
    • => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
    • => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
      un rapport s'ouvre le copier et le coller dans la réponse




    et complétez le travail avec : AdwCleaner
    AdwCleaner est un outil visant à supprimer :

    • Les adware (programmes publicitaires)
    • Les PUP/LPIs (programmes potentiellement indésirables)
    • Les toolbar (barres d'outil greffées au navigateur)
    • Les hijacker (détournement de la page de démarrage)


    Adwcleaner dispose d'un mode recherche et d'un mode suppression.
    Si vous avez fait le mode recherche il faut alors passer au mode Suppression
    Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
    Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


    Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

    * Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover

  3. #3
    Membre à l'essai
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2012
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4
    Points : 11
    Points
    11
    Par défaut
    Bonjour,

    En fichier attaché, le document TXT de réponse, car je le trouvais trop long pour le mettre directement dans un post...

    Merci !
    Cordialement,
    Matthieu
    Fichiers attachés Fichiers attachés

  4. #4
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 836
    Points : 9 217
    Points
    9 217
    Par défaut

    Dans le Rapport de Adwcleaner :
    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
    Fichier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\nhtx27fk.default\searchplugins\daemon-search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\07a65a63f4b7003f85e56bb5aa6e24b65466239
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Si vous avez fait le mode recherche il faut alors passer au mode Suppression
    Vous pouvez aussi utiliser ceci : [HTA] Vérificateur de Processus


  5. #5
    Membre à l'essai
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2012
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4
    Points : 11
    Points
    11
    Par défaut
    Bonjour,

    J'avais pas mis le bon rapport...
    Le voici !
    # AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 12:57:15
    # Mis à jour le 29/12/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : admin - PC-PORT-DALKIA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Fichier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\nhtx27fk.default\searchplugins\daemon-search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\07a65a63f4b7003f85e56bb5aa6e24b65466239
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\nhtx27fk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2244 octets] - [02/01/2013 12:55:53]
    AdwCleaner[S1].txt - [2189 octets] - [02/01/2013 12:57:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [2249 octets] ##########
    Cordialement,
    Matthieu

  6. #6
    Membre à l'essai
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2012
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4
    Points : 11
    Points
    11
    Par défaut
    Bonjour,
    Le PC se comporte mieux !
    Reste-t-il encore des choses à faire ? (a part dire un grand merci )
    Cordialement,
    Matthieu

  7. #7
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 836
    Points : 9 217
    Points
    9 217
    Par défaut
    Citation Envoyé par naokylon Voir le message
    Bonjour,
    Le PC se comporte mieux !
    Reste-t-il encore des choses à faire ? (a part dire un grand merci )
    Cordialement,
    Matthieu

    il vous reste juste de voter sur les messages qui vous ont aider en cliquant sur le bouton et de passer la discussion en
    et je vous souhaite une très bonne année 2013 sans Virus

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. csrss.exe un virus ?
    Par van-bom dans le forum Sécurité
    Réponses: 33
    Dernier message: 23/05/2011, 17h52
  2. Probleme explorer.exe utilise parfois 99% du CPU
    Par Leroy80 dans le forum Sécurité
    Réponses: 4
    Dernier message: 09/02/2007, 23h57
  3. fichier *.exe utilisation
    Par poxvx dans le forum Autres Logiciels
    Réponses: 1
    Dernier message: 29/06/2006, 16h02
  4. Utilisation de la memoire partage
    Par Treuze dans le forum C
    Réponses: 11
    Dernier message: 23/05/2006, 15h45
  5. programme qui consomme beaucoup de memoire
    Par gaut dans le forum Windows
    Réponses: 10
    Dernier message: 01/02/2005, 21h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo