Salut,

J'ai depuis le we dernier un virus sur mon pc, du moins j'en suis presque sur :
le processus standard windows csrss.exe est exécuté 2 fois, et un des 2 me bouffe parfois toute ma mémoire. De plus il me génère des connexions sortante du PC.

J'ai lancé tout ce que je pouvais comme antivirus (antivir, spybot, a², adaware) : ils ont trouvés divers virus, "malware" ... mais mon processus csrss.exe tourne toujour en double.
J'ai fouillé le registre afin de voir si je trouvais une clé bizarre (à la sauce netsky, nimda ...) mais j'ai rien trouvé.

Votre avis ? dois-je essayer de trouver un autre antivir (genre norton), ou existe-t-il des sites qui permettent de tester le pc à distance ?

Merci pour vos réponses avisées,

A+

Fred

tu peux donner le port sortant ? accessoirement ton ip ( en mp ) pour regarder ce que c'est !

sinon essaye un scan en ligne de bitdefender ( bitdefender.com ) car norton ... comment dire ... bof ...

Ce que je veux dire c'est pas forcement un virus mais plutot du hack, pourquoi norton ne le voit pas c'est soit il est dans un répertoire "interdit", soit dans la liste d'exclusion de l'antivirus, soit il utilise un logiciel qui crypte a la voler l'executable ce qui empeche le moteur de le voir, c'est pour cela qu'il y a des mise a jour des moteurs heurystique

Regarde aussi dans tes clés run, runonce, runservices ( HKey Local Machine et Hkey user dans la BDR ) ainsi que dans démarrage ...

sur ce bon courage

Tu te serais pas attrapé ça?

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GH

sinon le service crss c'est un service normal de Windows...
par contre crss.exe moins déjà

a chaque fois j'oublie de dire pour le fichier host

Hello,

Lonewolf, merci pour le lien, je vais étudier ca de près (c'est vrai que j'ai cherché csrss dans le registre, mais pas crss ... ).

Depuis l'autre jour, j'ai passé AVG, et stinger qui m'ont chacun trouvé 1 virus différent (à croire que chaque antivirus est capable de trouver qqchose que les autres ont pas vu). Je vais encore essayer Kaspersky (j'ai pas encore trouvé de clé pour l'essayer) et Clamwin.

Pour le port sortant, j'ai pas encore regardé. Mais depuis qque jour, ce fameux process en double ne me bouffe plus de mémoire (mais il est toujours la). Peut-être que c'est mon firewall (Kerio) qui l'en empêche ...

Je vous tiens au courant dès que j'ai du nouveau

A+

Fred

Alors ... Kaspersky ... comment dire ... j'ai du le supprimer en mode sans échec pour pouvoir continuer à utiliser mon pc (ca restait bloqué sur le bureau au démarrage).

Norton Anti Virus ... ben lui, quand je lui dit de scanner mon C:\, il vérifie le MBR (je suppose, c'est le test de mémoire qu'il fait en premier), et après il s'arrête, disant que c'est terminé. Par contre si je lui dit de scanner mon D:\, il le fait bien. Etonnant, non ?

Un de ces 4, faudra que je fasse une capture d'écran de Kerio pour vous montrer
ce que ca donne pour le processus csrss.exe, parce que moi, ca me parle pas vraiment.

Au fait, y aurait pas un truc plus léger que Kerio (il me bouffe, tous processus confondus près de 25 Mo de mémoire ... c'est trop). ZoneAlarm c'est pas la peine, il me provoquait des reboot intempestifs sur w2000.

A+

sur le site de trend micro tu as un antivirus online..je ne sais pas ce qu'il donne...

Bon, résultat des courses, le grand vainqueur est (ça fait mal à l'aorte) : NortanAntiVirus.

Ben oui, c'est le seul qui a su me détecter et me nettoyer troyan win32 IrcBot (je crois) au démarrage du pc.

J'ai plus qu'un processus csrss.exe, ça fait plaisir )

Sinon, j'ai fait tourner nav et antivir en parallèle (ils se sont trouvé mutuellement des virus). En même temps j'ai fait tourner Bitdefender.

Cette fois, mon pc devrait être propre.

Conclusion, j'ai viré Kério (me bouffait trop de mémoire), et j'ai mis Nortan Pers. Firewall ... on verra bien ce que ca dit.

A Tchao !

Fred

..................