Bonjour,
Mon firewall m'indique qu'un programme veut se connecter sur Internet. Ce
programme est: "csrsss.exe" (avec 3 s). Il se trouve dans
C:\Winnt\System32et la date indiqué est 15/03/2005 et il pèse
170 Ko. J'ai également un fichier dont le nom est presque pareil: c'est
"csrss.exe" (avec seulement 2 s); et il se trouve également dans
C:\Winnt\System32 et la date indiqué pour ce .exe est 19/06/2003 et il pèse
6 Ko. Mon anti virus ne trouve pas de virus et ad adware ne trouve rien non
plus. J'ai également essayé un antivirus en ligne (secuser.com) et il n'a
rie trouvé. Ce "csrsss.exe" (avec 3 s) est-il à supprimer ou est-ce
nécessaire au bon fonctionnement de windows? Je suis sous W2k SP 4 avec anti
virus à jour et Firewall activé.
Dans un premier temps j'ai renommé le fichier "csrsss.exe" en "csrsssx_x.ex"
et tout semble fonctionner correctement. Ensuite j'ai mis une copie de ce
fichier sur mon second disque dur et simplement supprimé ce fichier et le
mettant dans la corbeille. Tout semble toujours fonctionner correctement.
Ai-je bien agi ou ne faut-il pas supprimer de cette façon un fichier génant
(je n'avais pas d'autre manière car les anti virus ne le détectait pas). Il
est vrai que depuis deux jours lorsque j'étais sur Internet mn anti virus se
déclenchait assez souvent. J'ai eu des attaques mais je pensais que j'avais
à chaque fois tout supprimé!!!
Pourtant lorsque dans google je mets "csrsss.exe" il me trouve que c'es le
virus W32/Sdbot-LF. J'ai vérifié dans la base de registre et la c'est clean.
Je fais quoi? Le fichier "csrss.exe" (avec seulement 2 s) est semble-t-il
indispensable au bon fonctionnementde windows?
Merci de votre aide
Alain
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK [MVP]
Bonjour, Mon firewall m'indique qu'un programme veut se connecter sur Internet. Ce programme est: "csrsss.exe" (avec 3 s). Il se trouve dans C:WinntSystem32et la date indiqué est 15/03/2005 et il pèse 170 Ko. J'ai également un fichier dont le nom est presque pareil: c'est "csrss.exe" (avec seulement 2 s); et il se trouve également dans C:WinntSystem32 et la date indiqué pour ce .exe est 19/06/2003 et il pèse 6 Ko. Mon anti virus ne trouve pas de virus et ad adware ne trouve rien non plus. J'ai également essayé un antivirus en ligne (secuser.com) et il n'a rie trouvé. Ce "csrsss.exe" (avec 3 s) est-il à supprimer ou est-ce nécessaire au bon fonctionnement de windows? Je suis sous W2k SP 4 avec anti virus à jour et Firewall activé. Dans un premier temps j'ai renommé le fichier "csrsss.exe" en "csrsssx_x.ex" et tout semble fonctionner correctement. Ensuite j'ai mis une copie de ce fichier sur mon second disque dur et simplement supprimé ce fichier et le mettant dans la corbeille. Tout semble toujours fonctionner correctement. Ai-je bien agi ou ne faut-il pas supprimer de cette façon un fichier génant (je n'avais pas d'autre manière car les anti virus ne le détectait pas). Il est vrai que depuis deux jours lorsque j'étais sur Internet mn anti virus se déclenchait assez souvent. J'ai eu des attaques mais je pensais que j'avais à chaque fois tout supprimé!!! Pourtant lorsque dans google je mets "csrsss.exe" il me trouve que c'es le virus W32/Sdbot-LF. J'ai vérifié dans la base de registre et la c'est clean. Je fais quoi? Le fichier "csrss.exe" (avec seulement 2 s) est semble-t-il indispensable au bon fonctionnementde windows? Merci de votre aide Alain
'lut,
Soumets le fichier à l'analyse en ligne ici : http://www.kaspersky.com/fr/scanforvirus
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Bonjour,
Mon firewall m'indique qu'un programme veut se connecter sur Internet. Ce
programme est: "csrsss.exe" (avec 3 s). Il se trouve dans
C:WinntSystem32et la date indiqué est 15/03/2005 et il pèse
170 Ko. J'ai également un fichier dont le nom est presque pareil: c'est
"csrss.exe" (avec seulement 2 s); et il se trouve également dans
C:WinntSystem32 et la date indiqué pour ce .exe est 19/06/2003 et il pèse
6 Ko. Mon anti virus ne trouve pas de virus et ad adware ne trouve rien non
plus. J'ai également essayé un antivirus en ligne (secuser.com) et il n'a
rie trouvé. Ce "csrsss.exe" (avec 3 s) est-il à supprimer ou est-ce
nécessaire au bon fonctionnement de windows? Je suis sous W2k SP 4 avec anti
virus à jour et Firewall activé.
Dans un premier temps j'ai renommé le fichier "csrsss.exe" en "csrsssx_x.ex"
et tout semble fonctionner correctement. Ensuite j'ai mis une copie de ce
fichier sur mon second disque dur et simplement supprimé ce fichier et le
mettant dans la corbeille. Tout semble toujours fonctionner correctement.
Ai-je bien agi ou ne faut-il pas supprimer de cette façon un fichier génant
(je n'avais pas d'autre manière car les anti virus ne le détectait pas). Il
est vrai que depuis deux jours lorsque j'étais sur Internet mn anti virus se
déclenchait assez souvent. J'ai eu des attaques mais je pensais que j'avais
à chaque fois tout supprimé!!!
Pourtant lorsque dans google je mets "csrsss.exe" il me trouve que c'es le
virus W32/Sdbot-LF. J'ai vérifié dans la base de registre et la c'est clean.
Je fais quoi? Le fichier "csrss.exe" (avec seulement 2 s) est semble-t-il
indispensable au bon fonctionnementde windows?
Merci de votre aide
Alain
'lut,
Soumets le fichier à l'analyse en ligne ici :
http://www.kaspersky.com/fr/scanforvirus
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Bonjour, Mon firewall m'indique qu'un programme veut se connecter sur Internet. Ce programme est: "csrsss.exe" (avec 3 s). Il se trouve dans C:WinntSystem32et la date indiqué est 15/03/2005 et il pèse 170 Ko. J'ai également un fichier dont le nom est presque pareil: c'est "csrss.exe" (avec seulement 2 s); et il se trouve également dans C:WinntSystem32 et la date indiqué pour ce .exe est 19/06/2003 et il pèse 6 Ko. Mon anti virus ne trouve pas de virus et ad adware ne trouve rien non plus. J'ai également essayé un antivirus en ligne (secuser.com) et il n'a rie trouvé. Ce "csrsss.exe" (avec 3 s) est-il à supprimer ou est-ce nécessaire au bon fonctionnement de windows? Je suis sous W2k SP 4 avec anti virus à jour et Firewall activé. Dans un premier temps j'ai renommé le fichier "csrsss.exe" en "csrsssx_x.ex" et tout semble fonctionner correctement. Ensuite j'ai mis une copie de ce fichier sur mon second disque dur et simplement supprimé ce fichier et le mettant dans la corbeille. Tout semble toujours fonctionner correctement. Ai-je bien agi ou ne faut-il pas supprimer de cette façon un fichier génant (je n'avais pas d'autre manière car les anti virus ne le détectait pas). Il est vrai que depuis deux jours lorsque j'étais sur Internet mn anti virus se déclenchait assez souvent. J'ai eu des attaques mais je pensais que j'avais à chaque fois tout supprimé!!! Pourtant lorsque dans google je mets "csrsss.exe" il me trouve que c'es le virus W32/Sdbot-LF. J'ai vérifié dans la base de registre et la c'est clean. Je fais quoi? Le fichier "csrss.exe" (avec seulement 2 s) est semble-t-il indispensable au bon fonctionnementde windows? Merci de votre aide Alain
'lut,
Soumets le fichier à l'analyse en ligne ici : http://www.kaspersky.com/fr/scanforvirus
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Salut à tous ! en attendant le résultat de ton scan conseillé par ce très cher Jack ;-) un peu de lecture??1/ 5 possibles chez http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=csrsss%2Eexe&alt=csrsss%2Eexeen 1 ligne(onglets dont solutions qui donne la place ds BDR etc) 2/http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/pacman/lettre_c.php en 1 ligne 3/ 2 possibilités de vers chezhttp://startup.iamnotageek.com/page-10.html Startup Name Process Name Details X Client Server Runtime Process csrsss.exe Added by the SDBOT-LDWORM! X CSRSS Loader csrsss.exe Added by the AGOBOT.TX WORM!"X" - Definitely not required - typically viruses, spyware, adware and"resource hogs"etc etcTu sais ce type de vers (comme le fameux sasser) rajoutent une lettre, un sou un l, ds un processus classique, on les retrouve ds msconfig etc etc .. Après un scan avec sécuser ou autre /style symantechttp://www.symantec.com/region/fr/avcenter/ les utilitaires sont par làhttp://www.secuser.com/telechargement/desinfection.htm ouhttp://www.symantec.com/avcenter/tools.list.html Bon Cdlt à tous @rchie
Salut à tous ! en attendant le résultat de ton scan conseillé par ce très
cher Jack ;-)
un peu de lecture??1/ 5 possibles chez
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=csrsss%2Eexe&alt=csrsss%2Eexeen 1 ligne(onglets dont solutions qui donne la place ds BDR etc) 2/http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/pacman/lettre_c.php en 1 ligne 3/ 2 possibilités de vers chezhttp://startup.iamnotageek.com/page-10.html Startup Name Process Name Details X Client Server Runtime Process csrsss.exe Added by the SDBOT-LDWORM! X CSRSS Loader csrsss.exe Added by the AGOBOT.TX WORM!"X" - Definitely not required - typically viruses, spyware, adware and"resource hogs"etc etcTu sais ce type de vers (comme le fameux sasser) rajoutent une lettre, un sou un l, ds un processus classique, on les retrouve ds msconfig etc etc .. Après un scan avec sécuser ou autre /style symantechttp://www.symantec.com/region/fr/avcenter/ les utilitaires sont par làhttp://www.secuser.com/telechargement/desinfection.htm ouhttp://www.symantec.com/avcenter/tools.list.html Bon nettoy@ge Cdlt à tous @rchie
Salut à tous ! en attendant le résultat de ton scan conseillé par ce très cher Jack ;-) un peu de lecture??1/ 5 possibles chez http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=csrsss%2Eexe&alt=csrsss%2Eexeen 1 ligne(onglets dont solutions qui donne la place ds BDR etc) 2/http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/pacman/lettre_c.php en 1 ligne 3/ 2 possibilités de vers chezhttp://startup.iamnotageek.com/page-10.html Startup Name Process Name Details X Client Server Runtime Process csrsss.exe Added by the SDBOT-LDWORM! X CSRSS Loader csrsss.exe Added by the AGOBOT.TX WORM!"X" - Definitely not required - typically viruses, spyware, adware and"resource hogs"etc etcTu sais ce type de vers (comme le fameux sasser) rajoutent une lettre, un sou un l, ds un processus classique, on les retrouve ds msconfig etc etc .. Après un scan avec sécuser ou autre /style symantechttp://www.symantec.com/region/fr/avcenter/ les utilitaires sont par làhttp://www.secuser.com/telechargement/desinfection.htm ouhttp://www.symantec.com/avcenter/tools.list.html Bon Cdlt à tous @rchie
