|
Bas de page | |
---|---|
Auteur | Sujet : Infection possible csrss.exe, besoin d'aide |
Lampedusa | Bonjour, Depuis le 1er jour que j'ai acheté un latitude e5550 j'ai de temps en temps de beaux écrans bleus survenant de façon assez aléatoire. 0x000000F4_0x0000000000000003__0xFFFFFA80140BB060_ _0xFFFFFA80140BB340__0xFFFFF8000318F940_C__Windows _system32_drivers_csrss_exe, à une infection dont drivers/csrss.exe serait la marque, et m'ont proposé de leur apporter la machine pour une réinstallation complète du système dans leur labo ; trop aimable, d'autant que la garantie stipule "sur le site du client". Bon, j'ai fait des recherches avec Avira, Sophos virus removal tool, eset online, Housecall, Malwarebytes, en mode sans échec et pas, et tout ça n'a strictement rien trouvé. Je poste ici à tout hasard le rapport d'ZHPDiag, si quelqu'un peut m'aider à comprendre ce que ça dit, je lui en serai reconnaissant. http://pjjoint.malekal.com/files.p [...] 13d11s5i14 Merci Message édité par Lampedusa le 22-07-2015 à 11:02:07 |
Publicité | Posté le 22-07-2015 à 10:52:50 |
nex84 Dura lex, sed lex | Bonjour,
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
monk521 | Au niveau de malware, tu as un PUP (logiciel indésirable) que tu peux supprimer avec ZHPFix.
|
monk521 | Franchement, je crois pas qu'il en soit responsable mais bon, on verra bien... |
monk521 | Est-ce que tu pourrais copier/coller le rapport de WhoCrashed, stp. |
Lampedusa | This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network. |
monk521 | Le rapport n'indique rien en particulier, mis à part que Windows se déconnecte par sécurité et très certainement suite à un problème hardware (peut-être dû à une surchauffe).
|
Publicité | Posté le 22-07-2015 à 16:37:40 |
Lampedusa | En fait je n'ai réinstallé le système qu'une fois (un reset aux paramètres d'usine d'après l'image stockée sur la partition de récupération), après quoi j'ai immédiatement procédé à un sfc/scannow, qui a trouvé les mêmes fichiers endommagés ; ce qui voudrait dire que l'image elle-même est corrompue, ou, s'il y effectivement infection par agent assez sophistiqué, celui-ci se transmet à l'image...
|
nex84 Dura lex, sed lex | J'avais pas pensé à la surchauffe. Il faudrait surveiller tout ça voir si un composant ne surchauffe pas. --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
monk521 | Non, le fichier C:\Windows\System32\csrss.exe n'est pas infectieux. C'est un fichier légitime de Windows. |
Lampedusa | Testé avec Prime85 pendant une demi-heure, temp. max 80, pas de problèmes ; comme les écrans bleus ont lieu en général en surfant, ça m'étonnerait que ce soit un problème de surchauffe...
|
monk521 | 80°, c'est normal pour un PC portable avec la chaleur ambiante du moment ? |
nex84 Dura lex, sed lex | C'est pas un peu chaud ?
Message édité par nex84 le 22-07-2015 à 17:25:03 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
Lampedusa | Je ne suis pas en France, et ici il fait très chaud... Quoi qu'il en soit, 80 grand max après une demi-heure de Prime, c'est dans les normes de ce portable, et en utilisation normale c'est 40-45 ; or les bsod surviennent en utilisation normale.
|
Lampedusa | Je ne suis pas en France, et ici il fait très chaud... Quoi qu'il en soit, 80 grand max après une demi-heure de Prime, c'est dans les normes de ce portable, et en utilisation normale c'est 40-45 ; or les bsod surviennent en utilisation normale.
|
tiotere | De ce que j'ai lu sur certains forums anglais, les causes sont principalement au niveau des drivers ou de secteurs endommages du disque dur. D'autres des problemes d'antivirus... |
Lampedusa | Est-ce qu'il y a un moyen d'écarter, peut-être pas absolument, mais raisonnablement, l'hypothèse d'une infection ?
Message édité par Lampedusa le 23-07-2015 à 07:38:58 |
monk521 | Hello,
Message édité par monk521 le 23-07-2015 à 08:08:32 |
Lampedusa | Le problème, si l'on peut dire, c'est que depuis le touchpad fonctionne parfaitement...
|
monk521 | Et oui, le fichier dont parle Dell n'existe pas. |
Lampedusa | Impossible de choisir le fichier csrss à partir du site de Virustotal, il ne figure pas dans la liste ?...
|
monk521 | Essaies avec Internet Explorer. |
Lampedusa | Il ne figure pas non plus avec IE, même si je décoche "cacher les fichiers protégés" ou je ne sais quoi... Message édité par Lampedusa le 23-07-2015 à 13:19:28 |
Lampedusa | Ni en annulant les réglages "sécurité" d'Avira et en désactivant le pare-feu Windows, curieux ça... |
monk521 | Ah !?
Message édité par monk521 le 23-07-2015 à 13:32:45 |
Lampedusa | Soit dit en passant, si je choisis "system" par exemple, il n'y a plus aucun fichier qui apparaît... |
monk521 | En fait, le fichier C:\Windows\system32\csrss.exe n'est pas caché chez moi et je le vois à partir d'IE. |
Lampedusa | [url] http://www.cjoint.com/c/EGxlXu1wZGN[/url] |
Lampedusa | Oui oui, c'est bien "tous les fichiers"...
Message édité par Lampedusa le 23-07-2015 à 13:55:48 |
monk521 | SEAF ne le voit pas aussi.
|
Lampedusa | Farbar Recovery Scan Tool (x64) Version:20-07-2015
|
monk521 | Le fichier en question est clean => https://www.virustotal.com/fr/file/ [...] /analysis/ |
Lampedusa | I'll be damned ! Je croyais qu'on avait commencé à extraire un sale ver par le bout de la queue !!... |
Lampedusa | Bon, petite mise à jour : après une dizaines de jours sans écrans bleus du tout, il se peut que j'aie trouvé le fautif : comme le hardware semblait ok et qu'il n'y avait pas trace d'infection, j'en ai conclu que ce devait être une petite incompatibilité idiote : après avoir farfouillé, j'ai fini par désactiver dans les IRST (Intel Rapid Storage Technology) une certaine fonction Link Power Management, qui semble ralentir ou arrêter l'activité du DD s'il est inactif, ou quelque chose comme ça. Mon SSD ou son firmware doivent être incompatibles avec ça, car depuis, apparemment plus de problèmes... Merci à tous ceux qui ont pris la peine d'essayer de m'aider, spécialement Monk... Message édité par Lampedusa le 10-08-2015 à 09:16:13 |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Problème récurent écran bleu, besoin d'aide analyse fichier dump | Mon pc ne démarre plus qu'en mode sans échec [AIDE] |
hdd système sans partition, création partition possible ? | [Aide] Façons d'avoir WIN.7 |
Aide sur Analyse de rapport ZHPDiag | Windows 8.1, réparation, sauvegarde, besoin d'aide. |
infection malwares | PC très lent - besoin d'analyse d'un ZHPDiag svp |
Plus de sujets relatifs à : Infection possible csrss.exe, besoin d'aide |