Bonjour à tous  
 
voilà, depuis hier j'ai un gros problème avec mon ordi, il n'a jamais été aussi lent. Je suis pratiquement certain d'avoir identifié le problème mais impossible de le corriger voilà pourquoi j'ai besoin de vos services.
Dans mon gestionnaire des taches j'ai le processus csrss.exe qui me prend toute ma mémoire, plus de 250 000 ko, ce qui est du jamais vu pour moi!!
evidement étant un fichier windows imossible de mettre fin à ce processus.
Mais ce qui est etrange c'est qu'il y a deux processus, csrss.exe (celui qui pose problème) et CSRSS.EXE qui lui est bien gentil et ne bouffe rien en mémoire.
 
J'ai utilisé le logiciel Hijackthis et je vous joint le contre-rendu si ça peut vous aider.
Merci beaucoup.
 
Logfile of HijackThis v1.99.1
Scan saved at 15:45:46, on 10/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Personal Firewall\persfw.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\dhcp\csrss.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\LVComsX.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Documents and Settings\Mes documents\Guillaume\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: C:\WINNT\lbbho.dll - {E836F740-20FA-4E3A-BBF0-C6804B287ECF} - C:\WINNT\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Personal Firewall\persfw.exe
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - c:\winnt\system32\drivers\svc\FireDaemon.EXE
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINNT\winsvcmgr.exe (file missing)
 

ta cherche si tu avais un virus faire une verification

efface tout ce qui se rapporte à mediapass
si t'y arrive pas avec hijackthis essaie avec copylock
mais c'est pas vraiment l'endroit

j'ai malheureusement essayer en vain les antivirus mais ils ne detectent rien.
 
Pourquoi supprimer mediapass?

Dans le gestionnaire de taches, Mets fin au processus.
Après, fais une recherche sur le nom du fichier et supprime le (si tu le trouves).
C'est un peu bourrin, mais c'est comme ça que j'ai fait, et ça a marché...

oui mais malheureusement comme c'est un fichier windows il refuse de mettre fin au processus, et j'avais deja essayer de le supprimer avec la recherche de fichier, mais impossible j'avais un message m'interdisant de le supprimer car il est en cours d'utilisation.
 
J'ai essayé beaucoup de choses, en vain, aidez moi svp.

Par le gestionnaire, tu ne peux pas terminer son exécution ?

Comme ça fait longtemps que je n'ai pas eu de tels problèmes, je ne peux guère t'aider.
Mais voici un topic qui peut t'intéresser:
http://forum.hardware.fr/forum2.ph [...] ash_post=0

merci pour vos reponses malheureusement rien n'y fait, par contre curiseusement le deuxième csrss.exe (celui qui pose problème), ne bouffe plus autant de cpu qu'avant, il reste toujours present mais sa consommation a diminué. c'est un début je navigue deja plus rapidement.  
 
Mais bon si quelqu'un a une idee pour le virer definitivement je suis preneur

Ce qui me parait étonnant, c'est que ce soit celui en minuscules qui te pose problème. IL serait plus logique que ce soit celui en maj: CSRSS.EXE (si mes souvenirs sont bons, il ne s'écrit pas en MAJ...

celui que j'ai est écrit en minuscules, donc le mauvais c'est bien celui en majuscules . par contre le mien bouffe 0 d'utilisation processeur, je sais pas ce qu'il lui prend au tien...

c'est vraiment bizarre, car celui en majuscule il me laisse peinard.
 
Pouvez vous me dire la taille de votre fichier CSRSS.EXE, svp, car en faisant une recherche de fichiers je trouve trois fichiers, deux en minuscules et un en majuscule. celui en majuscule et un en minuscule font tous deux 5.26KO et le dernier minuscule fait 840KO, lequel est mauvais? Pouvez vous faire la meme recherche chez vous pour que je puisse savoir si vous aussi vous en avez plusieurs. merci

J ais que le minuscule, fait une recherche avec GOOGLE et tu verras toute les merdes (virus, vers etc.)Qui utilise se protocole

Bon coup de theatre!!!!!!!
 en redemarrant mon ordi ce matin, tout est rentré dans l'ordre comme par magie!
Il ne me reste plus qu'un seul csrss.exe et c'est celui qui est en majuscule donc qui ne me fait pas chier. l'autre a completement disparu et mon ordinateur est maintenant d'une fluidité surprenante!!!
Je ne peux pas l'expliquer, dans tous les cas je vous remercie tous pour vos reponses et vos conseils.
 
ya plus qu'a prier pour ne plus le revoir....

Ce serait bien étonnant que tu en sois définitivement débarassé.
Je me souviens maintenant: le processus qui m'avait donné des soucis (les mêmes symptômes que les tiens) était lsass/exe. C'était en fait le virus Sasser qui était responsable.
En tout cas, effectivement, csrss est un fichier système et je ne suis même pas arrivé à le localiser, encore moins à voir sa taille !
Profites du répit pour te rencarder en cas de récidive et... croise les doigts !  

merci

mon csrss.exe est dans le rep system32 et fait 4ko.

bonjour j'ai eu aussi le même probleme 2 csrss dont un ki bouffe petit a petit toute la memoire.
 
première chose j'ai déconnecté mon cable réseau car apparemment le dossier connection et accès a distance ne pouvait pas le désactiver.
 
deuxième chose j'ai défini la priorité du processus en question sur temp réel cela a calmé ses ardeurs de gargantua
 
troisième chose: j'ai fait une recherche et en effet j'ai trouvé 3 fichiers csrss dont un créé le 13/05 et pesant 800 ko pas de doute c'est lui l'imposteur.
 
quatrième chose: windows le considère a tort comme un processus vital et ne veut pas le supprimer j'ai rusé j'ai renommé le dit fichier (j'ai juste enlevé un s)
 
cinquième:j'ai rebooté comme le fichier ne porté plus le même nom il n'a pas été lancé c 'est pourquoi j'ai pu l'effacer directement  
 
apparemment tout est redevenu comme avant  
je pense eventuellement qu'il faudrait nettoyer la base de registre quelqu'un a une idée?