| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
défaillance
Inscrit le: 30 Nov 2005
Messages: 29
|
 Posté le: 30 Nov 2005 à 4:03 Sujet du message: Help Mon procceseur tourne a 99% |
 |
|
Kikoo ,
Gros problémé j'ai winlogon.exe et svchost.exe qui bouffe tout mon processuse !
voila mon log que dois je faire svp :snif:
[LOG Hijackthis supprimé] |
|
| Revenir en haut de page |
|
 |
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 30 Nov 2005 à 10:13 Sujet du message: |
|
|
Avant de faire quoique ce soit fait tourner UN VRAI anti-virus en mode sans-échec et aussi un anti-spyware.
Aussi pour y voir plus clair supprime les applications inutiles du démarrage genre t'as deux fois StyleXP chargé (en plus du services des themes microsoft), enfin bref, j'ai entre-apperçu FlashGET... héhé, il cache une saloperie c'est bien connu pourtant et c'est écrit dans sa licence...
Après ça seulement un log hijackthis est vraiment utile...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 30 Nov 2005 à 19:24 Sujet du message: |
|
|
Mon winlogon me le faisait aussi, après étude du problème, il c'est avéré que j'était victime d'une attaque du type buffer overflow. Je m'explique : grâce à une faille dans un logiciel, on essaye de lui faire emmagasiner le max d'information et on le fait travailler à fond jusqu'a ce que l'ordinateur plante.
Reste a savoir pour toi si la charge dédiée augmente au cours du temps pour ton processus et si ton PC ramme.
| Citation: |
| C:\WINDOWS\system32\lsass.exe |
Désolé mais avec la police d'écriture j'ai un peu de mal : c'est Isass.exe ou Lsass.exe? Si c'est Lsass, c'est un virus! |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 30 Nov 2005 à 20:05 Sujet du message: |
|
|
bonjour,
Désolé pour ca mais une petite précision s'impose
| Citation: |
| Désolé mais avec la police d'écriture j'ai un peu de mal : c'est Isass.exe ou Lsass.exe? Si c'est Lsass, c'est un virus! |
C'est l'inverse Lsass est legitime (si il se trouve dans C:\WINDOWS\system32 uniquement)
et isass est malicieux dans tout les cas
quelques cochonneries trainent dans ce log...
Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.
Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite
Désactive la restauration systeme
Redémarre en mode sans echec
relance hijackthis et coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
Clique sur fixer objet
lance Ccleaner et assure toi avoir decoché les cases dans erreurs puis lance l'analyse et le nettoyage
redemarre en mode normal et refais un log hijackthis pour controler tout ca
Dernière édition par !aur3n7 le 30 Nov 2005 à 22:47; édité 1 fois |
|
| Revenir en haut de page |
|
|
Skullgear
Inscrit le: 09 Nov 2005
Messages: 6
|
| Posté le: 30 Nov 2005 à 22:46 Sujet du message: Bravos |
|
|
Bravos pour cette explication profetionnelle mickael44
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 30 Nov 2005 à 23:13 Sujet du message: |
|
|
tu voulais pas dire ca plutôt à Laurent?
c'est vrai que c'est très bien expliqué, rien à re dire Laurent
_________________
|
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
