DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 20:10 FAQ | Rechercher | Membres | Groupes

[Résolu] Processus Windows


Aller à la page 1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 10 Mar 2008 à 16:39    Sujet du message: [Résolu] Processus Windows Répondre en citant

Bonjour à tous,
Voilà un problème que je n'arrive pas à résoudre malgré la lecture studieuse des fils relatifs à ce problème...
Mon ordi ralentit ou plante souvent lorsque je navigue sur internet. Lorsque je consulte mes processus, en temps "normal" j'affiche 35 à 40 processus.
Lorsque cela ralentit, j'en compte parfois 150 ! Question
Ils correspondent souvent à des fenêtres ouvertes en arrière-plan (d'après les définitions) et ensuite impossible de faire quoique ce soit, même en patientant (obligé de redémarrer et encore, avec un temps d'attente).
J'ai fais des scan anti-virus : rien trouvé
Avec spybot : rien vu non plus
Comme je ne suis pas un expert en info (loin s'en faut), quelqu'un avec un peu de savoir et d'expérience pourrait peut-être m'aiguiller Smile
D'avance merci ! 


Dernière édition par emmit le 23 Mar 2008 à 23:14; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 10 Mar 2008 à 20:24    Sujet du message: Répondre en citant

Bonjour et bienvenue à toi !
Télécharge Hijackthis et poste nous ton Log.
Un p'tit tuto là :
http://www.libellules.ch/poster_log_hijackthis.php
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 10 Mar 2008 à 22:31    Sujet du message: Répondre en citant

Merci pour ta réponse rapide Wink
Voici le log :

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 11 Mar 2008 à 20:25    Sujet du message: Répondre en citant

Bon, visiblement ton log présente des signes d'infection. Je suis loin d'être spécialiste en la matière, c'est pourquoi je transfère ton topic dans la catégorie sécurité où, je l'espère, des helpers pourront t'aider.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 14 Mar 2008 à 17:55    Sujet du message: Répondre en citant

Apparemment, mon problème est une colle Rolling Eyes Very Happy  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2008 à 0:24    Sujet du message: Répondre en citant

Bonjour emmit, non pas vraiment, je viens seulement de le voir. ON va commencer la traque:



1/

Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou ici: http://siri.geekstogo.com/SmitfraudFix.exe sur ton bureau


2/

Double clique sur smitfraudfix.exe

Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde ce rapport et poste le.

process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 15 Mar 2008 à 7:36    Sujet du message: Répondre en citant

Merci pour ta réponse, Zaede Wink
Voici le rapport :


Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2008 à 12:45    Sujet du message: Répondre en citant

Bonjour emmit,

supprime smitfraudfix



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser




1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_ fr.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage





6/ Démarre AVG Anti-Spyware


- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.



7/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 15 Mar 2008 à 18:53    Sujet du message: Répondre en citant

Je viens de télécharger AVG et lorsque je veux executer, j'ai un message d'erreur "...n'est pas une application valide win32" Surprised  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Mar 2008 à 0:53    Sujet du message: Répondre en citant

Bonjour emmit, c'est curieux les autres logiciels ont fonctionné
On va vérifier un point:

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 16 Mar 2008 à 9:16    Sujet du message: Répondre en citant

Bonjour Zaede,
Apparemment, celui-ci n'a rien détecté d'anormal, en tous cas voici ce qu'il mentionne :

Sun Mar 16 08:10:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 16 08:10:33 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 16 Mar 2008 à 15:57    Sujet du message: Répondre en citant

J'ai fais un scan complet avec Trend et celui-ci m'a détecté 4 trojans nommés TROJ-generic.ADV qu'il n'a pu éradiquer Sad  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2008 à 0:32    Sujet du message: Répondre en citant

Re, continu la procédure Posté le: 15 Mar 2008 à 11:45  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
emmit



Inscrit le: 10 Mar 2008
Messages: 20

MessagePosté le: 17 Mar 2008 à 10:18    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 18 Mar 2008 à 0:01    Sujet du message: Répondre en citant

Bonjour emmit,

Le rapport est clean, on va faire une vérification en ligne avec Kaspersky:


- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3  Suivante 
Page 1 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum