DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 20:13 FAQ | Rechercher | Membres | Groupes

Help Mon procceseur tourne a 99%


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
défaillance



Inscrit le: 30 Nov 2005
Messages: 29

MessagePosté le: 30 Nov 2005 à 4:03    Sujet du message: Help Mon procceseur tourne a 99% Répondre en citant

Kikoo ,

Gros problémé j'ai winlogon.exe et svchost.exe qui bouffe tout mon processuse !

voila mon log que dois je faire svp :snif:


[LOG Hijackthis supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 30 Nov 2005 à 10:13    Sujet du message: Répondre en citant

Avant de faire quoique ce soit fait tourner UN VRAI anti-virus en mode sans-échec et aussi un anti-spyware.

Aussi pour y voir plus clair supprime les applications inutiles du démarrage genre t'as deux fois StyleXP chargé (en plus du services des themes microsoft), enfin bref, j'ai entre-apperçu FlashGET... héhé, il cache une saloperie c'est bien connu pourtant et c'est écrit dans sa licence...

Après ça seulement un log hijackthis est vraiment utile...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 30 Nov 2005 à 19:24    Sujet du message: Répondre en citant

Mon winlogon me le faisait aussi, après étude du problème, il c'est avéré que j'était victime d'une attaque du type buffer overflow. Je m'explique : grâce à une faille dans un logiciel, on essaye de lui faire emmagasiner le max d'information et on le fait travailler à fond jusqu'a ce que l'ordinateur plante.

Reste a savoir pour toi si la charge dédiée augmente au cours du temps pour ton processus et si ton PC ramme.

Citation:
C:\WINDOWS\system32\lsass.exe
Désolé mais avec la police d'écriture j'ai un peu de mal : c'est Isass.exe ou Lsass.exe? Si c'est Lsass, c'est un virus!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 30 Nov 2005 à 20:05    Sujet du message: Répondre en citant

bonjour,

Désolé pour ca mais une petite précision s'impose

Citation:
Désolé mais avec la police d'écriture j'ai un peu de mal : c'est Isass.exe ou Lsass.exe? Si c'est Lsass, c'est un virus!

C'est l'inverse Lsass est legitime (si il se trouve dans C:\WINDOWS\system32 uniquement)
et isass est malicieux dans tout les cas



quelques cochonneries trainent dans ce log...


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite



Désactive la restauration systeme


Redémarre en mode sans echec

relance hijackthis et coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

Clique sur fixer objet

lance Ccleaner et assure toi avoir decoché les cases dans erreurs puis lance l'analyse et le nettoyage

redemarre en mode normal et refais un log hijackthis pour controler tout ca 


Dernière édition par !aur3n7 le 30 Nov 2005 à 22:47; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Skullgear



Inscrit le: 09 Nov 2005
Messages: 6

MessagePosté le: 30 Nov 2005 à 22:46    Sujet du message: Bravos Répondre en citant

Bravos pour cette explication profetionnelle mickael44

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 30 Nov 2005 à 23:13    Sujet du message: Répondre en citant

tu voulais pas dire ca plutôt à Laurent?

c'est vrai que c'est très bien expliqué, rien à re dire Laurent Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum