[Résolu] Processus Windows

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Bonjour à tous,
Voilà un problème que je n'arrive pas à résoudre malgré la lecture studieuse des fils relatifs à ce problème...
Mon ordi ralentit ou plante souvent lorsque je navigue sur internet. Lorsque je consulte mes processus, en temps "normal" j'affiche 35 à 40 processus.
Lorsque cela ralentit, j'en compte parfois 150 ! Question

Ils correspondent souvent à des fenêtres ouvertes en arrière-plan (d'après les définitions) et ensuite impossible de faire quoique ce soit, même en patientant (obligé de redémarrer et encore, avec un temps d'attente).
J'ai fais des scan anti-virus : rien trouvé
Avec spybot : rien vu non plus
Comme je ne suis pas un expert en info (loin s'en faut), quelqu'un avec un peu de savoir et d'expérience pourrait peut-être m'aiguiller Smile

D'avance merci !

coyotte49 · Posté le: 10 Mar 2008 à 20:24 Sujet du message:

Bonjour et bienvenue à toi !
Télécharge Hijackthis et poste nous ton Log.
Un p'tit tuto là :
http://www.libellules.ch/poster_log_hijackthis.php
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds

Merci à loïc pour l'avatar et l'userbar

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Merci pour ta réponse rapide Wink

Voici le log :

Log supprimé

coyotte49 · Posté le: 11 Mar 2008 à 20:25 Sujet du message:

Bon, visiblement ton log présente des signes d'infection. Je suis loin d'être spécialiste en la matière, c'est pourquoi je transfère ton topic dans la catégorie sécurité où, je l'espère, des helpers pourront t'aider.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds

Merci à loïc pour l'avatar et l'userbar

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Apparemment, mon problème est une colle Rolling Eyes

zaede · Posté le: 15 Mar 2008 à 0:24 Sujet du message:

Bonjour emmit, non pas vraiment, je viens seulement de le voir. ON va commencer la traque:

1/

Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou ici: http://siri.geekstogo.com/SmitfraudFix.exe sur ton bureau

2/

Double clique sur smitfraudfix.exe

Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde ce rapport et poste le.

process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Merci pour ta réponse, Zaede Wink

Voici le rapport :

Log supprimé

zaede · Posté le: 15 Mar 2008 à 12:45 Sujet du message:

Bonjour emmit,

supprime smitfraudfix

Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser

1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet

2/ Télécharge et installe

- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour

- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner

3/ Redémarre en mode sans échec

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Je viens de télécharger AVG et lorsque je veux executer, j'ai un message d'erreur "...n'est pas une application valide win32" Surprised

zaede · Posté le: 16 Mar 2008 à 0:53 Sujet du message:

Bonjour emmit, c'est curieux les autres logiciels ont fonctionné
On va vérifier un point:

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

emmit · Inscrit le: 10 Mar 2008 Messages: 20

Bonjour Zaede,
Apparemment, celui-ci n'a rien détecté d'anormal, en tous cas voici ce qu'il mentionne :

Sun Mar 16 08:10:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 16 08:10:33 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

emmit · Inscrit le: 10 Mar 2008 Messages: 20

J'ai fais un scan complet avec Trend et celui-ci m'a détecté 4 trojans nommés TROJ-generic.ADV qu'il n'a pu éradiquer Sad

zaede · Posté le: 17 Mar 2008 à 0:32 Sujet du message:

Re, continu la procédure Posté le: 15 Mar 2008 à 11:45

emmit · Inscrit le: 10 Mar 2008 Messages: 20

zaede · Posté le: 18 Mar 2008 à 0:01 Sujet du message:

Bonjour emmit,

Le rapport est clean, on va faire une vérification en ligne avec Kaspersky:

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 25 Nov 2024 à 1:41	FAQ \| Rechercher \| Membres \| Groupes

[Résolu] Processus Windows Aller à la page 1, 2, 3 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2, 3 Suivante
Page 1 sur 3