[resolu] windows tout neuf rempli de processus suspects

windows tout neuf rempli de processus suspects [resolu] - Sécurité - Windows & Software

Marsh Posté le 01-07-2004 à 12:28:43    

Bonjour a tous  
voila je viens de reinstaller windows XP Sp1 sur mon portable  
revenant de linux j'ai pas fait gaffe et j'ai oublié mon bon vieux norton je me connecte et paf la superbe fenetre "votre ordinatur va s'arreter dans 54 secondes...."
la je reviens sur terre et je soupconne un scertains sasser  
Alt+Ctrl+Suppr
et hop environ trente processus dont lsass.exe
la je patche mon windows contre le virus
car windows est tout neuf
 bon j'installe norton
mise a jour analyse il m'en trouve un mais bon quasirien quoi
un processus inactif du systeme pren 90% du cpu  
et spyboot ne donne rien :cry:  
ca ma parait louche tout de meme que faire
 :(  
merci de votre aide :jap:  :jap:


Message édité par gandhi le 01-07-2004 à 14:02:49
Reply

Marsh Posté le 01-07-2004 à 12:28:43   

Reply

Marsh Posté le 01-07-2004 à 12:34:21    

Une trentaine de processus ça paraît beaucoup mais ça peut être normal, j'en ai 36 dont une bonne quinzaine sont de XP.
 
Et c'est bien le processus inactif du système qui te prend 90% de ton CPU :heink: ? Si c'est le cas ça signifie qu'il n'est occupé qu'à 10, hein !
 
Sinon à ta place j'aurais d'abord installé XP puis le SP1 (téléchargé avant), ensuite après avoir activé le firewall d'XP je serais allé chercher les mises à jour.


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 01-07-2004 à 13:37:41    

merci sanpellegrino
 
bon les processus me paraissent quand meme tres suspects  
la derniere fois que j'ai installé windows j'an avait que 3 ou 4
et ceux la je peux pas les arreter et je ne les ai jamais vus
 
quand a mon installation d'XP j'ai cree un cd bootble où il m'installe directement le pack SP1 :p  
donc voila
 
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
 
de plus j'ai lu sur ce topicque je pouvais utiliser
HijackThis  
 
qui je pense est un utilitaire qui permet d'arreter dz maniere forte certains processus
ca va marcher ou a chaque redemarrage ils vont ce remettre
je n'est quasiment aucun logiciels installés  
_openoffice(que je conseille à tous)
_norton internet security
_spybot
_regcleaner
quand je vous dit qu'il est propre mon windows ;)  
sinon desolé mais j'ai pas attention a ma premiere connection  
je n'avait aucun firewall
 
encore un peu d'aide merci :jap:  

Reply

Marsh Posté le 01-07-2004 à 13:40:47    

Slt
 
1-Desactive la restauration automatique du systeme.
http://www.libellules.ch/desactiver_restauration.php
 
2-Passe un coup de Stinger: http://download.nai.com/products/m [...] tinger.exe
 
Dit moi s'il trouve quelquechose!

Reply

Marsh Posté le 01-07-2004 à 13:47:28    

lsass.exe
Process Name: Local Security Authority Service
Description: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A  
 
fais une recherche google avant de virer un truc, ca peut etre qq chose d'important ;)


---------------
Les signatures c'est MAL
Reply

Marsh Posté le 01-07-2004 à 13:49:06    

quelle reponse rapide
 
mais heu je me baladais sur les topics et j'ai vu que un des forumeurs postaient ses processus (d'ailleurs comment on fait???)
et j'ai vu qu'il en avait plusieur s comme les miens que je considerais comme douteux
 
 
http://forum.hardware.fr/hardwaref [...] 2871-1.htm
 
du style

Citation :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\AEIWLSTA.EXE
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\D-Link AirPlus Xtreme G\AirPlus.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Kévin Taillandier\Bureau\hijackthis\HijackThis.exe


 
sauf que moi j'en ai d'autres donc si je peut vous afficher les miens peut-etre.... :p  
 
encore merci

Reply

Marsh Posté le 01-07-2004 à 13:51:05    

allez spybot men a encore viré trois
mais il reste tjs celui du processus inactif du systeme
qui est bizarre :??:

Reply

Marsh Posté le 01-07-2004 à 13:54:23    

en non le processus inactif est la partie non utilisée des ressources cpu
faut bien arriver à 100% des ressources  :jap:


Message édité par isanaud le 01-07-2004 à 13:54:59
Reply

Marsh Posté le 01-07-2004 à 13:55:44    

ctrl+alt+suppr > onglet processus.
 
sinon : demarrer > executer > msconfig > demarrage
 
pour voir ce qui se lance automatiquement.
 
apres tu verifies sur google a quoi correspondent les trucs suspects et tu decoches la case s'il y a lieu de le faire...


---------------
Les signatures c'est MAL
Reply

Marsh Posté le 01-07-2004 à 13:55:46    

T1 con ou tu le fait exprès ???
le processus inactif du système signifie ce ki n'est pas utilisé par ton système
 
sinon tu utilise hijackthis, tu clique sur scan puis sur savelog, et tu colle le contenu ici, et on te dira koi enlever comme processus

Reply

Marsh Posté le 01-07-2004 à 13:55:46   

Reply

Marsh Posté le 01-07-2004 à 14:02:16    

oups pardon je l'avai meme pas remarqué sur mon autre PC
desolé  
 
c juste que je trouve qu'il ramait un peu et que au debut il me fermait toute le applications que je lancait
mais maintenant ca va mieux  
donc je vous remerci tous et je mets ce sujet en resolu  
merci (et escusez moi si je vais enervé par ma faible culture)
 :jap:  :jap:  :jap:  :jap:  :jap:  :jap:  :jap:  

Reply

Marsh Posté le 01-07-2004 à 14:28:36    

Ouah le porc!  :ouch:  
 
Dans tes processus y en a plein qui ne sont pas méchants mais qui n'ont rien à foutre là!
T'as vraiment besoin d'avoir Quicktime, Real Player, Direct CD, iTunes et Acrobat qui se lancent au démarrage? Parce que dans ce cas là, c'est un peu normal que tu aies plus d'une trentaine de processus qui tournent...


---------------
J'aime pas Apple...
Reply

Marsh Posté le 01-07-2004 à 14:37:06    

c'est pas les siens si j'ai bien compris


---------------
Les signatures c'est MAL
Reply

Marsh Posté le 01-07-2004 à 15:29:12    

mogg a écrit :

c'est pas les siens si j'ai bien compris


 
 :whistle:  Ca m'apprendra à lire en diagonale...


---------------
J'aime pas Apple...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed