[résolu]J'ai un trojan(isass.exe)dans mes processus

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 20 Mar 2012 14:09

Bonjour,

Ayant l'impression que mon PC travaillait toujours, avec 0 tâche,je voulais supprimer des processus(plus de 50).
Pour rechercher les processus que je pouvais supprimer, j'ai vérifié tous les noms dans"generation-nt.com". C'est là que ce trojan est indiqué.
Avast n'a rien vu. J'ai voulu supprimer le processus dans le gest de tâches ou terminer le processus, mais j'ai un message qui dit qu'il s'agit d'un processus système critique.
Pourriez-vous m'aider ,SVP, car je suis envahie de fenêtres publicitaires et je pense que cela vient de là.
D'autre part est-il possible de supprimer tous les processus d'arrière plan et ceux qui sont inconnus de "generation-nt.com".
De plus dans CCleaner,nettoyeur de registre, toutes les erreurs sélectionnées peuvent elles être corrigées?
Merci d'avance.
Dernière édition par fanzic le 09 Avr 2012 10:07, édité 2 fois.
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 21 Mar 2012 11:14

Bonjour,
Il ne s'agit vraisemblablement pas de isass mais de lsass, Local Security Authority Process qui est un processus essentiel de Windows.
Si tu tu penses être infecté fais ceci :

Image Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Image Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.
Image
Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Image Un fichier ZHPDiag.txt sera enregistré sur le bureau. http://i65.servimg.com/u/f65/11/05/93/83/zhpdia16.jpg/b]
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Image Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 21 Mar 2012 15:43

Merci Nardino, mais avant de me lancer dans cette désinfection difficile pour moi pauvre béotienne du 3ième âge pourrais-tu me donner quelques précisions STP?

1) Je suis XP édition familiale et non Vista ou 7
2) Tu dis "si tu crois être infecté" le fait d'avoir lsass dans mes processus n'est pas une preuve suffisante? et celui d'être débordée par les fenêtres publicitaires ?
3) Les tuto(riels) je suppose. Qu'est ce que c'est et où je les trouve?
4) comment on poste ? un copié collé sur mon message ?
Je dois te sembler ridicule toutes mes excuses ,mais je souhaite apprendre et ta procédure est très claire, je suis sure que j'y arriverai
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 21 Mar 2012 16:02

Bonjour,
Il n'y a pas de question idiote, seule la réponse qui lui est faite peut l'être.
Si tu es sous XP, ne tiens pas compte des commentaires pour Vista ou 7.
Les tutoriels s'ouvriront si tu cliques sur les mots en bleu, c'est ce que l'on appelle un lien.
Pour faire un copier-coller tu pointes le curseur de la souris dans le fichier ouvert que tu vas traiter.
Tu appuies simultanément sur les touches CTRL à droite en bas et sur A pour tout surligner. Tu relâches.
Tu combines les touches CTRL et C pour tout copier dans ce que l'on appelle le presse-papier. Tu relâches.
Dans ta réponse, tu pointes le curseur de la souris dans le cadre, tu appuies sur CTRL et V pour tout coller.
Voili voilou. :wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 22 Mar 2012 12:32

bonjour
J'ai téléchargé malwarebytes , mais Avast a émis des doutes sur "mbam-setup_1.60.1.1000 exe" ,en me recommandant de lancer dans le Sandbox (????)
J'ai relancé le téléchargement à partir de "01.com". Là, message d'erreur :
C:\Documents and Setting\ Françoise\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
une erreur est survenue lors du remplacement d'un fichier existant :
DelateFile a échoué
code 5
Accès refusé
J'ai fait recommencer idem

De plus j'ai une page blanche intitulée Tmalwarebytes

Je n'ai pas vu de mbam-setup-1.50.exe
Que puis-je faire STP ?
Merci
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 22 Mar 2012 14:47

Bonjour,
Merci 01Net qui viens de te faire installer une nouvelle merde. Boycottez ce site une bonne fois pour toutes.
Par ailleurs il faut faire attention sur quoi on clique.
Tu viens d'installer ce truc infâme :
http://rue-du-montceau.pagesperso-orang ... to4pc.html
Télécharge MBAM à partir de ce lien :
ftp://73a53a57ab7a6eae4b288f8eba3c52be: ... 215092.exe
Complète avec ceci :
Image AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

Pour l'exécution, ne le lance pas dans la Sandbox de Avast, mais normalement.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 22 Mar 2012 22:15

Voilà je crois que j'ai fais ce que tu avais demandé : le lien pour ZHPDiag
http://cjoint.com/?3CwvYQTC4Eo

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Francoise :: PORTABLE [administrateur]

22/03/2012 19:52:20
mbam-log-2012-03-22 (19-52-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 190676
Temps écoulé: 1 heure(s), 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Francoise\Local Settings\Temp\ins21.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is-AGJ86.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temporary Internet Files\Content.IE5\UVPOOKN0\pctuto_01net_malwarebytes[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v1.502 - Rapport créé le 22/03/2012 à 19:14:00
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Francoise - PORTABLE
# Exécuté depuis : C:\Documents and Settings\Francoise\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Francoise\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Francoise\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Francoise\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Francoise\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Francoise\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\Program Files\PCTuto

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\CToolbar
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&ba ... 13026ee93e --> hxxp://www.google.fr

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Francoise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "Babylon Chrome OCR",
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Chrome OCR",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Francoise\\Local Settings\\Application Data\\Google\\C[...]
Supprimée : "name": "Babylon Chrome Plugin"

*************************

AdwCleaner[S1].txt - [6816 octets] - [22/03/2012 19:14:00]

########## EOF - C:\AdwCleaner[S1].txt - [6944 octets] ##########

J'espère que je ne me suis pas trompée
Déjà je vois que tu m'as débarassée de Babylon.

Autre chose aussi.
J'ai fait hier une analyse Avast avant démarrage et il m'a sorti 3 erreurs:
Une erreur 42127
une erreur 42125
un fichier sur progam Files \avast!-5.exe|>nsi.hdr nfecté par NSIS :StartPage-AO[PUP]
J'ai tout mis en quarantaine. Il y a t-il quelque chose d'autre à faire?
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 22 Mar 2012 22:39

Bonsoir,
Tu as fait du bon boulot. :wink:
Je pense que ton pc n'a plus de problème.
Si tu as un doute, refais un scan avec ton antivirus mis à jour.
Tu peux fermer le sujet en éditant le premier message et en ajoutant [resolu] au titre.
Je me permets de te donner un peu de lecture.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -[img]htt
Coche Accept License Agreement
Clique sur [color=#0000FF]Windows x86 Offline - 16.1 MB -Imagejre-6u30-windows-i586.exe

Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Image Ouvre cette page
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 24 Mar 2012 11:00

Merci beaucoup de tes conseils !!!
Ce qui est sûr, c'est qu'il y aura un avant nardino et un après
J'ai fait tout ce qui était indiqué mais pourrais-tu encore répondre à ces quelques questions . Excuses moi de te mettre ainsi à contribution.
1) j'ai une icone System Checkup sur mon bureau Qu'est ce que c'est?

2) Tu m'as fait décocher les cases Google Chrome. Pourquoi?
J'ai une icone Google Chrome sur mon bureau et il existe dans mes programmes? Je ne sais même pas si je l'utilise Faut-il désinstaller?
Quel intérêt d'avoir 2 navigateurs? Comment choisir?

3) Même chose pour l'antivirus
J'ai avast , faut-il aussi télécharger McAfee Security Scan Plus?
Cela ne risque-t-il pas de ralentir le Pc si les 2 passent l'un après l'autre ?

4) Dans un temps lointain, j'ai eu Kaspersky , McAfee et peut-être même norton qui devait être livré avec le PC
le 19 mars ,avant que nous ne travaillions ensemble ,j'avais sorti un fichier "look.txt",qui commence comme cela :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

Il y avait plein de traces d'antivirus et de pare-feu
Kaspersky , McAfee-Ahnlab-ComputerAssociates-Panda- Sophos-Symanthec-Trend tout çà avec le suffixe "Antivirus"

McAfee-Panda- Sophos-Symanthec-Tiny-Trend -ZoneLabs tout çà avec le suffixe "Firewall"

Comme je ne sais plus comment j'avais sorti cette analyse, je ne peux pas voir si ces anciennes clés ont disparues. Cela doit ralentir le PC ,non?

5) Même sans aucune tâche mon PC travaille toujours.
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 24 Mar 2012 18:09

Bonjour,
Je réponds à tes questions.
1- Si tu ne connais pas tu le désinstalles.
2, 3- Si tu n'utilises pas Google Chrome , tu le désinstalles par Ajout Suppression des programmes , il a été installé avec Avast.
Il faut lire mes conseils rubrique "Les programmes d'installation et les "sponsors"
-Idem pour MacAfee Security scan, installé peut-être avec une mise jour Adobe Reader ou Adobe Flash Player.
4- Des clés de registre qui pointent vers des logiciels désinstallés ne sont pas un ralentissement à priori, si elles sont dans la ruche Root par exemple.
5- Pour savoir ce qui travaille , il faut regarder dans le gestionnaire des tâches onglet Processus.
Dis-moi ceux qui utilisent le plus de ressources dans la colonne Processeur.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 26 Mar 2012 17:38

Bonjour
Voici ce que je trouve comme processus quand je n'ai encore aucune tâche

image utilisateur processeur mémoire

alg SYSTEM *00 4 060 KO
bcmwltry SYSTEM *00 7 488 KO
btwdins SYSTEM *00 2 788 KO
csrss SYSTEM *00 3 926 KO
ctfmon Francoise *00 4 272 KO
EvtEng SYSTEM *00 8 280 KO
explorer Francoise *00 17 668 KO
GoogleUpdate Francoise *00 10 748 KO
GoogleToolbarNotifier SYSTEM *00 840 KO
lsass SYSTEM *00 1 056 KO
nvsv32 SYSTEM *00 4 124 KO
OSPPSVC SYSTEM *00 10 832 KO
RegSrvc SYSTEM *00 3 480 KO
S24EvMon SYSTEM *00 6 232 KO
searchindexer SYSTEM *00 25 576 KO
services SYSTEM *00 4 300 KO
smss SYSTEM *00 432 KO
spoolsv SYSTEM *00 8 468 KO
svchost SYSTEM *00 5 772 KO
svchost SERVICE RESEAU *00 5 100 KO
svchost SYSTEM *00 37 096 KO
svchost SYSTEM *00 3 836 KO
svchost SERVICE RESEAU *00 4 646 KO
svchost SERVICE LOCAL *00 7 828 KO
svchost SYSTEM *00 3 960 KO
svchost SYSTEM *00 6 656 KO
svchost SERVICE LOCAL *00 4 236 KO
system SYSTEM *00 252 KO
taskmgr Francoise *00 5 608 KO
winlogon SYSTEM *00 1 748 KO
WLTRYSVC SYSTEM *00 2 012 KO
processus inactif SYSTEM *99 28 KO
avec aussi les 2 avast

lsass est toujours là. J'ai vu qu'il y avait des "kits de désinfection ", des utilitaires de désinfection en particulier pour ce ver "Sasser"
Qu'en est-il réellement?
Merci
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 26 Mar 2012 17:58

Bonjour
Je redis que lsass est un processus légitime de Windows.
Sasser est un virus qui a plusieurs années et qui est contré par tous les antivirus.
Si cela peut te rassurer, dans Démarrer > Exécuter, tu tapes mrt et tu cliques sur OK.
Cela va lancer un antivirus de Microsoft qui ne possède qu'une base de définition limitée mais dans laquelle il y a les plus connus dont Sasser.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 27 Mar 2012 13:16

Bon ça y est je ne m'inquiète plus pour lsass
Mais tu ne m'as pas répondu pour les processus de mon gestionnaire de tâches.
Vois-tu quelque chose qui puisse expliquer le fait que l'ordi travaille tout seul ?
Je sais que ce n'est pas très visible mais je ne sais pas faire une photo dans ce cas là, éventuellement je peux , peut-être, t'envoyer par "C joint" la copie excel
Est-ce que je peux garder les outils de désinfection que tu m'as fait télécharger :adwcleaner Malwarebitess anti-Malware ZHPDiag ?
Si oui lancement par les icônes de raccourci sur le bureau ou est ce que je ne garde que les liens que tu m'avais donnés ?
Comment se font les mises à jour ?
Fréquence de passage ?

Merci nardino pour le temps que tu passes à me répondre.
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar nardino » 27 Mar 2012 20:41

Bonsoir
Je ne vois rien d'anormal dans l'utilisation du processeur puisque le service inactif est à 99%.
Tu peux désactiver Windows Search par exemple.
Voici une page qui explique toutes les causes d'un ralentissement : http://www.libellules.ch/tuto_pc_rame.php
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: J'ai un trojan(isass.exe)dans mes processus

Messagepar fanzic » 09 Avr 2012 09:45

Merci beaucoup pour tous tes conseils clairs et avisés
fanzic
 
Messages: 13
Inscription: 20 Mar 2012 13:35


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités