[Résolu] Processus potentiellement dangereux

[sylvainj2]

Salut à tous,

Je viens de vérifier le gestionnaire des taches, j'ai trouvé 44 processus classés par utilisation de mémoire

 

1) ce nombre est il trop important ?

 

2) en faisant des recherches sur le net, j'ai trouvé un trojan et 8 inconnus, les autres semblent légitimes ?

 

Ma question: comment faire pour supprimer ce trojan et tous ceux qui sont inutiles ou potentiellement dangereux (voir c-joint) http://cjoint.com/?CLrprkx6pSj

 

D'avance merci

Sylvainj2

 

 

Modifié le 21 décembre 2013 par sylvainj2

[ab-web]

bonsoir

 

il faut vérifier en faisant une analyse

 

pour vérifier la présence d'indésirables

cet outil de diagnostic: nous verrons la suite a donner .

s'il est nécessaire de poster sur la section éradication .

Téchargement de Zhpdiag
Autres liens en cas de défaiillance du précédent
Ici ou Là


Double-clique sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clique Configurer
Clique sur le bouton
et choisi Tous
Pour éviter un blocage , Décochez 045 et 061
Clique Rechercher

laisse trvailler
a la fin le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site : http://cjoint.com

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[sylvainj2]

bonsoir ab-web,

 

voici le rapport zhp

 

http://cjoint.com/?CLrq4kiguMu

 

merci de ton aide

A+

[ab-web]

hello

 

excuse la réponse tardive .

 

il n'y a pas de programmes malicieux .

juste un petit nettoyage .

 

mais avant

tu a du P2P(u torrent bit torrent )

et le logiciel Poker Stars

 

souhaite tu les conserver

a savoir que les logiciels P2P représentente un danger pour le sytèmes (risque de choper des infections )

 

quand a poker Stars ce n'est pas sans risques .

Modifié le 17 décembre 2013 par ab-web

[sylvainj2]

Bonsoir,

Pas de problème, je comprends que je ne dois pas être le seul à solliciter le forum.

 

Je connais les risques, mais Pokers Stars semble sur, je n'ai pas encore constaté qui était à l'origine d'infection ? Et pour u torrent je l'utilise avec parcimonie

Si on peut les conserver, j'aime autant

juste une question le processus isass.exe est il un trojan ,comment le supprimer ?

 

encore merci

A+

Modifié le 17 décembre 2013 par sylvainj2

[ab-web]

bonsoir

 

c'est lsass et non isass

 

ce processus est un processus windows pas un trojan .

sauf si un trojan se fait passer pour lsass .

 

aie confiance en l'analyse de ZHPDIAG .

 

pour te rassurer on va faire une analyse Malwarebytes

 

ouvre Malwarebytes - fait faire la mise a jour des données

 

lance une analyse compléte > coche tous tes disques et clés ou disques externes .

si Malwarebytes trouve des infections , fait tous supprimer .

 

cela peu être tres long jusqu'a deux heures

 

va sur http://cjoint.com héberge le rapport et met le lien dans ta prochaine réponse .

nous feront le petit nettoyage après .

[sylvainj2]

Bonsoir ab-we

 

Je fais confiance à ZHP, mais surtout à ton jugement,

je vais faire l'analyse avec Malwarebytes et je te poste le rapport demain.

Bonne fin de soirée

Encore merci

 

A demain pour le nettoyage

 

Sylvainj2

[sylvainj2]

Salut ab-web,

Voici le rapport de Malwarebytes qui semble bon,

http://cjoint.com/?CLsjZD8WdIG

Penses tu que certains processus sont à supprimer, pour alléger la machine ?

A+ pour le nettoyage

Merci d'avance

Modifié le 18 décembre 2013 par sylvainj2

[ab-web]

hello

 

c'est tout bon

 

pour le petit nettoyage

 

copie tout le texte en vert > ouvre ZHPFIX clic importer le texte doit apparaitre dans la fenêtere

clic GO pour lancer la nettoyage

 

colle le résultat dans ta prochaine réponse .

 

Script Zhpfix

O44 - LFC:[MD5.36C0F723862EB8B3868FD38B4B1ED4EC] - 11/12/2013 - 09:27:54 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [761450]
O44 - LFC:[MD5.20E720084D55152C3ACC068D7AD798B3] - 17/12/2013 - 15:27:57 ---A- . (...) -- C:\WINDOWS\system32\LVCOMSX.LOG [14067]
O53 - SMSR:HKLM\...\startupreg\NextLive [Key] . (...) -- C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorShield [Key] . (...) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (.not file.)

EmptyFlash
EmptyTemp
EmptyClsid
FirewallRaz

 

non il n'est pas nécessaire de supprimer des processus

 

par contre on peu vérifier les démarrages automatiques

ouvre Ccleaner clic outils > démarrage

 

en bas a droite clic enregistrer dans un fichier ( en txt )

héberge le et donne le lien .

[sylvainj2]

bonjour,

 

Voici les deux rapports demandés:

http://cjoint.com/?CLskUSXQTwT

http://cjoint.com/?CLskVxSnbXM

 

Par contre j'ai un petit problème pour enregistrer les rapports directement sur le bureau, c'est refuser par Windows,

Je suis obligé de créer un dossier sur le bureau pour coller dedans.

Merci A+