Téléchargements impossibles!!!
Sc@n
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour!
Et tout d'abord merci aux personnes qui accorderont de leur précieux temps pour m'aider.
Voilà maintenant 1 mois que mon ordinateur semble contaminé par un programme malveillant. C'est loin d'être la première fois que cela m'arrive, cependant dans ce cas, tous mes essais ont été vains. J'ai passé un temps fou à tenter de résoudre le problème et je suis à présent fatigué ainsi qu'à court d'idées... je sollicite donc votre aide experte...
Je peux donc encore me connecter à internet, mais tout téléchargement est désormais impossible (annonce de l'erreur HTTP 403), comme les mises à jours de mon antivirus BitDefender Professionnel 8 (ainsi que celles de tout antispyware, antiver etc). De même, les scans en lignes ne se lancent pas.
Toutes mes configurations (antivirus, administration...) paraissent pourtant correctes.
Ajoutons à cela que mon ordinateur est de plus en plus lent, que le bureau rétrécit de jour en jour, que des icônes changent de place ou disparaissent... caractéristiques qui me font aussitôt penser à la présence d'un malware, mais que je ne parviens pas à débusquer.
Plus d'informations sur mon ordinateur:
Intel Pentium (R) 4CPU
Windows XP SP2
RAM: 256 MB
Vitesse processeur: 1800 MHz
N'étant pas en mesure de télécharger des utilitaires, je ne peux vous fournir que les applications fonctionnant en ce moment:
msnappau.exe [utilisateur]
iexplore.exe "
SpybotSD.exe "
rambxpfr.exe "
msmsgs.exe "
TeaTimer.exe "
bdswitch.exe "
bdnagent.exe "
bdoesrv.exe "
bdmcon.exe "
InCD.exe "
Autolauch.exe "
DEVDET~1.exe "
alg.exe SERVICE LOCAL
vsserv.exe SYSTEM
bdss.exe "
vsmon.exe "
svchost.exe "
snmp.exe "
tcpsvcs.exe "
nvsvc32.exe "
mdm.exe "
AppServices.exe "
cisvc.exe "
spoolsv.exe "
explorer.exe "
svchost.exe SERVICE LOCAL
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
cidaemon.exe SYSTEM
lsaas.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
smss.exe SYSTEM
taskmgr.exe SYSTEM
System SYSTEM
Processus inactif SYSTEM
Pour ma part je ne vois rien d'anormal...?
En ce qui concerne les programmes qui se lancent au démarrage;
Located: HK_LM:Run,
command:
Located: HK_LM:Run, BDMCon
command: C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
file: C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
size: 417792
MD5: 021f9b4d90d3318b43d9efc33a3fa086
Located: HK_LM:Run, BDNewsAgent
command: C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
file: C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
size: 8192
MD5: 641e3f9e3bd0856eb6c8f88f318df4d4
Located: HK_LM:Run, BDOESRV
command: C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
file: C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
size: 90112
MD5: 01980366e2a0ee31bab611a141f44e8d
Located: HK_LM:Run, BDSwitchAgent
command: C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
file: C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
size: 33280
MD5: 18239361e5c93587da0b96960e646686
Located: HK_LM:Run, Camera Detector
command: C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
file: C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
size: 208896
MD5: 89cd5f578bb7c8372d3aebca24f1bb9b
Located: HK_LM:Run, Drag'n'Drop_Autolaunch
command: "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
file: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
size: 86016
MD5: fdc11493bce13d4bcd9299590a12d761
Located: HK_LM:Run, InCD
command: C:\Program Files\Ahead\InCD\InCD.exe
file: C:\Program Files\Ahead\InCD\InCD.exe
size: 1077248
MD5: 10ecfe34b1f6e00f9aa936c1ae2543dc
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: cdd7140c0eaa754c527b983ccc9993cd
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE (est-ce un virus?)
size: 33792
MD5: cdd7140c0eaa754c527b983ccc9993cd
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 921600
MD5: 96880791e6dde3fac08342c1d5b045ac
Located: HK_LM:Run, TomcatStartup
command: C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
file: C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
size: 155648
MD5: 9d1ded853aaecd2b207577dff3c5780d
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 64e41e8fee655b03e3f19ded21ba5118
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74e6e96c6f0e2eca4edbb7f7a468f259
Located: HK_CU:Run, msnmsgr
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 6856704
MD5: 05acc06b81fda7e01f7fbeae9dfc5a3d
Located: HK_CU:Run, RamBoostXp
command: C:\Program Files\RamBoost XP\rambxpfr.exe
file: C:\Program Files\RamBoost XP\rambxpfr.exe
size: 1409024
MD5: cf7a60dff80c7eb1c1970d3b4cf143cb
Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d
Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a
Pour les personnes qui n'ont pas trépassé durant la lecture de mon message, je vous annonce que j'ai enfin fini! Merci d'avance à tous!
Et tout d'abord merci aux personnes qui accorderont de leur précieux temps pour m'aider.
Voilà maintenant 1 mois que mon ordinateur semble contaminé par un programme malveillant. C'est loin d'être la première fois que cela m'arrive, cependant dans ce cas, tous mes essais ont été vains. J'ai passé un temps fou à tenter de résoudre le problème et je suis à présent fatigué ainsi qu'à court d'idées... je sollicite donc votre aide experte...
Je peux donc encore me connecter à internet, mais tout téléchargement est désormais impossible (annonce de l'erreur HTTP 403), comme les mises à jours de mon antivirus BitDefender Professionnel 8 (ainsi que celles de tout antispyware, antiver etc). De même, les scans en lignes ne se lancent pas.
Toutes mes configurations (antivirus, administration...) paraissent pourtant correctes.
Ajoutons à cela que mon ordinateur est de plus en plus lent, que le bureau rétrécit de jour en jour, que des icônes changent de place ou disparaissent... caractéristiques qui me font aussitôt penser à la présence d'un malware, mais que je ne parviens pas à débusquer.
Plus d'informations sur mon ordinateur:
Intel Pentium (R) 4CPU
Windows XP SP2
RAM: 256 MB
Vitesse processeur: 1800 MHz
N'étant pas en mesure de télécharger des utilitaires, je ne peux vous fournir que les applications fonctionnant en ce moment:
msnappau.exe [utilisateur]
iexplore.exe "
SpybotSD.exe "
rambxpfr.exe "
msmsgs.exe "
TeaTimer.exe "
bdswitch.exe "
bdnagent.exe "
bdoesrv.exe "
bdmcon.exe "
InCD.exe "
Autolauch.exe "
DEVDET~1.exe "
alg.exe SERVICE LOCAL
vsserv.exe SYSTEM
bdss.exe "
vsmon.exe "
svchost.exe "
snmp.exe "
tcpsvcs.exe "
nvsvc32.exe "
mdm.exe "
AppServices.exe "
cisvc.exe "
spoolsv.exe "
explorer.exe "
svchost.exe SERVICE LOCAL
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
cidaemon.exe SYSTEM
lsaas.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
smss.exe SYSTEM
taskmgr.exe SYSTEM
System SYSTEM
Processus inactif SYSTEM
Pour ma part je ne vois rien d'anormal...?
En ce qui concerne les programmes qui se lancent au démarrage;
Located: HK_LM:Run,
command:
Located: HK_LM:Run, BDMCon
command: C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
file: C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
size: 417792
MD5: 021f9b4d90d3318b43d9efc33a3fa086
Located: HK_LM:Run, BDNewsAgent
command: C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
file: C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
size: 8192
MD5: 641e3f9e3bd0856eb6c8f88f318df4d4
Located: HK_LM:Run, BDOESRV
command: C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
file: C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
size: 90112
MD5: 01980366e2a0ee31bab611a141f44e8d
Located: HK_LM:Run, BDSwitchAgent
command: C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
file: C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
size: 33280
MD5: 18239361e5c93587da0b96960e646686
Located: HK_LM:Run, Camera Detector
command: C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
file: C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
size: 208896
MD5: 89cd5f578bb7c8372d3aebca24f1bb9b
Located: HK_LM:Run, Drag'n'Drop_Autolaunch
command: "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
file: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
size: 86016
MD5: fdc11493bce13d4bcd9299590a12d761
Located: HK_LM:Run, InCD
command: C:\Program Files\Ahead\InCD\InCD.exe
file: C:\Program Files\Ahead\InCD\InCD.exe
size: 1077248
MD5: 10ecfe34b1f6e00f9aa936c1ae2543dc
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: cdd7140c0eaa754c527b983ccc9993cd
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE (est-ce un virus?)
size: 33792
MD5: cdd7140c0eaa754c527b983ccc9993cd
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 921600
MD5: 96880791e6dde3fac08342c1d5b045ac
Located: HK_LM:Run, TomcatStartup
command: C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
file: C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
size: 155648
MD5: 9d1ded853aaecd2b207577dff3c5780d
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 64e41e8fee655b03e3f19ded21ba5118
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74e6e96c6f0e2eca4edbb7f7a468f259
Located: HK_CU:Run, msnmsgr
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 6856704
MD5: 05acc06b81fda7e01f7fbeae9dfc5a3d
Located: HK_CU:Run, RamBoostXp
command: C:\Program Files\RamBoost XP\rambxpfr.exe
file: C:\Program Files\RamBoost XP\rambxpfr.exe
size: 1409024
MD5: cf7a60dff80c7eb1c1970d3b4cf143cb
Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d
Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a
Pour les personnes qui n'ont pas trépassé durant la lecture de mon message, je vous annonce que j'ai enfin fini! Merci d'avance à tous!
A voir également:
- Téléchargements impossibles!!!
- Sites de telechargements - Accueil - Outils
- Téléchargements gratuits - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Telechargements gratuits - Télécharger - PDF
- VLC media player - Télécharger - Lecture
8 réponses
salut est tu sur de l ecriture de celui ci
lsaas.exe
si oui tu le recherche et tu le suppr
lsaas.exe
si oui tu le recherche et tu le suppr
oussema sfaihi
Messages postés
158
Statut
Membre
18
c'est probablement un virus mettez à jour votr anti-virus puis scannez votre ordinateur il trouvera le coupable sinon installez un autre navigateur
Je me suis en effet posé la question avant de l'écrire... mais dans le gestionnaire des tâches, le "L" n'apparaît pas en majuscule si bien qu'on peut le confondre avec un "i" majuscule. penses-tu alors que je doive supprimer cet exécutable? Merci, à bientôt!
ce n est pas la premiere lettre qui m inquiete mais le reste
le vrai fichier est lsass.exe
et toi tu as mis lsaas
le vrai fichier est lsass.exe
et toi tu as mis lsaas
Bonjour! Je m'excuse, c'est bien moi qui m'était trompé, le nom de fichier est bien lsass.exe!
Je m'interroge par contre sur la présence de RUNDLL32.exe au démarrage de mon ordinateur: il me semble que le fichier normal n'est pas écrit en majuscules...?
En ce qui concerne les symptômes: je ne peux toujours rien télécharger, l'écran ne cesse de rétrécir, l'ordinateur est très lent, des jeux s'arrêtent en cours de partie, la moyenne du CPU atteint parfois un pic de 90% ou se stabilise aussi bien à 50 que 10%... bref je ne sais par où rechercher le problème. Si tu as une idée balltrap34, elle est évidemment la bienvenue (celles des autres aussi ;).. merci d'avance, bon surf!
Je m'interroge par contre sur la présence de RUNDLL32.exe au démarrage de mon ordinateur: il me semble que le fichier normal n'est pas écrit en majuscules...?
En ce qui concerne les symptômes: je ne peux toujours rien télécharger, l'écran ne cesse de rétrécir, l'ordinateur est très lent, des jeux s'arrêtent en cours de partie, la moyenne du CPU atteint parfois un pic de 90% ou se stabilise aussi bien à 50 que 10%... bref je ne sais par où rechercher le problème. Si tu as une idée balltrap34, elle est évidemment la bienvenue (celles des autres aussi ;).. merci d'avance, bon surf!
lol dur
le mieux telecharge chez un amis ou ailleurs hijackthis sur disquette et tu le met sur ton pc et tu nous met le rapport
le mieux telecharge chez un amis ou ailleurs hijackthis sur disquette et tu le met sur ton pc et tu nous met le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question