Est ce que qq'un squatte mon ordi?
nora
-
hourrrah Messages postés 6976 Statut Membre -
hourrrah Messages postés 6976 Statut Membre -
salut a tous!
j'ai un souci avec mon poste qui d'un coup deviens trop lent. j ai un anti virus nortan a jour, j ai scanné sur le net avec secuser j ai pas de virus mais sur gestionnaire des taches/processus y a plein de connection dont j arrive pas a savoir l'origine. dernierement il se passe des choses bizar sur l'ordi, des fichier qui disparessent, d autre qui changent d'emplacement ou de nom. Est ce que c possible que ca soit qlq un qui squatte l ordi et qui s'amuse a faire ca? si c le cas comment je peux faire pour m'en debarraser ou savoir qui c'est .
merci d avance pour votre aide a tous
j'ai un souci avec mon poste qui d'un coup deviens trop lent. j ai un anti virus nortan a jour, j ai scanné sur le net avec secuser j ai pas de virus mais sur gestionnaire des taches/processus y a plein de connection dont j arrive pas a savoir l'origine. dernierement il se passe des choses bizar sur l'ordi, des fichier qui disparessent, d autre qui changent d'emplacement ou de nom. Est ce que c possible que ca soit qlq un qui squatte l ordi et qui s'amuse a faire ca? si c le cas comment je peux faire pour m'en debarraser ou savoir qui c'est .
merci d avance pour votre aide a tous
A voir également:
- Est ce que qq'un squatte mon ordi?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
12 réponses
Salut,
Déjà je te conseille scanner ton ordi avec Ad-aware et Spybot, et si le problème persiste fais un scan avec HijackThis et renvoie-nous le log.
Déjà je te conseille scanner ton ordi avec Ad-aware et Spybot, et si le problème persiste fais un scan avec HijackThis et renvoie-nous le log.
Salut.
Et un firewall ?
As-tu un firewall sur ta bécane ?????
Va lire ici http://sebsauvage.net/ "safeHex" - Protégez votre ordinateur. C'est complet, clair et utilisable par tous.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Et un firewall ?
As-tu un firewall sur ta bécane ?????
Va lire ici http://sebsauvage.net/ "safeHex" - Protégez votre ordinateur. C'est complet, clair et utilisable par tous.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
non flokocha je parlais d adware, je vais installer HijackThis et t envoyer le fichier :).
et pour repondre a BmV oui j ai zone alarm
merci a tt les deux
et pour repondre a BmV oui j ai zone alarm
merci a tt les deux
voila flokacha ce que HijackThis a trouvé:
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Outils\Zone Labs\ZoneAlarm\ZoneAlarm\zonealarm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Logiciel\HijackThis - trojans\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Outils\Zone Labs\ZoneAlarm\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/080597da46579643f023/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37930.6298842593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Outils\Zone Labs\ZoneAlarm\ZoneAlarm\zonealarm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Logiciel\HijackThis - trojans\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Outils\Zone Labs\ZoneAlarm\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/080597da46579643f023/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37930.6298842593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne vois rien de suspect... :-/ Essaie de passer un coup de spybot, mais sinon ton problème n'est peut-être pas celui qu'on croit!
tu ne vouyais rien d'anormal mais pourtant:
C:\WINDOWS\system32\lsass.exe est une merde de trojan
lisez bien cette page :
http://www.sophos.fr/virusinfo/analyses/w32lovgatew.html
C:\WINDOWS\system32\lsass.exe est une merde de trojan
lisez bien cette page :
http://www.sophos.fr/virusinfo/analyses/w32lovgatew.html
Bonjour
lsass.exe = processus de windows.
Ta confusion vient du fait que certains virus cherchent à tromper l'utilisateur en créant un executif dont le nom ressemble à un .exe annodin. Dans le cas présent, isass.exe n'est pas facilement detectable car avec une police de caractère comme Arial les lettres i majuscule et l minuscule sont similaires.
lsass.exe = processus de windows.
Ta confusion vient du fait que certains virus cherchent à tromper l'utilisateur en créant un executif dont le nom ressemble à un .exe annodin. Dans le cas présent, isass.exe n'est pas facilement detectable car avec une police de caractère comme Arial les lettres i majuscule et l minuscule sont similaires.
salut.avec tous ces scans si ta une bestiol elle va te sauter au yeux
et si y a rien de flagrant va voir du coter de tes barrette de memoir
elle sont peut etre fatiguer bon courage
et si y a rien de flagrant va voir du coter de tes barrette de memoir
elle sont peut etre fatiguer bon courage
Pareil pour moi des fois je panique carrément : je bouge la souris normalement et elle se met à faire des tours assez bizarre, que seulement un humain pourrait faire !!!
Donc je ne sais pas quoi faire et je déconnecte d'Internet autant que je peux !!
Donc je ne sais pas quoi faire et je déconnecte d'Internet autant que je peux !!
j'ais eu de fois d'affiler un message d'erreur d'issas.exe qui m'arretait l'ordinateur puis le redemarer.
en ce qui concerne le compte à rebours engendré par l'arrêt du processus lsass.exe, il y a de fortes chances pr que ce soit sasser, le petit cousin de blaster ..
http://www.f-secure.com/v-descs/sasser.shtml
un patch correctif microsoft est disponible ici:
http://www.microsoft.com/technet/security/alerts/sasser.mspx
http://www.f-secure.com/v-descs/sasser.shtml
un patch correctif microsoft est disponible ici:
http://www.microsoft.com/technet/security/alerts/sasser.mspx
euh non, il est plutôt par là le patch
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00
:o)
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00
:o)
salut , j'ai presque le meme problem , j'ai un fichier lassas.exe qui me fait beaucoup du problem ds mon pc surtout lorsque je suis connecté , aprés 15 mn le pc se demmare
comment je fais pour eviter se problem .???
MERCI
comment je fais pour eviter se problem .???
MERCI
salut,
Vois déjà ce que donne le freeware Spybot S&D par rapport à ton problème.
Téléchargeable, entre autres, avec le lien:
http://download.com.com/3000-2144-10194058.html?tag=lst-0-1
Cordialement et @+
Chi va piano va sano..chi va sano va più lontano e più alto
Vois déjà ce que donne le freeware Spybot S&D par rapport à ton problème.
Téléchargeable, entre autres, avec le lien:
http://download.com.com/3000-2144-10194058.html?tag=lst-0-1
Cordialement et @+
Chi va piano va sano..chi va sano va più lontano e più alto
le probleme c que je sais pas comment t'envoyer ce qu il a trouvé.
si tu peux me dire comment faire ca sera trop cool
merci encore
(je ne suis pas sur ca je ne l'utilise jamais je fais tous mes nettoyages avec HijackThis).
A moins que tu me parles d'un scan avec HijackThis justement?
Si c'est le cas du cliques sur "Save log" en bas a gauche, et tu envoies le fichier qu'il va créer.
Mets en quarantaine tout ce que Ad-aware a détecté..
50.. ça commence à être une pollution spy sérieuse...
Cordialement et @+
Chi va piano va sano..chi va sano va più lontano e più alto