Forum Clubic

Ltc spyware

BOnjour, j’ai deux programmes assez étranges qui ont fait leur apparition récemment sur mon ordi, et pour lesquels il n’y a aucune trace sur internet.

Le premier s’appelle LTCmine quelquechose et bouffait jusqu’à ce que je le supprime 100 pour cent de mon processeur.

LE deuxième s’appelle dlexec, il fait une trentaine de ko, il est pas méchant mais il réapparait tout le temps dans mon dossier temp et je le retrouve dans le task manager.

Ma question c’est comment m’en débarrasser ? Sachant que l’analyse spybot n’a rien donné, que j’ai crosoft security essential qui tourne en combiné avec spybot. (d’ailleurs c’est deux là sont-ils vraiment utile ? notamment la vaccination spybot mouais).

Merci pour votre grrrrande attention.

Ok un autre programme nommé 1343687235.exe s’est lancé et a commencé à me bouffer tout le processeur. Qu’est-ce qui se passe ? J’ai bien tenté de tout effacé dans le dossier temp.

Bonjour.

Télécharger Malwarebytes suivant votre type de système d’exploitation. puis mettre à jour sa base de données.
Edité le 02/08/2013 à 18:25

Alors j’ai télécharger malware, mise à jour, examen complet . IL a trouvé ces deux fichiers.

newltcmetaARM et newltcmeta dans USer/PUBLIC


Ltc c'est pour litecoin non ? un nouveau genre de malware pour faire du profit sur le dos des braves gens surement
Après rallumage de l'ordi c'est à présent un certain lsm.exe qui prend tout le proco.
Il est situé dans appdata/roaming

DAns le genre autres bizarreries, Utorrent s’est lancé tout seul et a voulu me télécharger ce jeu. Kentucky Route Zero - Acte 1

Appuyer sur les touches Windows et R , taper msconfig

Ouvrir l’onglet Démarrage , regarder si il y’ a des programmes louches.

Bonjour, alors j’ai trouvé ça :

local session manager ; fabricant inconnu ; user/moi/appdata/roaming/lsm.exe

les autres je les reconnais

Il n y’ a qu’ à le décocher , puis redémarrer pour voir.

Malware que j’ai installé hier vient de trouver un port malveillant “30000” quelque chose, qui conduit à une ip .89.28.123.101 et 89.28.69.64

c’est en lien avec utorrent vu que je suis en train de télécharger
Edité le 03/08/2013 à 08:31


j'ai spybot et malware qui tourne en meme temps du coup. C'est utile ? plus microsoft security

Hello, si je lance utorrent, Malware Anti bytes me dit que le port 30327 est ouvert et que quelque chose tente de lancer un programme malveillant .

Et le show must go on . A présent c’est le son qui déconne. J’ai deux microphones qui apparaisse au lieu d’un dans " son", idem dans lecture . J’ai donc désactivé les microphones et il y a une sorte de bug où le son varie de moins fort à plus fort.

J’ai comme l’impression que c’est pas le meilleur site pour parler de ses petis pb d’ordi

De mémoire Litecoin n’est pas un malware (s’il s’agit bien de Litecoin).

Pour info, je viens d’installer Litecoin, je n’ai pas de trace de fichier LTCMine.

Par contre, lsm.exe est un fichier système Windows qui doit être situé dans C:WindowsSystem32.
Donc il y a de grandes chances pour que ton lsm.exe, où il est situé soit un fichier illégitime.

As-tu fais une analyse avec Security Essentials ?

Fais un scan avec Hijackthis et poste le rapport histoire qu’on en sache un peu plus, parce que tu ne donnes que des informations très partielles, pas évident pour donner un coup de main.

Pour information, il existe effectivement des malware qui exploite bitecoin et co.

CF cette news : www.clubic.com…

Par impossible que tu aies un malware de genre en effet. :jap: