Sujet Précédent Sujet Suivant

Lsass.exe:Erreur d'aplication+Arrêt du system

Fermé
Stella - 2 nov. 2005 à 16:25
Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013 - 8 oct. 2009 à 22:16
Bonjour à tous!
J'ai un problème s'il vous plait aider moi.
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche en disant :
lsass.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.

Et puis quand j'appuie sur ok, il y a encore une fenêtre qui apparait:
Arret du système. Veillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrer seront perdues. Cette arrêt a été initié par AUTORITE NT\SYSTEM
Message
Le processus système 'C:\WINDOWS\system32\lsass.exe' s'est terminer de manière inattendue avec le code d'etat -1073741819. Le système va maintenant s'éteindre et redémarrer.
Et puis mon ordi redemarre. Pourqu'il redemarre pas, je fais executer shutdown -a, mais ça m'aide pas a débarasser de ce problème

Je vous remercie

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
18 déc. 2005 à 00:52
lol
Tutoie moi, je dois etre bcp plus jeune que toi lol

Oui je serais la peut etre ! Mais si tu veux me joindre plus vite, poste dans virus/securité la prochaine fois

a+
1
Réponse 2 / 21
jmber Messages postés 2700 Date d'inscription mardi 11 octobre 2005 Statut Contributeur Dernière intervention 17 janvier 2011 679
2 nov. 2005 à 16:30
Salut, tapes msconfig dans exécuter pour voir tout ce qui démarre, il y a peut-etre qqchose de louche au démarrage. Sinon va voir dans ta BDR à ces 2 clés HKuser-software-microsoft-windows-currentversion-run,run..,run.. et HKlocalMachine-software-microsoft-windows-currentversion-run,run..,run..
0
Stella
2 nov. 2005 à 17:16
Merci, j'ai essayer les 2 solutions, mais j'ai toujours le même problème :(
0
Réponse 3 / 21
sadekelhej Messages postés 10 Date d'inscription jeudi 27 octobre 2005 Statut Membre Dernière intervention 20 décembre 2005
2 nov. 2005 à 18:33
salut

ça a tout l'air d'être un virus. as tu fait un scan avec ton antivirus?
0
Stella
2 nov. 2005 à 19:59
Oui j'ai déjà essayer avec bcp d'antivirus, j'avais installer outpost firewall, mon ordi fonctionner bien, mais apres un mois, firewall n'étais plus valide, donc le virus il est réaparu :( je ne sais pas quoi faire
0
Réponse 4 / 21
giriw Messages postés 8 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 17 mars 2011
2 nov. 2005 à 21:16
Bonsoir,

J'ai eu ce problème également c'est dur à enlever...première chose à faire pour pouvoir rester connecter et trouver une solution c'est de retarder l'heure dès l'apparition du message de plusieurs jours..
je vais rechercher comment je l'ai supprimé je reviens tout à l'heure...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
giriw Messages postés 8 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 17 mars 2011
2 nov. 2005 à 21:24
Hijackthis 1.99.1

Ajouté le 31/12/2004 par demonkill
Dernière mise à jour faite le 11/10/2005 par MrSlayers


Éditeur
Licence Gratuit
Environnement Windows
Note de la rédaction
Note des membres
(2 avis)

Téléchargement :
HijackThis 1.99.1 (en anglais) (207 Ko)
Aide à l'installation et à l'utilisattion de HijackThis ( Ko)
Tutoriel d'interprétation des listes d'HijackThis ( Ko)
Version francaise par Zebulon.fr (322 Ko)

HijackThis est un outils capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

donne moi ton mail je t'enverrai Hijackthis
0
Stella
3 nov. 2005 à 00:57
Bonsoir Giriw

Voilà mon adresse: loisir@inbox.ru
Et serais tu apres que j'aurais installer, m'expliquer comme dois je faire avec ce Hijackthis pour suprimer ce virus
Merci bcp
0
Réponse 6 / 21
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 1 254
3 nov. 2005 à 07:52
Salut

http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/50071.html

C'est un utilitaire pour éradiquer le ver sasser ou une de ces variantes, car ca ressemble au comportement de ce ver
0
Stella
3 nov. 2005 à 11:08
Salut
L'antivirus contre sasser me dis que "votre PC ne semble pas être contaminé" merci comme même
0
Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013 118 > Stella
26 sept. 2009 à 14:53
Dans ce cas a mon avis c'est blaster il est moins puissant que sasser mais il a le meme comportement
0
Réponse 7 / 21
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
3 nov. 2005 à 10:08
Bonjour,

Ver Sasser : voir http://www.commentcamarche.net/virus/sasser.php3
Autre utilitaire de désinfection : http://www.secuser.com/telechargement/desinfection.htm#Sasser

Bye.
0
Réponse 8 / 21
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
10 nov. 2005 à 19:02
S'il vous plait, il y a personnes qui a d'autre solution pour ce probleme, j'ai toujours pas reussi a mon debarasser de ce virus lsasse.exe, qui m'ennerve depuis longtemps, ça serais tres gentil de votre part qui ont eu le meme prob et que vous avez reussi de supprimer, pourriez vous nous expliquer comment vous avez fais, Merc bcp
0
Réponse 9 / 21
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
10 nov. 2005 à 20:06
Bonjour,

Une remarque d'abord : lsass.exe n'est pas un virus, mais un processus nécessaire au fonctionnement de Windows :
http://www.commentcamarche.net/processus/lsass-exe.php3
et la saleté que tu as, Sasser ou autre, s'attaque à ce processus.

D'après ton post <4>, quand Outpost firewall était installé sur ton ordi, tu n'avais plus de problème. J'en conclus que ce firewall bloquait la saleté en question. Et maintenant que tu n'as semble-t-il plus de firewall, si tu t'en débarasses, elle revient aussi vite.
En effet, je ne vois nulle part que tu aies installé un nouveau firewall.
Donc dépêches-toi d'en installer un comme ZoneAlarm (gratuit sans limitation de durée). http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp;jsessionid=DzX8d76zNczVa70IPpEUqigsye7bmMjrZ5K4PcErxaO5px2bFjxn!-694849942!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr&lid=nav_za
De toutes façons, même si ça ne résout pas ton problème, c'est une protection indispensable qui, selon des spécialistes, devrait être mise en place avant même la 1ère connection d'un PC sur Internet
Et pour en savoir plus, vas sur http://sebsauvage.net/safehex.html . C'est très instructif.

A+.
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
10 nov. 2005 à 23:42
Merci bcp, mais il est marqué "voulez vous utiliser zone alarme pendant 15 jour ou acheter la version sous licence complète" ,
Donc il y a pas d'autre solution que "firewall" ?? :((
Je me demande pour quel raison ce sasser ataque a ce prosessus, car j'avais pas ce probleme avant :(
0
Réponse 10 / 21
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
11 nov. 2005 à 01:12
voulez vous utiliser zone alarme pendant 15 jour ou acheter la version sous licence complète

C'est parce que tu n'as pas cliqué au bon endroit pour télécharger. Vas sur la page suivante :
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp;jsessionid=Dzf21jfDWTDXxugmtF1hmn8SkS1qgP8fLuIqtMfpOswvqMt0Lfjw et dans le bas de la page il est indiqué Télécharger la version gratuite de ZoneAlarm C'est là qu'il faut cliquer.

A+.
0
Réponse 11 / 21
Math
14 déc. 2005 à 14:12
Bonjour,
vous pouver utiliser la commande " Shutdown -a " pour arreter le message (Demarrer * Executer * Shutdown -a * Ok)

Zaka309@yahoo.fr
0
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
14 déc. 2005 à 14:56
Bonjour,

Plus d'un mois après ?
Pour conseiller qque chose qui ne donne rien ! Voir le message d'origine : "je fais executer shutdown -a, mais ça m'aide pas a débarasser de ce problème"
0
Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013 118 > jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015
3 oct. 2009 à 20:06
aprés shutdown -a (si tu ai de nouveau réinfecté) tape shutdown -s -t 86400 -c "Le processus "Lsass.exe" s'est terminé de manière inattendu. Le système va maintenant s'éteindre et redemérarrer"
( noublie pas les ")
PS : shutdown -s -t 86400 -c "Le processus... etc c'est le meme truc que le redémarrage dans 60 secs sauf que ce ne sera pas 60 secs mais 1 days ( comme dit windows) (1 days = 1 jour)
0
Réponse 12 / 21
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
14 déc. 2005 à 22:34
Bonjour

C'est vrai shutdown -a est un bon moyen pour que l'ordi ne redemarre pas, mais cela ne regle pas le problème, malheuresement, car l'erreure isass.exe est toujours présent dans l'ordi, Y a-t-il pas d'autres solutions?? S'il vous plait ceux qui ont déja eu ce problème ou ceux qui savent comment regler, aider nous?!

Merci bcp!!
0
Réponse 13 / 21
Utilisateur anonyme
15 déc. 2005 à 18:33
salut stella

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Stella*
16 déc. 2005 à 15:26
Bonjour "regis59"
Merci et Voilà :


Logfile of HijackThis v1.99.1
Scan saved at 15:22:58, on 16/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\lladik.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Togar.HARON\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Start Outpost] C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft sdDDE Control] lladik.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] lladik.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT2Net.lnk = C:\Program Files\BT2Net\bt2net.exe
O9 - Extra button: ??????? ????????? Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131012179343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - AppInit_DLLs: msgplusloader.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 21
Utilisateur anonyme
16 déc. 2005 à 17:11
salut

bon tu es infecté

Par contre,

1/connais tu ceci?
Mail.Ru

2/Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
Clik send et colle le rapport stp

De meme avec:
C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe
C:\Program Files\BT2Net\bt2net.exe

A+

PS: met moi les rapports stp, une fois tu me les auras donné, je te donnerais une manip pour desinfecté
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
16 déc. 2005 à 19:35
Slt


Pour celui la : C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
et celui la: C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe

Il me dis que c'est introuvable
mais pour la dernier , il m'ouvre un fichier appelé bt2net qui contien ses programmes, fichiers ect...

et Mail.Ru c'est un boite de message, du genre msn, yahoo


Merci
0
Réponse 15 / 21
Utilisateur anonyme
16 déc. 2005 à 22:03
re


Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\BT2Net\bt2net.exe
Clik send et colle le rapport stp
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 14:34
Salut!

Est-ce normale qu'il ce passe rien? Car j'ai appuie sur send, il me dis uploading file, plaise wait... mais j'attend, j'attend, il n'y a "rien" qui s'affiche?

Merci
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 14:52
Ah ben voilà:



Antivirus Version Update Result
AntiVir 6.33.0.61 12.16.2005 no virus found
Avast 4.6.695.0 12.16.2005 no virus found
AVG 718 12.15.2005 no virus found
Avira 6.33.0.61 12.16.2005 no virus found
BitDefender 7.2 12.17.2005 no virus found
CAT-QuickHeal 8.00 12.17.2005 no virus found
ClamAV devel-20051108 12.16.2005 no virus found
DrWeb 4.33 12.16.2005 no virus found
eTrust-Iris 7.1.194.0 12.17.2005 no virus found
eTrust-Vet 12.3.3.0 12.16.2005 no virus found
Fortinet 2.54.0.0 12.17.2005 no virus found
F-Prot 3.16c 12.15.2005 no virus found
Ikarus 0.2.59.0 12.17.2005 no virus found
Kaspersky 4.0.2.24 12.17.2005 no virus found
McAfee 4652 12.16.2005 no virus found
NOD32v2 1.1327 12.17.2005 no virus found
Norman 5.70.10 12.16.2005 no virus found
Panda 8.02.00 12.17.2005 no virus found
Sophos 4.01.0 12.16.2005 no virus found
Symantec 8.0 12.17.2005 no virus found
TheHacker 5.9.1.057 12.16.2005 no virus found
VBA32 3.10.5 12.16.2005 no virus found


Merci
0
Réponse 16 / 21
Utilisateur anonyme
17 déc. 2005 à 14:53
ok,

tu peux remettre un hijack this d aujourd hui.?

a tte a l heure
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 15:00
Je dois encore coller le rapport de hijackthis sur le forum?
0
Réponse 17 / 21
Utilisateur anonyme
17 déc. 2005 à 15:38
Oui d aujourd hui stp

PS: Je dois encore coller le rapport de hijackthis

Je te rafraichis la memoire?
Si je suis la c est pour regler ton soucis.Je te rappelles que je suis benevole egalement
Alors, avoir un air de lassitude est plutot deplacé, non?enfin, bref...
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 18:30
Excuse moi, j'avais seulement poser la question, je m'excuse si cette phrase a paru comme un air de lassitude , mais c'etais pas dit negativement comme tu l'a pris, je te remerci beaucoup pour ton aide dont j'en est beaucoup besoin, encore merci



Logfile of HijackThis v1.99.1
Scan saved at 18:17:32, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\lladik.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\TOGAR~1.HAR\LOCALS~1\Temp\_PA835\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Start Outpost] C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft sdDDE Control] lladik.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] lladik.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT2Net.lnk = C:\Program Files\BT2Net\bt2net.exe
O9 - Extra button: ??????? ????????? Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131012179343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - AppInit_DLLs: msgplusloader.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 21
Utilisateur anonyme
17 déc. 2005 à 19:01
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

5/

Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘web hancer'
Et surtout rien d'autre!
Tu cliques « finish ».
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Start Outpost] C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe

O4 - HKLM\..\Run: [Microsoft sdDDE Control] lladik.exe

O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] lladik.exe

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\Togar.HARON\Bureau\OutpostProInstall_ru.exe

lladik.exe

----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

PS: Par contre je vois que tu as 2 pare feu, desinstalles en un

Installe un antivirus, avast:
http://www.avast.com/eng/download-avast-home.html
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 20:48
Merci Beaucoup

PS: Le parfeu c'est l'antivirus?
Si non, comment je dois faire pour supprimer "le parfeu" ?




Logfile of HijackThis v1.99.1
Scan saved at 20:46:31, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\TOGAR~1.HAR\LOCALS~1\Temp\_PA740\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT2Net.lnk = C:\Program Files\BT2Net\bt2net.exe
O9 - Extra button: ??????? ????????? Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131012179343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - AppInit_DLLs: msgplusloader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 19 / 21
Utilisateur anonyme
17 déc. 2005 à 21:52
re,

tu as supprimer des choses toi meme?
ou alors tu as regler le demarrage de ton pc, non?

Dans ajout/suppression de programme, desinstalle soit:
-kerio
- ou Zone alarm

puis remet un hijack this

a+
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
17 déc. 2005 à 23:32
re Bonjour


Voilà j'ai supprimé "zone alarm",
Et après que j'ai fait ce que vous m'avez conseillé, mon ordi va beaucoup mieu que l'autre fois :)
J'espère que cette erreur d'aplication a disparu
Est-ce que vous pouvez voir si je suis encore infecté ou pas?
Et avast marche super bien

Merci Beaucoup!

et voilà le rapport de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 23:28:57, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\TOGAR~1.HAR\LOCALS~1\Temp\_PA95\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT2Net.lnk = C:\Program Files\BT2Net\bt2net.exe
O9 - Extra button: ??????? ????????? Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131012179343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - AppInit_DLLs: msgplusloader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013 118 > Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
20 août 2009 à 23:39
"avast marche super bien"
oui c'est vrai avast et MARCHe super bien mais n'est pas trés efficace (voir http://forum.malekal.com/ftopic3528.php) perso je recommende antivir ou avg MAIS SURTOUT PAS AVAST!
0
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727 > Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013
21 août 2009 à 12:15
C''est aussi mon avis.
Avast a été au top à un certain moment.
Mais ça fait un bon moment que je l'ai remplacé par AVG.

.... et le conseil pour Avast date de près de 4 ans !
0
Firefox3 Messages postés 426 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2013 118 > jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015
22 août 2009 à 11:11
"Et le conseil pour avast date de près de 4 ans"

Heureusement que le conseil avast ! disparait de plus en plus
0
Réponse 20 / 21
Utilisateur anonyme
17 déc. 2005 à 23:51
salut

dis moi ou en sont tes soucis? cette erreur?

a+
0
Stella* Messages postés 13 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 2 avril 2006
18 déc. 2005 à 00:34
Avec firewall cette Erreur aparaissait rarement, mais l'ordi ne fonctionnait pas bien.
Maintenant il a l'air d'aller bien, j'espère que ces 2 fenêtres d'Erreur n'apparaitront plus, car cela fais assez longtemps que cette erreur bloqué l'ordi. Si j'aurais encore des problème, vous serait là? :) Merci Beaucoup
0

Discussions similaires

Virus lsass.exe !
anouar -
Regis59 -

82 réponses
c'est quoi lsass.exe ou isass.exe???
j.joey -
j.joey -

2 réponses
comment supprimer lsass.exe!!
Deud -
dispatch -

13 réponses
lsass.exe
amitie38 -
verni29 -

32 réponses
LSASS.exe
HBKHHH -
HBKHHH -

6 réponses