Lsass.exe - Erreur système
Fermé
yantlse
Messages postés
4
Date d'inscription
dimanche 28 novembre 2004
Statut
Membre
Dernière intervention
1 décembre 2004
-
28 nov. 2004 à 15:11
DALI10 - 26 août 2007 à 22:00
DALI10 - 26 août 2007 à 22:00
A voir également:
- Lsass.exe - Erreur système
- Erreur 0x80070643 - Accueil - Windows
- Restauration systeme - Guide
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 1001 outlook - Accueil - Bureautique
- Comment refaire le système d'un ordinateur - Guide
12 réponses
lsass.exe est le gestionnaire de sécurité windows, qui sert à démarrer une session windows.
Le problème ici est une corruption des données nécesaires à sa bonne execution...
Le problème ici est une corruption des données nécesaires à sa bonne execution...
joemontain
Messages postés
1041
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
17 décembre 2024
186
28 nov. 2004 à 16:35
28 nov. 2004 à 16:35
Salut,
si tu peux se serait de mettre ton cd XP et de booter dessus; Faire une réparation ou réinstaller XP sans perdre tes données (à confirmer).
si tu peux se serait de mettre ton cd XP et de booter dessus; Faire une réparation ou réinstaller XP sans perdre tes données (à confirmer).
yantlse
Messages postés
4
Date d'inscription
dimanche 28 novembre 2004
Statut
Membre
Dernière intervention
1 décembre 2004
28 nov. 2004 à 17:27
28 nov. 2004 à 17:27
Malheureusement nous avons essayé de mettre le CD de réinstallation et rien ne s'est passé. Toujours le même résultat: lsass.exe - erreur system
bonjour,
j'ai exactement le même problème : "Isass.exe - Erreur sytème" + nom d'objet introuvable ; je ne peux atteindre le bureau. toutes mes tentatives sont infructueuses. je ne sais pas de quoi il s'agit.
portable hp, windows xp édition familiale. est-ce que je pourrais avoir plus d'informations et d'indications sur cette question ?
merci.
j'ai exactement le même problème : "Isass.exe - Erreur sytème" + nom d'objet introuvable ; je ne peux atteindre le bureau. toutes mes tentatives sont infructueuses. je ne sais pas de quoi il s'agit.
portable hp, windows xp édition familiale. est-ce que je pourrais avoir plus d'informations et d'indications sur cette question ?
merci.
Sueno
Messages postés
11
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
12 janvier 2005
>
magister
10 janv. 2005 à 10:08
10 janv. 2005 à 10:08
Salut et bonne année à toi!
Je viens d'avoir exactement le même problème que toi.
pourrais-tu m'aider stp si tu as réussis à résoudre le problème.
Merci d'avance!!!
Je viens d'avoir exactement le même problème que toi.
pourrais-tu m'aider stp si tu as réussis à résoudre le problème.
Merci d'avance!!!
magister
>
Sueno
Messages postés
11
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
12 janvier 2005
10 janv. 2005 à 21:52
10 janv. 2005 à 21:52
bonne année à toi aussi !
j'ai terminé l'année dernière en ayant régler ce problème avec un quelqu'un de solide en informatique pour la récupération des données : ce problème, dont on ne sait exactement la provenance, est féroce et l'exercice de récupération est périlleux. je ne puis te dire exactement les manoeuvres entreprises pour sauver les meubles, mais c'était tout juste. il reste à savoir si ton disque dur possède une partition, à ce moment c'est plus facile en réinstallant seulement ton système d'exploitation ; mais si ce n'est pas le cas - ce qui était le mien-, attention, puisque évidemment tu écraserais tes données. la solution trouvée a été de me référer à quelqu'un qui savait jouer avec plusieurs techniques de récupérations, sinon c'était fini. je te conseille de faire de même, et surtout de ne pas prendre le première petite boutique informatique du coin de la rue, tout dépendant de l'importance du contenu sur ton ordinateur. je suis sur paris, et si tu y es, je peux te donner une adresse.
bonne chance.
j'ai terminé l'année dernière en ayant régler ce problème avec un quelqu'un de solide en informatique pour la récupération des données : ce problème, dont on ne sait exactement la provenance, est féroce et l'exercice de récupération est périlleux. je ne puis te dire exactement les manoeuvres entreprises pour sauver les meubles, mais c'était tout juste. il reste à savoir si ton disque dur possède une partition, à ce moment c'est plus facile en réinstallant seulement ton système d'exploitation ; mais si ce n'est pas le cas - ce qui était le mien-, attention, puisque évidemment tu écraserais tes données. la solution trouvée a été de me référer à quelqu'un qui savait jouer avec plusieurs techniques de récupérations, sinon c'était fini. je te conseille de faire de même, et surtout de ne pas prendre le première petite boutique informatique du coin de la rue, tout dépendant de l'importance du contenu sur ton ordinateur. je suis sur paris, et si tu y es, je peux te donner une adresse.
bonne chance.
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
12 janv. 2005 à 23:52
12 janv. 2005 à 23:52
Bonjour Yantlse,
Je sais que je ne t'apprend rien en te disant ce que j'ai trouvé sur isass.exe
Le fichier isass.exe est une partie du Backdoor OptixPro. Il permet un accès non-autorisé
à l’ordinateur infecté, peut installer un serveur FTP et donne à l’attaquant un plein contrôle sur le système. Il peut aussi faire d’autres actions dommageables telles que voler de l’information, installer et mettre à jour un programme dangereux.
Alors, c’est un dangereux programme : Il faut le supprimer le plus tôt possible.
Fais un scan avec HijackThis 1.99 et place ton log (ton rapport) ici sur le bureau.
On va voir si on peut trouver.
Bien amicalement
Richard1 (montréal, Canada)
Je sais que je ne t'apprend rien en te disant ce que j'ai trouvé sur isass.exe
Le fichier isass.exe est une partie du Backdoor OptixPro. Il permet un accès non-autorisé
à l’ordinateur infecté, peut installer un serveur FTP et donne à l’attaquant un plein contrôle sur le système. Il peut aussi faire d’autres actions dommageables telles que voler de l’information, installer et mettre à jour un programme dangereux.
Alors, c’est un dangereux programme : Il faut le supprimer le plus tôt possible.
Fais un scan avec HijackThis 1.99 et place ton log (ton rapport) ici sur le bureau.
On va voir si on peut trouver.
Bien amicalement
Richard1 (montréal, Canada)
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
12 janv. 2005 à 23:54
12 janv. 2005 à 23:54
Bonjour,
Juste au cas où ce serait utile: (hijackThis 1.99):
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/HijackThis.shtml
Richard1
Juste au cas où ce serait utile: (hijackThis 1.99):
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/HijackThis.shtml
Richard1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'aimerais vivement savoir si Yantlse a pu résoudre son problème et comment.
Moi aussi j'ai chopé le truc, c'est en fait un ver Sasser qui est à la cause de tout ça.
Et je n'ai pas trop envie de formater mon disque dur... mais s'il le faut!....
Aimerait avoir vos avis.
Merci.
Lulu.
Moi aussi j'ai chopé le truc, c'est en fait un ver Sasser qui est à la cause de tout ça.
Et je n'ai pas trop envie de formater mon disque dur... mais s'il le faut!....
Aimerait avoir vos avis.
Merci.
Lulu.
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
1 févr. 2005 à 15:16
1 févr. 2005 à 15:16
Bonjour Lulu,
Tu poses une question à Yantise. C'est donc à lui ou à elle à te répondre s'il ou si elle le veut bien.
Tu dis que ton ordi est "possédé" par le ver Sasser.
Fais un scan en ligne de ce programme. Il détecte et supprime les vers Sasser A, B, C, D et E.
IMPORTANT :Commence par imprimer ce document : ce sera plus facile à suivre ÉTAPE PAR ÉTAPE.
Note qu’il faut faire TOUTES les étapes une après l’autre.
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Cordialement
Richard1 (Montréal, Canada)
Tu poses une question à Yantise. C'est donc à lui ou à elle à te répondre s'il ou si elle le veut bien.
Tu dis que ton ordi est "possédé" par le ver Sasser.
Fais un scan en ligne de ce programme. Il détecte et supprime les vers Sasser A, B, C, D et E.
IMPORTANT :Commence par imprimer ce document : ce sera plus facile à suivre ÉTAPE PAR ÉTAPE.
Note qu’il faut faire TOUTES les étapes une après l’autre.
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Cordialement
Richard1 (Montréal, Canada)
j'ai le même probème, ceux qui ont reussis de s'en debarasser, aider moi s'il vous plait
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsasse.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.
Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre
S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur
Merci
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsasse.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.
Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre
S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur
Merci
j'ai le même probème, ceux qui ont reussis de s'en debarasser, aider moi s'il vous plait
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsass.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.
Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre
S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur
Merci bcp
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsass.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.
Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre
S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur
Merci bcp
Bonsoire Stella
il faut que tu fasses Demarrer>Executer
Tu tapes Services.msc
Dans la liste tu cherches Affichage des messages OU
Service d'affiche des messages
Clique droit >toutes les taches > ARRETER
est ton message disparé, ensuite passe un adaward et ton pb sera resolus
Voila @+
gytec
il faut que tu fasses Demarrer>Executer
Tu tapes Services.msc
Dans la liste tu cherches Affichage des messages OU
Service d'affiche des messages
Clique droit >toutes les taches > ARRETER
est ton message disparé, ensuite passe un adaward et ton pb sera resolus
Voila @+
gytec
J'ai également le même pb "lsass.exe Erreur Système" Nom d'objet introuvable. Dans la plupart des résolutions proposées, il est nécessaire d'avoir accès à Windows XP alors que la fenetre avec l'erreur arrive avant l'affichage du bureau.
Les tentatives de reboot en mode sans echec ne fonctionnent pas.
J'ai des données importantes sur le disque dur et je voudrais absolument eviter de le reformater.
Merci de votre aide à ceux qui ont réussi à le solutionner sans perdre de données
Les tentatives de reboot en mode sans echec ne fonctionnent pas.
J'ai des données importantes sur le disque dur et je voudrais absolument eviter de le reformater.
Merci de votre aide à ceux qui ont réussi à le solutionner sans perdre de données
Salut tlm.
J'ai également eu ce prbl il y a qqs mois.
J'ai d'abord essayer de mettre un fix sasser mais vu que, comme la plupart des solutions nécessitent un acces a windows et que nous n'y avons pas acces, cela ne peut pas fonctionner.
J'ai ensuite essayer de mettre un lsass.exe d'un autre pc sur celui infecté et evidemment ca ne fonctionne pas non plus. Pareil pour ce qui est de redemarrer en mode sans echec et tout le patatra.
Par contre, si vous ne voulez pas perdre les données de votre DD voila comment j'ai fait :
il vous suffit d'installer un Xp dans un autre dossier que celui qui se trouve le plus souvent dans c:\WINDOWS\ (par exemple c\WINDOWS1\, et de demarrer dessus. Vous pouvez alors sauvegarder toutes vos données. Puis il ne vous reste plus qu'a faire un petit formatage pour remettre un peu d'ordre dans tout ca !!!!
Voila si maintenant qqun a une autre méthode pour pouvoir ne pas faire tout ca... je prends :) Mais pour l'instant c'est la seule que j'ai touvé.
J'ai également eu ce prbl il y a qqs mois.
J'ai d'abord essayer de mettre un fix sasser mais vu que, comme la plupart des solutions nécessitent un acces a windows et que nous n'y avons pas acces, cela ne peut pas fonctionner.
J'ai ensuite essayer de mettre un lsass.exe d'un autre pc sur celui infecté et evidemment ca ne fonctionne pas non plus. Pareil pour ce qui est de redemarrer en mode sans echec et tout le patatra.
Par contre, si vous ne voulez pas perdre les données de votre DD voila comment j'ai fait :
il vous suffit d'installer un Xp dans un autre dossier que celui qui se trouve le plus souvent dans c:\WINDOWS\ (par exemple c\WINDOWS1\, et de demarrer dessus. Vous pouvez alors sauvegarder toutes vos données. Puis il ne vous reste plus qu'a faire un petit formatage pour remettre un peu d'ordre dans tout ca !!!!
Voila si maintenant qqun a une autre méthode pour pouvoir ne pas faire tout ca... je prends :) Mais pour l'instant c'est la seule que j'ai touvé.
Stella*
Messages postés
13
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
>
Julien
2 avril 2006 à 23:09
2 avril 2006 à 23:09
Merci a toi Jilien, mais elle est quand même compliqué ta solution. Je sais pas comment faire ça :$
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:49 Reloaded, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur.CRYSTALIZ\Bureau\SCANNE\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%SystemRoot%\Web\Wallpaper" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "C:\Documents and Settings\Default User.WINDOWS.0\Application Data\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%AppData%\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc78f76c78c3472ab60aaa2091639a9d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc78f76c78c3472ab60aaa2091639a9d
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
Scan saved at 21:49 Reloaded, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur.CRYSTALIZ\Bureau\SCANNE\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%SystemRoot%\Web\Wallpaper" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "C:\Documents and Settings\Default User.WINDOWS.0\Application Data\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%AppData%\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc78f76c78c3472ab60aaa2091639a9d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc78f76c78c3472ab60aaa2091639a9d
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
