Commen desinfecter sasser

Fermé
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 - 8 févr. 2006 à 15:50
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 - 10 févr. 2006 à 19:02
Bonjour,
Voila losque je connecte mon ordinateur il maffiche un message derreur "arret du systeme le processus Isass.exe du code d'etat 128 ou 129(je men souvien plu)s'est terminé d'une maniere inattendue le systeme va maintenan redemarrer dan 60 secondes" puis un compte a rebours se met en place puis il redemarre sans arret par lintermediaire du message derreur.Et je me suis un peu renseigner et jai trouver ke ce lorsque ce message saffiche c'est ke lon est infecté par le virus Sasser.J'ai essayer un utilitaire de desinfection de symantec je pense mai il na trouver aucun virus sasser.
Par ailleurs jai un anti virus F-Secure et mon ordinateur est un Windows XP.
Voila si kelkun voudrai bien maider car je suis perdu je ny compren pa gran choses a linformatique.
MErci de votre attention.

40 réponses

^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
9 févr. 2006 à 13:58
Bonjour tipsy,

Ne penses tu pas qu'un HT serait l'idéal pour """voar""" dans sa bête noire???
LOL

http://www.hijackthis.de/downloads/hijackthis_199.zip

Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

L’exécuter puis sur "do a system scan and save logfile" (cf. démo)

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
0
tipsy Messages postés 148 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 23 mars 2014 2
9 févr. 2006 à 14:01
Moi ke m'y connait pas dans HT!!! ça donne mal au crane!!
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
9 févr. 2006 à 14:02
Moi sans plus aussi, mais dans les premières lignes cela te donnera une idée de son Windows
A+
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
9 févr. 2006 à 14:03
Mounia, Télécharge ceci

http://www.hijackthis.de/downloads/hijackthis_199.zip

Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

L’exécuter puis sur "do a system scan and save logfile" (cf. démo)

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Bon courage
A tanto
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 14:03
Donc la je sui ki lool keske je fai??
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
9 févr. 2006 à 14:04
Donc la je sui ki lool keske je fai? évites le langage SMN, et fais le <24>
A tanto
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 14:06
desolé donc j'annule tout ce que j'ai fait avec tipsy?
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 15:05
logfile of HijackThis v1.99.1
Scan saved at 15:03:08, on 09/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [notes] notepaad.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [notes] notepaad.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8766FCFD-D5CF-4035-93C5-EAB77810A72F}: NameServer = 86.64.145.143 86.64.145.153
O18 - Protocol: bw+0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {8DAE027C-E395-44CA-A042-E6B3CC252E8E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: mljjh - mljjh.dll (file missing)
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Voila le log fait par hijackthis
0
tipsy Messages postés 148 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 23 mars 2014 2
9 févr. 2006 à 15:08
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 15:16
jai familial au fait mai je sai pa si c edition 64 bits
0
tipsy Messages postés 148 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 23 mars 2014 2
9 févr. 2006 à 15:18
edition 64 et familiale c' est pas la meme chose!!!!
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 16:17
C'est XP que j'ai..(desolé je m'y connai pa trop)Merci
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
9 févr. 2006 à 16:40
bonjour,

désolé je m'incruste :)

si l'orthographe est exacte, celui-là est pas bonne :

O4 - HKLM\..\Run: [notes] notepaad.exe
O4 - HKLM\..\RunServices: [notes] notepaad.exe
(penser à arrêter le service avant)

celles-là aussi sont à fixer
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O20 - Winlogon Notify: mljjh - mljjh.dll (file missing)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
tipsy Messages postés 148 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 23 mars 2014 2
9 févr. 2006 à 19:34
Bon en gros mounia93
tu fais ça

1ere etape : POUR QUE TON ORDINATEUR NE REDEMARRE PLUS

_ Menu demarrer( en bas de ton ecran à gauche)

_ tu clique sur "panneau de configuration


_ tu clique sur "performances et maintenance"

_ tu clique sur "outils d' administration"

_ tu clique sur "services"

__cherche dans la colonne nom, "appel procedure distante(rpc)", et quand tu le trouve, tu pointe ta souris dessus , tu fais un clique droit et tu clique sur "propriété"

_ ensuite une petite fenetre s' ouvre où il y a 4 onglets, tu clique dans l' onglet "récuperation"

tu remplace dans les lignes premiere, deuxieme et troisieme defaillance"redemmarer l' ordinateur" par ne rien faire" tu clique ok


2eme etape : ESSAYE DE LE FAIRE PARTIR AVEC UN ANTIVIRUS



3eme etape : INSTALLATION DU CORRECTIF


clique sur ca et installe le

http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE

4eme etape_ : REGONFIGURER LES PARAMeTRES

pareille que la 1ere etape seulement tu change dans premiere , deuxieme et troisiemme defaillance, "ne rien faire" par " redemarrer l' ordinateur"


******************FIN******************



A+
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
9 févr. 2006 à 20:45
re-

je doute fort que ça suffise, son hijack n'est pas bon
ça reviendra vitesse grand V

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 21:16
Merci tipsy de ton aide c'est gentil.Mai jai deja un antivirus F-Secure.et sinon jpdeclermont qu'est ce que tu me suggere de faire?Merciiiiii encore de votre aide a tous!!
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
9 févr. 2006 à 21:23
Enfin je veu dire j'ai essayer de le faire partir avec mon antivirus mais il ne detecte pas de virus sasser .
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
9 févr. 2006 à 21:50
re-

c'est pas un virus que tu as, mais apparemment un spyware
on y va ?

1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

2) Démarrer --> Exécuter --> tape : services.msc
dans la liste, cherche Notes --> tu fais un clic-droit dessus, puis arrêter, puis propriétés et tu sélectionnes "désactivé" dans la liste démarrage et tu valides

3)relance hijackthis, clique sur "do a scan system only"
coche ces lignes puis clique sur "fix checked"
O4 - HKLM\..\Run: [notes] notepaad.exe
O4 - HKLM\..\RunServices: [notes] notepaad.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O20 - Winlogon Notify: mljjh - mljjh.dll (file missing)

4)Recherche et supprime le fichier suivant :
notepaad.exe <-- attention à l'orthographe avec 2 a, ne vas pas supprimer Notepad.exe avec 1 seul a (c'est le bloc-notes windows)

5)Re-masque tes fichiers système par l'inverse du 1)

6)Redémarre, relance hijackthis et reposte un rapport ici

précise tes soucis s'il en reste :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
mounia93 Messages postés 109 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 14 juin 2010 1
10 févr. 2006 à 18:39
Excuse moi jpdeclermont mais la je n'ai pa vraiment le temps de faire toutes les étapes car je pars mai je reviendrai bien sur et je voulai savoir si tu pourra toujours m'aider et aussi juste savoir si c'est difficile de resoudre mon probleme.
Voila je te remercie beaucoup beaucoup c'est tres gentil et je remerci tous ceux qui m'on aider.
Voila bye bye et merci encore
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
10 févr. 2006 à 18:47
Salut Mounia !

oui, ton problème est resolvable, t'inket ! ;-)

et il y a toujours quelqu'un ici, et JP aussi

bon week-end !

@+
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
10 févr. 2006 à 19:02
bonsoir,

savoir si c'est difficile de resoudre mon probleme
En principe non .... mais on ne sait jamais avec une infection qui parait "simple" si elle ne va pas ressurgir sous un autre nom ...

c'est pour ça que je te demande un nouveau rapport hijackthis après la manip ....

pour ton info, on voit des traces de ce qu'il y avait avant le passage d'ewido ... ici :
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O20 - Winlogon Notify: mljjh - mljjh.dll (file missing) --> appartient à Winfixer





-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0