message isass-exe Fermé

Question

Bonjour, j ai recu le message isass-exe  erreur system  sur mon pc  et il ne s allumait pas   , jai clic sur ok  rien puis j ai clic sur annuler rien  et apres clic sur echap et la  j ai eu mon bureau merci de m aider je suis novice sur pc .

Utilisateur anonyme · Answer

Bonjour,
Télécharge ce programme :
http://download.hijackthis.eu/hijackthis_199.zip

Clique sur Ok et ensuite :
Do a system scan and save a logfile.

Ensuite colle le fichier texte ici.

moK´s@ · Answer

salut sam,

as tu un par feu?

sam666 · Answer

bon j ai telecharger hijackthis  et oui j ai un par feu  je fait un scan

sam666 · Answer

voila le rapport .Logfile of HijackThis v1.99.1
Scan saved at 12:47:59, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\admin\Mes documents\outil\HIjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Utilisateur anonyme · Answer

Rien,
j'ai essayer de chercher sur le net voir ce que je trouvai...

On va tenté un truc lol
Connecte toi sur : https://www.eset.com/int/home/online-scanner/
Va dans la liste a:  Sasser.A-F worm et télécharge le.

Dans archive lance SSRClean.exe
ensuite clique sur Start

moK´s@ · Answer

re,

quand je voulait dire par feu je voulais parler d´un par feu digne de ce nom, 

je te propose kerio :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

puis suie les instruction donnés ici :

sasser

@+

sam666 · Answer

ok j essaye

sam666 · Answer

j ai clic sur start et voila ce qu il me dit :important notes : 1 ) before running this application quit any resident antivirus monitor ( real time antivirus scanner), such as amon!    2) if your system has been clened, restart your computer to complete the process.    je ne sais pas ce que cela veux dire  je ne comprend pas l anglais desoler  peux tu me dire ce que ça veux dire  merci

Utilisateur anonyme · Answer

En gros désactive ton antivirus pour le scan et 
si ton système est nettoyé redémarre le pc pour compléter le nettoyage

mais avant lancer je te conseil de décompresser sur ton bureau.

sam666 · Answer

trop tard je l ai decompresser dans le dossier outil   bon j y vais quand meme?

Utilisateur anonyme · Answer

oui oui ;)
il fallait pas qu'il soit dans temporaire donc apres peu importe ou ;)

moK´s@ · Answer

regarde ceci quand meme :

sasser

sam666 · Answer

pour repondre a mok je n ai pas trouver les cles  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe  ni l autre dans le regit

Utilisateur anonyme · Answer

Mok c'est un utilitaire de désinfections de sasser que je lui est dit ;)

moK´s@ · Answer

oui, je sais bien.

mais pour les  mises a jour windows, avant de passer l´outil, et puis le par feu?

sam666 · Answer

alors  je le fait ou pas  metz vous d accord   ps : j ai deactiver la restoration system faut  il que je la remette et que je fasse une sauvegarde avant de passer l outil    ah oui  j ai deux pc connecter a une freebox v5  et je suis en degrouper total et passe par le routeur de la free si cela peux vous aidez ?  merci

Utilisateur anonyme · Answer

Oui suis Mok ;)

sam666 · Answer

bon dorgane j ai fait un scanne avec l outil que tu ma donner et il y a rien eu de marquer dans nod  sinon j avais deactive avast   comme tu ma dit bizzare non ?

sam666 · Answer

vous etes toujours la ? je fait quoi maintenant?

moK´s@ · Answer

tu as installé un par feu?
mis windows a jour?
passe ceci ci c´est le cas :
https://www.zdnet.fr/telecharger/logiciel/f-secure-anti-virus-11003262s.htm
et regarde ca aussi :
http://www.laboratoire-microsoft.org/articles/win/sasser/
dis nous quoi
@+

afideg · Answer

Bonsoir TLM

Où voyez-vous "lsass.exe" ?
Je ne le vois que là, et c'est correct C:\WINDOWS\system32\lsass.exe .

Je ne le vois ni en system, ni en O4, ni en O9 .

L'internaute pourrait-il en dire davantage SVP ?

Merci
Al.

moK´s@ · Answer

salut afideg, ca fesait longtemps...

l´interanut comme tu l´appel, recoie des messages d´erreures d´ isass-exe au demarrage de windows...

kiitos`

au faite depuis, la belgique va comme elle veut? ;-)

@+

afideg · Answer

Salut ami ,

Déjà lui faire remplacer ce que dorgane lui dit !!

- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download   > avec un installeur. Sur la page, choisis « Download HijackThis Installer »  et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
- Nouveau rapport HJT


Look there also  http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

hyvää iltaa
Al.

moK´s@ · Answer

tu crois que ca va aider???

hyvää iltaa, je suis contente tu te souvien ;-)

Utilisateur anonyme · Answer

Vu le changelog de la 2.0.2 a part une installation y a pas grande différence mdr^^
mais bon si certains croivent parce que le numéro change ca va faire des miracles^^

moK´s@ · Answer

y a  des differences, afideg, n´est pas la pour du beurre...

afideg · Answer

dorgane
Bonsoir 

Je ne parle pas de miracle; et je ne crois pas aux miracles !

Je dis simplement qu'il faut utiliser les dernières versions des outils et particulièrement HJT.
Merci de ne pas te vexer; ça ne servirait à rien.

Al.

moK´s@ · Answer

c´est gentil...

afideg · Answer

(suite) Et s'il devait s'agir de SASSER: 1°- Pour éradiquer le ver Sasser, la meilleure méthode consiste en tout premier lieu à protéger le système en activant le pare-feu. Comme ceci: Sous Windows XP il suffit d'aller dans : Menu Démarrer > Panneau de configuration > Connexions réseau Cliquez ensuite avec le bouton droit sur la connexion reliée à Internet, puis cliquez sur Propriétés. Sélectionnez l'onglet "Paramètres avancés", puis cochez la case "Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet" > validez en cliquant sur [OK]. 2°- Il est ensuite indispensable de mettre à jour le système à l'aide du service Windows Update . 3°- D'autre part, dans la mesure où le virus se propage par l'intermédiaire du réseau, il est fortement conseillé d'installer un pare-feu personnel sur vos machines connectées à internet et de filtrer les ports tcp/445, tcp/5554 et tcp/9996. 4°- Vous pouvez enfin désinfecter le système à l'aide du kit de désinfection suivant : Télécharger le kit de désinfection < desinfection#sasser >, ou bien < https://www.broadcom.com/support/security-center > Bonne chance Al.

moK´s@ · Answer

oui , je l´ai deja dis tout ca, 

peut etre faudrait- il attendre le retour de l´internaute comme tu les appel...

sam666 · Answer

je suis revenu que dois je faire

moK´s@ · Answer

tu as faits le removal tool pour sasser?

sam666 · Answer

j ai installer registryboos il ma dit que j avais 77 erreur  mais pour reparer c est payant

moK´s@ · Answer

fais marcher celui la :

https://www.zdnet.fr/telecharger/logiciel/f-secure-anti-virus-11003262s.htm

ca veut dire que tu as fais les mis a jour windows et installé un par feu...

@+

sam666 · Answer

c est fait    il y a pas de rapport? comment puis je savoir si tout va bien? merci

moK´s@ · Answer

tu trouve t´il des intus?

afideg · Answer

sam666

Si tu ne veux pas répondre aux questions qui te sont posées, on ne peut rien pour toi .

Rappels :
1°-  « ca veut dire que tu as fais les mis a jour windows et installé un par feu... » 
2°- Il est ensuite indispensable de mettre à jour le système à l'aide du service Windows Update . 
3°- D'autre part, dans la mesure où le virus se propage par l'intermédiaire du réseau, il est fortement conseillé d'installer un pare-feu personnel sur vos machines connectées à internet et de filtrer les ports tcp/445, tcp/5554 et tcp/9996.

Al

sam666 · Answer

pare feu windows ok  plus defender  ad ware 2007 spybot et mise a jour automatique  tout est ok  pour les port je ne sais pas comment faire pour les filtrer ps: je passe par le routeur de la freebox v5 car j ai deux pc et je suis en degrouper total voila  merci de me repondre

afideg · Answer

Re,

Enfin des informations.
Avec ton routeur de la freebox v5, n'as-tu pas un mode d'emploi pour bloquer le ports ?

Lis ceci  mode routeur des box freebox livebox aol neuf alice box

Aussi C:\Program Files\Java\jre1.6.0_01  ==> Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.  Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp  > et télécharge la dernière Version 6 Update 2. 
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.


Al.

moK´s@ · Answer

kiitos ;-)

sam666 · Answer

ok ,je vérais sa demain,car je dois me levé tot,je te tiendrais au courant ,merçi de m avoir aidé.

moK´s@ · Answer

ok

bonne nuitée

sam666 · Answer

bonsoir,j ai instalé java,dis moi si je dois faire autres choses ,merçi de repondre

afideg · Answer

sam666,

Si tu ne veux pas répondre aux questions qui te sont posées, on ne peut rien pour toi . 

Rappels : 
1°- « ça veut dire que tu as fait les mises à jour windows et installé un pare-feu... » 
2°- Il est ensuite indispensable de mettre à jour le système à l'aide du service Windows Update . 
3°- D'autre part, dans la mesure où le virus se propage par l'intermédiaire du réseau, il est fortement conseillé d'installer un pare-feu personnel sur vos machines connectées à internet et de filtrer les ports tcp/445, tcp/5554 et tcp/9996. 
4°- Avec ton routeur de la freebox v5, n'as-tu pas un mode d'emploi pour bloquer le ports ? 
5°- Lis ceci < mode routeur des box freebox livebox aol neuf alice box >

Ta réponse ici: « pare feu windows ok plus defender ad ware 2007 spybot et mise a jour automatique tout est ok pour les port je ne sais pas comment faire pour les filtrer »

Or:
1)- defender ad ware 2007 spybot et mise a jour automatique  ne sont pas des pare-feu !
2)- comment peux affirmer que « spybot et mise a jour automatique tout est ok pour les port » dès lors que tu ne sais pas paramétrer les ports ?


Bonne continuation
à+.....

sam666 · Answer

j ai le pare-feu de windows,je ne sais pas comment fermé les port je n ais pas de notice

moK´s@ · Answer

instale celui la :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

@+

afideg · Answer

(suite) toujours dans le même sens ... et pour te donner toutes les chances. Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). - ensuite installer ce pare-feu une fois téléchargé , - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php - https://www.vulgarisation-informatique.com/pare-feu-xp.php > - Tuto - https://forums.cnetfrance.fr - Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Al Coucou moK´s@ ;)

moK´s@ · Answer

kiitos ;-)

Message isass-exe

48 réponses

Discussions similaires