Probleme firwall.exe, Isass.exe, Explorer.exe
4u|Phoenix
-
jessydu54870 Messages postés 176 Statut Membre -
jessydu54870 Messages postés 176 Statut Membre -
Bonjour, je m'adresse a vous en dernier recours suite à un probleme assez récent qui m'est arrivé.
J'ai toujours eu un ordinateur bien protegé (avast ainsi que firewall freebox) à jour ( av mis a jour ainsi que scans réguliers) et sans aucun antécedent.
Apres avoir passé une journée sans internet et sans allumerr sur le pc ( connection free qui a laché a cause des orages) je me retrouve avec un pc completement "détruit".
Des l'allumage le lendemain, énormement de virus on été detecté par le firewall avast (aucun mise a jour entre les deux jours pourtant) et des jolis message d'erreur de la part de 3 exe : explorer.exe, firewall.exe et Isass.exe.
Screen la : https://imageshack.com/
J'ai imédiatement debranché internet et lancé une recherche antivirus qui a aboutit a un virus detecté et foutu en quarantaine (rejoingnant les 3-4 autres déjà detectés)
Une fois fini je redemare le pc en esperant être venu a bout de ces merdes. Helas nan : rien qu'a l'extinction du pc j'ai deux nouveaux messages d'erreurs :
- wwin.exe initialisation du ddl a echoué : l'application n'a pas pus s'initialiser car la section de travail va s'arreter.
- ainsi que une belle barre de progresion dans un autre cadre m'indiquand l'arret de rundll32.exe car il n'a pas pus s'arreter normalement.
J'ai fait quelques recherche sur internet ensuite en voyant que ca ne fonctionait pas ( problemes toujours la) et cru (a tord que ca serait le virus sasser a cause de Isass.exe) mais je n'ai aucun reboot et le netoyeur pour le vers sasser n'a rien detecté.
A j'ai aussi un frere assez rageux et collerique qui aurait put decider de me faire chier a cause de certains évenement récents. J'sais pas si ca peut vous aider mais actuellement je me soucie pas de preuve quelquonce moi.
Merci d'avance, en esperant trouver une solution ici.
J'ai toujours eu un ordinateur bien protegé (avast ainsi que firewall freebox) à jour ( av mis a jour ainsi que scans réguliers) et sans aucun antécedent.
Apres avoir passé une journée sans internet et sans allumerr sur le pc ( connection free qui a laché a cause des orages) je me retrouve avec un pc completement "détruit".
Des l'allumage le lendemain, énormement de virus on été detecté par le firewall avast (aucun mise a jour entre les deux jours pourtant) et des jolis message d'erreur de la part de 3 exe : explorer.exe, firewall.exe et Isass.exe.
Screen la : https://imageshack.com/
J'ai imédiatement debranché internet et lancé une recherche antivirus qui a aboutit a un virus detecté et foutu en quarantaine (rejoingnant les 3-4 autres déjà detectés)
Une fois fini je redemare le pc en esperant être venu a bout de ces merdes. Helas nan : rien qu'a l'extinction du pc j'ai deux nouveaux messages d'erreurs :
- wwin.exe initialisation du ddl a echoué : l'application n'a pas pus s'initialiser car la section de travail va s'arreter.
- ainsi que une belle barre de progresion dans un autre cadre m'indiquand l'arret de rundll32.exe car il n'a pas pus s'arreter normalement.
J'ai fait quelques recherche sur internet ensuite en voyant que ca ne fonctionait pas ( problemes toujours la) et cru (a tord que ca serait le virus sasser a cause de Isass.exe) mais je n'ai aucun reboot et le netoyeur pour le vers sasser n'a rien detecté.
A j'ai aussi un frere assez rageux et collerique qui aurait put decider de me faire chier a cause de certains évenement récents. J'sais pas si ca peut vous aider mais actuellement je me soucie pas de preuve quelquonce moi.
Merci d'avance, en esperant trouver une solution ici.
A voir également:
- Probleme firwall.exe, Isass.exe, Explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Isass.exe - Forum Windows
- Isass exe - Forum Virus
- "Pourquoi explorer.exe plante?" ✓ - Forum Windows
- Explorer.exe plante systematiquement ✓ - Forum Windows
4 réponses
salut
telecharge hijackthis fais un scan et colle moi le log ici
puis desinstalle ernest poker c'est un virus!!
telecharge hijackthis fais un scan et colle moi le log ici
puis desinstalle ernest poker c'est un virus!!
fais ca :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.5.7 commencé le 28/05/2008 à 15:57:20,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurelien"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/05/2008 à 15:58:25,90 ***
Voila le log etmerci encore pour l'aide !
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurelien"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/05/2008 à 15:58:25,90 ***
Voila le log etmerci encore pour l'aide !
ok je vais devoir m'absenter 1 heur apres je revien
fais ca :
telecharge vundofix ici:
http://www.atribune.org/ccount/click.php?id=4
mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups
fais ca :
telecharge vundofix ici:
http://www.atribune.org/ccount/click.php?id=4
mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups
desinstalle avast puis telecharge antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)
puis tu reppasse un scan en mode sans echec et tu refais la meme chose
puis tu me reposte un log hijackthis
aide antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
télécharger antivir :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Réglages pour AntiVir:
*Ouvre "AntiVir" puis clique sur "Configuration" et coche la case "Expert Mode" puis sur l´onglet "Scanner" dans la fenêtre du dessous tu va voir:
*Vas dans l'onglet "Scanner" puis coche "All Files" et en dessous dans l'onglet "Scanner Priority" tu mets "High".
*Puis toujours dans l'onglet "Scanner" dans l'encadrer "Scan proces" coche "Allow stopping the scanner"cela te permettra de faire une pause pendant l' analyse si tu le souhaite.
*Puis toujours dans l'onglet "Scanner" dans l'encadre "Additionnal Setting" coches ces lignes:
*"Scan boot sectors of selected drives"
*"Scan master boot sectors"
*"Scan memory"
*"Search foe rootkit before scan"
Et maintenant décoche:
*"Ignore off line files"
*Puis dans l'onglet "Scanner" vas dans le sous-onglet "Scan" puis "Heurestic" puis coche "Macrovirus Heuristic" puis coche "Win32 flie heuristic" puis sur "High detection level"
"
*Puis aussi clique sur l'onglet "Guard" puis coche "Scan archive" puis tu décoche les 3 case en dessous puis "Ok".
puis tu reppasse un scan en mode sans echec et tu refais la meme chose
puis tu me reposte un log hijackthis
aide antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
télécharger antivir :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Réglages pour AntiVir:
*Ouvre "AntiVir" puis clique sur "Configuration" et coche la case "Expert Mode" puis sur l´onglet "Scanner" dans la fenêtre du dessous tu va voir:
*Vas dans l'onglet "Scanner" puis coche "All Files" et en dessous dans l'onglet "Scanner Priority" tu mets "High".
*Puis toujours dans l'onglet "Scanner" dans l'encadrer "Scan proces" coche "Allow stopping the scanner"cela te permettra de faire une pause pendant l' analyse si tu le souhaite.
*Puis toujours dans l'onglet "Scanner" dans l'encadre "Additionnal Setting" coches ces lignes:
*"Scan boot sectors of selected drives"
*"Scan master boot sectors"
*"Scan memory"
*"Search foe rootkit before scan"
Et maintenant décoche:
*"Ignore off line files"
*Puis dans l'onglet "Scanner" vas dans le sous-onglet "Scan" puis "Heurestic" puis coche "Macrovirus Heuristic" puis coche "Win32 flie heuristic" puis sur "High detection level"
"
*Puis aussi clique sur l'onglet "Guard" puis coche "Scan archive" puis tu décoche les 3 case en dessous puis "Ok".
Scan saved at 15:46:06, on 28/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\autji.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Trillian\trillian.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
D:\Telechargement\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinDLL (svcchost.exe)] rundll32.exe C:\WINDOWS\System32\svcchost.exe,start
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\autji.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe