hello ,
voila au démarrage de mon pc ce matin une fenêtre c'est ouverte :
Lsass.exe : erreur d'application .................la mémoir ne peut être read
pour terminer ou deboguer le prog cliquer sur ok ou annuler
- quelque soit le choix ,une fenêtre s'ouvre a nouveau avec un decompte de 60s et un redémarrage du systeme ( reboot ) s'éffectue a chaque fois
please help me , s'agit t'il d'un ver car im me semble déja avoir entendu parler de ce problème de compte a rebours !!!!!!!!!!!!
merci
lsass.exe : erreur d'application (resolu :reinstall windows)
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
73 messages
• Page 1 sur 4 • 1, 2, 3, 4
lsass.exe : erreur d'application (resolu :reinstall windows)
par stephmac » 03 Sep 2006 09:21
Dernière édition par stephmac le 12 Sep 2006 14:12, édité 1 fois.
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Frankie » 03 Sep 2006 09:36
Salut stephmac,
Tu a le virus sasser!
Va voir la pour les explications et comment l'enlever
http://www.libellules.ch/phpBB2/viewtopic.php?p=24342&
Tu a le virus sasser!
Va voir la pour les explications et comment l'enlever
http://www.libellules.ch/phpBB2/viewtopic.php?p=24342&
-
Frankie - Maître Libellulien
- Messages: 528
- Inscription: 08 Déc 2004 07:49
- Localisation: Geneve
par stephmac » 03 Sep 2006 11:20
merci mais le problème persiste ,
voila exactement ce que j'ai :
lsass.exe : erreur d'application
l'instruction " 0x7573c570 emploie l'adresse mémoire 0x76ad0c15 . la mémoir ne peut être " written "
cliquez sur ok pour terminer le programme
cliquez sur annuler pour deboguer le programme
que je fasse ok ou annuler , une fenêtre s'ouvre et un décompte de 60s s'effectue ,a l'issu windows redémarre
j'ai passer mon antivirus puis , la version bitdefender antisasser A a F et rien trouvé !!!!!!
que puis je faire ???????? merci
voila exactement ce que j'ai :
lsass.exe : erreur d'application
l'instruction " 0x7573c570 emploie l'adresse mémoire 0x76ad0c15 . la mémoir ne peut être " written "
cliquez sur ok pour terminer le programme
cliquez sur annuler pour deboguer le programme
que je fasse ok ou annuler , une fenêtre s'ouvre et un décompte de 60s s'effectue ,a l'issu windows redémarre
j'ai passer mon antivirus puis , la version bitdefender antisasser A a F et rien trouvé !!!!!!
que puis je faire ???????? merci
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Falkra » 03 Sep 2006 13:44
Bonjour, pas forc&ment un virus (compte à rebours pour les type sasser, après plantage). Là le programe a du mal avec la ram.
Je serais toi, je testerais ma ram, avec memtest :
le guide memtest
Je serais toi, je testerais ma ram, avec memtest :
le guide memtest
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par stephmac » 03 Sep 2006 20:01
Salut Falkra,
merci pour tes infos mais je n'arrive pas a utiliser memtest , malgré ton post qui explique ça relativement bien pour quelqu'un de douer !!!!, sans aucun doute je manque d'experience en la matière !!!!
aurais tu quelquechose de plus simpliste ????????
merci pour tes infos mais je n'arrive pas a utiliser memtest , malgré ton post qui explique ça relativement bien pour quelqu'un de douer !!!!, sans aucun doute je manque d'experience en la matière !!!!
aurais tu quelquechose de plus simpliste ????????
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par stephmac » 03 Sep 2006 20:13
ce qui m'intrigue le plus c'est que malgré cette fenêtre qui s'ouvre a l'ouverture de windows , tout fonctionne bien si je laisse cette fenêtre ouverte sans cliquer sur ok ou annuler !!!!!!!!!!!!!!!!!!!!! peut être un petit ralentissement !!
mais ça reste évidement anormal !!!!!!!!!!!!!!!!
mais ça reste évidement anormal !!!!!!!!!!!!!!!!
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Falkra » 03 Sep 2006 20:25
Je relis, et je n'avais pas vu les 60 secondes, oui ça ressemble fort aux virus bien connu, ou à une de ses très nombreuses variantes. Si ton antivirus est à jour et ne détecte rien, tu peux essayer un autre antivirus, ou un scan en ligne gratuit, tu en trouveras quelques uns sur le blog (on en ajoutera d'autres).
Au cas où et pour la ram, il faut une disquette, que le programme d'installaion rend bootable, ou bien graver une petite iso sur un cd, et booter dessus.
Au cas où et pour la ram, il faut une disquette, que le programme d'installaion rend bootable, ou bien graver une petite iso sur un cd, et booter dessus.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
sissou
par sissou » 04 Sep 2006 06:56
salut a tous , regarde egelement dans demarrer > execiter > msconfig a onglet demarrage si y a pas un prog de bizarre .. decoche tout ou presque et fais un test comme sa ... aussi dans menu demarrer > demarrage ... sinon CTRL ALT SUPP note le nom du prog ouvert recherche le sur le dd et vire le sous DOS (si FAT32) . vala courage bye .
un tiens vaut mieux que deux tu l auras ....
- sissou
- Libellulien Junior
- Messages: 174
- Inscription: 24 Juin 2006 05:58
- Localisation: Paris
par Falkra » 04 Sep 2006 07:01
Pour éliminer le compte à rebours, dans le menu démarrer / exécuter, entre "shutdown -a", sans les guillemets. Ca peut servir. 
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par stephmac » 04 Sep 2006 19:44
Salut Falkra , pour le compte a rebours il n'y a pas de soucis il ne se déclenche pas si je ne clique pas sur annuler ou ok dans la fenêtre indiquant l'erreur :LSASS.EXE: erreur de l'application
et derrière tout fonctionne normalement !!!!!
je souhaiterais donc juste pouvoir virer cette fenêtre et faire en sorte qu'elle n'apparraise plus !!!
ma version xp pro n'est apparement pas enregistrée , et les mises jours via windows update ne se font pas bien évidement , penses tu que ça peut venir de ça !!!! si oui existe 'til un patch appliquable concernant les correctifs de windows update ?????????????
et derrière tout fonctionne normalement !!!!!
je souhaiterais donc juste pouvoir virer cette fenêtre et faire en sorte qu'elle n'apparraise plus !!!
ma version xp pro n'est apparement pas enregistrée , et les mises jours via windows update ne se font pas bien évidement , penses tu que ça peut venir de ça !!!! si oui existe 'til un patch appliquable concernant les correctifs de windows update ?????????????
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
sasser
par dream » 05 Sep 2006 09:52
Tu n'aurais pas réinstallé ton OS et etre aller sur le Net sans protection????
Pour moi c'est Sasser.
Pour moi c'est Sasser.
-
dream - Libellulien
- Messages: 62
- Inscription: 13 Aoû 2005 13:39
- Localisation: lyon (rhone)
J'ai compris je sort ...-
pouet333 - Messages: 34
- Inscription: 22 Aoû 2006 10:46
- Localisation: La cambrouse Vaudoise
par stephmac » 05 Sep 2006 15:56
si c'es sasser , quel outil dois je utiliser pour virer ça !!!
j'ai fais symantec ; fsecure , micro trend , mac cafee , pour les outils qui sont censés detecter et elimeiner sasser ............et rien toujours rien !!!!!
y'a t'il un outil efficace pour supprimer sasser
merci a tous
j'ai fais symantec ; fsecure , micro trend , mac cafee , pour les outils qui sont censés detecter et elimeiner sasser ............et rien toujours rien !!!!!
y'a t'il un outil efficace pour supprimer sasser
merci a tous
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Falkra » 05 Sep 2006 16:10
Poste un log hijackthis, si sasser est là, il aparaîtra (tuto hijackthis).
Sinon la ram, à cause du type de message (si tu n'arrives pas à faire la disquette, tu peux utiliser ultimate bootCD.
Sinon la ram, à cause du type de message (si tu n'arrives pas à faire la disquette, tu peux utiliser ultimate bootCD.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par stephmac » 05 Sep 2006 16:22
Salut Falkra,
voici le resultat de hijackthis................
bon courage pour l'analyse !!!
---------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:18:58, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\the bat 3.80\thebat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lolocite.com/indexfr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E67B2A6A-4C29-F9AE-AD1B-371AE52AE893} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\Teknum Systems\update.exe /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.lolocite.com/indexfr.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C8A715-FA91-4B4F-944C-80863ED8DA68}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: bw+0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: offline-8876480 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
voici le resultat de hijackthis................
bon courage pour l'analyse !!!
---------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:18:58, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\the bat 3.80\thebat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lolocite.com/indexfr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E67B2A6A-4C29-F9AE-AD1B-371AE52AE893} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\Teknum Systems\update.exe /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.lolocite.com/indexfr.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C8A715-FA91-4B4F-944C-80863ED8DA68}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: bw+0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: offline-8876480 - {CDD249BD-28A0-45FB-968E-1EDE33D4E67A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Falkra » 05 Sep 2006 16:30
Tu es infecté jusqu'à l'os de spywares (BackWeb pour les 018) et virus.
Marche à suivre : passer en mode sans échec,
désactiver la restauration système (sinon ils reviennent),
scanner et nettoyer avec antivirus et antispywares mis à jour auparavant.
Redémarrer.
En cas de besoin (renforts), essaie Ewido (30 jours gratuit), sinon les habituels devraient suffire. Je n'ai pas tout épluché, mais il y a du monde.
Marche à suivre : passer en mode sans échec,
désactiver la restauration système (sinon ils reviennent),
scanner et nettoyer avec antivirus et antispywares mis à jour auparavant.
Redémarrer.
En cas de besoin (renforts), essaie Ewido (30 jours gratuit), sinon les habituels devraient suffire. Je n'ai pas tout épluché, mais il y a du monde.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Falkra » 05 Sep 2006 16:34
Suite :
A réparer en mode sans échec avant nettoyage :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E67B2A6A-4C29-F9AE-AD1B-371AE52AE893} - (no file)
O18 : tous !
Ne touche pas au O17 si tu es chez Tele2.
Je ne vois pas (à cet instant) de trace de sasser, mais il a pu m'échapper. Oublie pour le moment le scan de la ram.
A réparer en mode sans échec avant nettoyage :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E67B2A6A-4C29-F9AE-AD1B-371AE52AE893} - (no file)
O18 : tous !
Ne touche pas au O17 si tu es chez Tele2.
Je ne vois pas (à cet instant) de trace de sasser, mais il a pu m'échapper. Oublie pour le moment le scan de la ram.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par stephmac » 05 Sep 2006 21:19
bon Falkra........................rien de rien detecter ni virus ,ni spyware , ni quoi que se soit !!!!!!!!!!!! et pourtant tu me dis que je suis infecté jusqu'a l'os
mais je ne vois rien mais avec ewido ( un seul truc trouvé par a2 " trace.registry.casclient " et me dis rique moyen )
je n'y comprends plus rien
si tu pouvais m'eclairer................
je n'ai pas effectuer de réparation en mode sans echec sur les 3 choses que tu m'as cité ............peur de faire une connerie , je ne suis pas tres a l'aise avec ce genre de manip !!!!!!!!!!!
donc je ne sais plus quoi faire
mais je ne vois rien mais avec ewido ( un seul truc trouvé par a2 " trace.registry.casclient " et me dis rique moyen )
je n'y comprends plus rien
si tu pouvais m'eclairer................
je n'ai pas effectuer de réparation en mode sans echec sur les 3 choses que tu m'as cité ............peur de faire une connerie , je ne suis pas tres a l'aise avec ce genre de manip !!!!!!!!!!!
donc je ne sais plus quoi faire
-
stephmac - Maître Libellulien
- Messages: 623
- Inscription: 24 Juin 2005 17:48
par Airsicily » 05 Sep 2006 21:32
Salut stephmac,
a ma connaissance c'est le virus SASSER (voir frankie). Une fenetre que apres 60secondes il te rédemare le PC.
Telecharge le correctif ici: http://www.microsoft.com/downloads/deta ... layLang=fr
Aprés arrete internet et redemare ton PC. En suite installe le correctif et normalement le probleme est résolu.
PS: Tu à le SP2 su ton windows?
a ma connaissance c'est le virus SASSER (voir frankie). Une fenetre que apres 60secondes il te rédemare le PC.
Telecharge le correctif ici: http://www.microsoft.com/downloads/deta ... layLang=fr
Aprés arrete internet et redemare ton PC. En suite installe le correctif et normalement le probleme est résolu.
PS: Tu à le SP2 su ton windows?
Tout a une solution. Il faut simplement la trouver!
-
Airsicily - Libellulien Junior
- Messages: 243
- Inscription: 10 Jan 2004 12:08
par Airsicily » 05 Sep 2006 21:44
Apres sit u veut fait in scanner avec REGSEEKER, nettoyeur de base registre. Efface tout les cles registre en rouge.
Fait moi savoir
Fait moi savoir
Tout a une solution. Il faut simplement la trouver!
-
Airsicily - Libellulien Junior
- Messages: 243
- Inscription: 10 Jan 2004 12:08
73 messages
• Page 1 sur 4 • 1, 2, 3, 4
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio