Plantage de mon sytême XP (Isass.exe)

[misou]

Salut les Zebulon's members!

Je suis tout fraichement inscrit car après avoir posté le même sujet sur le forum du bookcrossing, Artic m'a conseillé de venir vous voir car "Vous êtes tous aussi gentils que les bookcrosseurs"

D'ailleurs c'est suite à un autre post d Artic au sujet de Folding@home que j'ai appris votre existence, et je me suis lancé dans cette oeuvre! Mon pseudo est [Zebulon.fr]_misou, et j'ai rejoint l'Alliance Francophone

 

Pour ce qui est de mon probleme, lorsque j'éteinds mon pc (windows xp) j ai toujours un message d erreur avant qu il ne coupe!

Et la a l'instant et à plusieurs reprises, au lancement, après la barre bleue de chargement et l'écran windows j'ai une case d'erreur qui apparait avec comme erreur Isass.exe puis ca reboot! Qu'est ce que c'est?

 

J'entends deja les linuxiens venir me dire bouh c est nul windows, oui mais lorsque ca a planté j ai essayé mandows en live cd, ben étant habitué à une config windows, j ai rien compris! J'ai meme pas reussi à me connecter!!!

Sinon oui il est très beau! ;-p

 

Pouvez vous m'aider! Merci

[Invité tesgaz]

Salut misou,

 

et bienvenu sur zebulon,

 

erreur lsass.exe me fait penser au ver sasser

 

faudrait que tu passes un coup de

http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

ensuite un coup de spybot:

http://www.security.kolla.de/index.php?lang=fr&page=news

 

ensuite un coup CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe

 

si l'erreur se produit encore, passes nous revoir

[misou]

Ok Merci!

Je vais doner un bone cure d'antibiotiques à mon petit pc, et il devrait mieux tourner!

Sur le forum du BC,ils viennent juste de me répondre la même chose, à savoir le virus sasser!

Mais ce qui m'énerve le plus c est que j'ai un antivirus et un firewall (norton sécurity 2004) misa à jour tous les jours et que des trucs pareils arrivent à passer!!!

 

FxSasser.exe vient de finir et il n'a rien trouvé!

 

PS: désolé mais ton 2nd lien n'a pas l'air de fonctionner!

Modifié le 8 juin 2004 par misou

[Invité tesgaz]

ce n'est pas un virus, c'est un vers reseau

 

utilise celui la alors comme lien

http://www.newdimension-fr.net/news/1180.html

[nessi]

Salut,

 

à priori, je dirai que c'est le ver sasser :

 

info : http://www.microsoft.com/france/securite/incident/sasser.asp

 

 

pour l'éradiquer, il existe plusieurs patch sur le net:

 

Symantec: http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

Windows: http://download.microsoft.com/download/1/e...1720-ENU-V4.exe

 

pense aussi à mettre le correctif Windows, par le biais de Windows Update par exemple. Comme t'as XP, je te conseille d'installer le Service Pack 1 (si tu l'as pas déjà mis ) et de mettre à jour la définition des virus de ton anti-virus.

 

J'espère que ça t'as aidé

 

N.B : sous W2K ou XP, tape "shutdown -a" dans la boîte de dialogue "Exécuter". Normalement, ça devrait annuler le redémarrage en cours

 

 

(oué bon, jsui un peu à la masse, à peine le temps d'édite le post qu'il y a déjà deux réponses . 'Sont actifs sur Zebulon )

Modifié le 8 juin 2004 par nessi

[misou]

Salut,

 

à priori, je dirai que c'est le ver sasser :

 

pour l'éradiquer, il existe plusieurs patch sur le net:

 

Symantec: http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

Windows: http://download.microsoft.com/download/1/e...1720-ENU-V4.exe

 

pense aussi à mettre le correctif Windows, par le biais de Windows Update par exemple. Comme t'as XP, je te conseille d'installer le Service Pack 1 (si tu l'as pas déjà mis ) et de mettre à jour la définition des virus de ton anti-virus.

 

J'espère que ça t'as aidé

 

N.B : sous W2K ou XP, tape "shutdown -a" dans la boîte de dialogue "Exécuter". Normalement, ça devrait annuler le redémarrage en cours

 

 

(oué bon, jsui un peu à la masse, à peine le temps d'édite le post qu'il y a déjà deux réponses . 'Sont actifs sur Zebulon )

 

Merci

 

Mais pour le ver sasser, j'ai deja fait un FXsasser j'ai rien trouvé et pour ce qui est du patch il est deja mis depuis 1 mois (le patch windows contre sasser fournit sur lesite), de plus mon dernier windows update date de mars.

 

Oui j'ai le service pack 1 et mon antivirus est à jour tous les matins, donc c est un mystère pour l instant ce isaas!!!!

Modifié le 8 juin 2004 par misou

[Invité tesgaz]

passes un coup de hijackthis, et envoies le log sur le post que l'on regarde

http://www.spychecker.com/program/hijackthis.html

[misou]

passes un coup de hijackthis, en envoies le log sur le post que l'on regarde

http://www.spychecker.com/program/hijackthis.html

Ok pour l instant je termine spybot et je fais ca aprèes!

Modifié le 8 juin 2004 par misou

[misou]

Voila ce que ca donne:

 

Logfile of HijackThis v1.97.7

Scan saved at 18:19:48, on 08/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Steganos Secure FileSharing 6\sfs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\Program Files\Folding@Home\winFAH.exe

C:\WINDOWS\System32\SLEE503.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE

C:\Program Files\Folding@Home\FahCore_78.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\mic\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Folding@home 4.00.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Wanadoo (HKCU)

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite....loadManager.ocx

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2829A295-D2B1-4D09-AFB7-7CE2F0E91C96}: NameServer = 80.10.246.1 80.10.246.132

Modifié le 8 juin 2004 par misou

[ipl_001]

Bonjour misou, tesgaz, nessi, bonjour à tous,

 

N'oublie pas de bien mettre à jour tes utilitaires avant chaque scan !

de plus mon dernier windows update date de mars.

mars... c'est une éternité ! mets les mises à jour automatiques !

Oui j'ai le service pack 1 et mon antivirus est à jour tous les matins, donc c est un mystère pour l instant ce isaas!!!!

encore une fois, l'antivirus n'a rien à voir avec çà puisque ce n'est pas un virus !

Non, pas trop de mystère !