Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

misou

Plantage de mon sytême XP (Isass.exe)

Messages recommandés

Salut les Zebulon's members!

Je suis tout fraichement inscrit car après avoir posté le même sujet sur le forum du bookcrossing, Artic m'a conseillé de venir vous voir car "Vous êtes tous aussi gentils que les bookcrosseurs" :P

D'ailleurs c'est suite à un autre post d Artic au sujet de Folding@home que j'ai appris votre existence, et je me suis lancé dans cette oeuvre! Mon pseudo est [Zebulon.fr]_misou, et j'ai rejoint l'Alliance Francophone

 

Pour ce qui est de mon probleme, lorsque j'éteinds mon pc (windows xp) j ai toujours un message d erreur avant qu il ne coupe!

Et la a l'instant et à plusieurs reprises, au lancement, après la barre bleue de chargement et l'écran windows j'ai une case d'erreur qui apparait avec comme erreur Isass.exe puis ca reboot! Qu'est ce que c'est?

 

J'entends deja les linuxiens venir me dire bouh c est nul windows, oui mais lorsque ca a planté j ai essayé mandows en live cd, ben étant habitué à une config windows, j ai rien compris! J'ai meme pas reussi à me connecter!!!

Sinon oui il est très beau! ;-p

 

Pouvez vous m'aider! Merci :-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut misou,

 

et bienvenu sur zebulon,

 

erreur lsass.exe me fait penser au ver sasser

 

faudrait que tu passes un coup de

http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

ensuite un coup de spybot:

http://www.security.kolla.de/index.php?lang=fr&page=news

 

ensuite un coup CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe

 

si l'erreur se produit encore, passes nous revoir

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok Merci!

Je vais doner un bone cure d'antibiotiques à mon petit pc, et il devrait mieux tourner!

Sur le forum du BC,ils viennent juste de me répondre la même chose, à savoir le virus sasser!

Mais ce qui m'énerve le plus c est que j'ai un antivirus et un firewall (norton sécurity 2004) misa à jour tous les jours et que des trucs pareils arrivent à passer!!! :P

 

FxSasser.exe vient de finir et il n'a rien trouvé!

 

PS: désolé mais ton 2nd lien n'a pas l'air de fonctionner!

Modifié par misou

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

à priori, je dirai que c'est le ver sasser :

 

info : http://www.microsoft.com/france/securite/incident/sasser.asp

 

 

pour l'éradiquer, il existe plusieurs patch sur le net:

 

Symantec: http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

Windows: http://download.microsoft.com/download/1/e...1720-ENU-V4.exe

 

pense aussi à mettre le correctif Windows, par le biais de Windows Update par exemple. Comme t'as XP, je te conseille d'installer le Service Pack 1 (si tu l'as pas déjà mis :P) et de mettre à jour la définition des virus de ton anti-virus.

 

J'espère que ça t'as aidé :-P

 

N.B : sous W2K ou XP, tape "shutdown -a" dans la boîte de dialogue "Exécuter". Normalement, ça devrait annuler le redémarrage en cours :-P

 

 

(oué bon, jsui un peu à la masse, à peine le temps d'édite le post qu'il y a déjà deux réponses :-P. 'Sont actifs sur Zebulon :-()

Modifié par nessi

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut,

 

à priori, je dirai que c'est le ver sasser :

 

pour l'éradiquer, il existe plusieurs patch sur le net:

 

Symantec: http://securityresponse.symantec.com/avcenter/FxSasser.exe

 

Windows: http://download.microsoft.com/download/1/e...1720-ENU-V4.exe

 

pense aussi à mettre le correctif Windows, par le biais de Windows Update par exemple. Comme t'as XP, je te conseille d'installer le Service Pack 1 (si tu l'as pas déjà mis :P) et de mettre à jour la définition des virus de ton anti-virus.

 

J'espère que ça t'as aidé :-P

 

N.B : sous W2K ou XP, tape "shutdown -a" dans la boîte de dialogue "Exécuter". Normalement, ça devrait annuler le redémarrage en cours :-P

 

 

(oué bon, jsui un peu à la masse, à peine le temps d'édite le post qu'il y a déjà deux réponses :-P. 'Sont actifs sur Zebulon :-()

 

Merci

 

Mais pour le ver sasser, j'ai deja fait un FXsasser j'ai rien trouvé et pour ce qui est du patch il est deja mis depuis 1 mois (le patch windows contre sasser fournit sur lesite), de plus mon dernier windows update date de mars.

 

Oui j'ai le service pack 1 et mon antivirus est à jour tous les matins, donc c est un mystère pour l instant ce isaas!!!!

Modifié par misou

Partager ce message


Lien à poster
Partager sur d’autres sites

Voila ce que ca donne:

 

Logfile of HijackThis v1.97.7

Scan saved at 18:19:48, on 08/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Steganos Secure FileSharing 6\sfs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\Program Files\Folding@Home\winFAH.exe

C:\WINDOWS\System32\SLEE503.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE

C:\Program Files\Folding@Home\FahCore_78.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\mic\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Folding@home 4.00.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Wanadoo (HKCU)

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite....loadManager.ocx

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2829A295-D2B1-4D09-AFB7-7CE2F0E91C96}: NameServer = 80.10.246.1 80.10.246.132

Modifié par misou

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour misou, tesgaz, nessi, bonjour à tous,

 

N'oublie pas de bien mettre à jour tes utilitaires avant chaque scan !

de plus mon dernier windows update date de mars.
mars... c'est une éternité ! mets les mises à jour automatiques !
Oui j'ai le service pack 1 et mon antivirus est à jour tous les matins, donc c est un mystère pour l instant ce isaas!!!!
encore une fois, l'antivirus n'a rien à voir avec çà puisque ce n'est pas un virus !

Non, pas trop de mystère ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×