hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Bonjour *Pascal* :hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Bonjour
Bonjour *Pascal* :
hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Bonjour
Bonjour *Pascal* :hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Bonjour
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude,
Merci pour la précision.
Bonjour *Alain Bab* :
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude,
Merci pour la précision.
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude,
Merci pour la précision.
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude
Bonjour *Alain Bab* :
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON
processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
extrait:
«
Logfile of HijackThis v1.99.1
Scan saved at 4:46:15, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
*KILL CE PROCESSUS*
[1]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Hello Claude
[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Bonjour *Pascal* :hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Quand vous aurez fini faites un scan avec HijackThis,
ne cochez rien et envoyez le résultat ici.
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Bonjour *Pascal* :
hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Quand vous aurez fini faites un scan avec HijackThis,
ne cochez rien et envoyez le résultat ici.
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Bonjour *Pascal* :hello,
un bizarre problème sur le pc d'une de mes connaissance
un scan chez House Call me détecte 3 virus worm sdbot.... qu'il enlève
très
bien
mais me détecte aussi ISASS.exe (processus de windows)???? annoncé comme
virus
j'ai bien lu ISASS et non LSASSS (le ver)
Beaucoup de maliciel se camouflent en utilisant des
noms similaires à des processus ou programmes légitimes.
Par exemple:
[Le véritable processus lsass.exe,
ne devrait pas apparaître dans Msconfig/Démarrage...]
.TEXTCONV / lsass.exe Ajouté par le trojan WEBUS.B!
WMAudio / lsass.exe Ajouté par le trojan WEBUS.B!
ccpApps / lsass.exe Ajouté par le trojan WEBUS.B!
FriendlyType / sass.exe Ajouté par le trojan WEBUS.B!
lsass / lsasrv.exe Ajouté par les vers MYDOOM.AG ou MYDOOM.AS ou
MYDOOM.AU!
lsass / lsass.exe Ajouté par le trojan RATSOU.B!
lsass / start.bat Ajouté par le trojan ZCREW!
lsass / [chemin vers lsass.exe] Ajouté par le trojan ALADINZ.F!
LSASS Daemon / LSASSd.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
lsass service / lsass2.exe Ajouté par une variante du ver AGOBOT/GAOBOT!
Microsoft UPDATER32 / lsass.exe Ajouté par le ver RANDEX.AR!
Prog / lsass.exe Ajouté par le trojan WEBUS.B!
RegDoneEx / lsass.exe Ajouté par le trojan WEBUS.B!
System Handler / LSASS.EXE Ajouté par le ver NIMOS!
Traybar / lsass.exe Ajouté par le ver MYDOOM.L!
Vérifiez aussi avec ceci :
"Mini-AV" à utiliser en mode sans échec:
TrendMicro : désactivez votre AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.
[
Remarque : si c'est réellement un ver tel que ceux mentionnés plus haut,
les points de restauration ne sont plus fiables et doivent être supprimés,
la restauration ne devant être réactivée qu'après le nettoyage complet du
PC.
]
Quand vous aurez fini faites un scan avec HijackThis,
ne cochez rien et envoyez le résultat ici.
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
[...]
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
[...]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
Bonjour *Alain Bab* :
Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
[...]
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
[...]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
Bonjour *Alain Bab* :Bonjour
Attention à l'orthographe : lsass.exe ou LSASS.EXE c'est le BON processus.
Le méchant c'est avec un "i" comme Isass.exe
*NON*
Va voir la réponse que j'ai faire à bab à ce sujet ...
Voir ce fil:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_frm/thread/2792407866552768/cb39f697b7bef878?qºb&rnum=2&hl=fr#cb39f697b7bef878
Voici ce qu'elle avait dans ses processus :
[...]
C:WINDOWSsystem32lsass.exe <<=== ça c'est le bon
[...]
C:WINDOWSlsass.exe <<=== ça c'est pas le bon
»
Le nom est le même.
Pas le "path" etc.
le i confondu avec le "L" n'est pas le seuil critère ni toujours présent.
Merci Claude,[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Merci Claude,
[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Merci Claude,[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Bonjour *Pascal* :Merci Claude,[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais
cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Essaie plutôt ceci (avant de faire des gaffes):
Arrête la Restauration système, fait un scan avec hijackthis, ne coche
rien
et envoir le résultat ici.
Qqn va s'en occuper.
:)
--
Claude LaFrenière
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Pascal* :
Merci Claude,
[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais
cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Essaie plutôt ceci (avant de faire des gaffes):
Arrête la Restauration système, fait un scan avec hijackthis, ne coche
rien
et envoir le résultat ici.
Qqn va s'en occuper.
:)
--
Claude LaFrenière
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Pascal* :Merci Claude,[Le véritable processus lsass.exe, ne devrait pas apparaître dans
Msconfig/Démarrage...]<<<<<
Il n'y apparait pas, il est présent dans les processus windows, mais
cela ,
c'est normal (système)
je vais essayer de l'éradiquer sur base de vos informations
Merci de votre aide, vous tiens au courant
Essaie plutôt ceci (avant de faire des gaffes):
Arrête la Restauration système, fait un scan avec hijackthis, ne coche
rien
et envoir le résultat ici.
Qqn va s'en occuper.
:)
--
Claude LaFrenière
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir Claude,
voilà je post 1 pour vous répondre et vous remercier de l'aide hautement
appréciée
2 pour vous dire ce qu'il en a été
Le virus détecté était à chaque fois ISASS.exe, non cleanable
il se situait dans C:Windows à nepas confondre avec le bon qui lui se
situe dans C:windowssystem32
en l'enlevant manuellement, cela à suffit, d'autre fichiers au noms bizarre
tb.exe, is.exe, usbup...etc se logeaient eux directement à la racine, tant
que l'exécutable ISASS n'avait pas été enlevé, ceux de la racine se
reconstituaient à chaque démarrage, il étaient lancé par un fichier SW.bat
qui lui lancait toutes ces applications en arrière plan
OUF tout cela est bien fini maintenant, encore merci
Pascal
Bonsoir Claude,
voilà je post 1 pour vous répondre et vous remercier de l'aide hautement
appréciée
2 pour vous dire ce qu'il en a été
Le virus détecté était à chaque fois ISASS.exe, non cleanable
il se situait dans C:Windows à nepas confondre avec le bon qui lui se
situe dans C:windowssystem32
en l'enlevant manuellement, cela à suffit, d'autre fichiers au noms bizarre
tb.exe, is.exe, usbup...etc se logeaient eux directement à la racine, tant
que l'exécutable ISASS n'avait pas été enlevé, ceux de la racine se
reconstituaient à chaque démarrage, il étaient lancé par un fichier SW.bat
qui lui lancait toutes ces applications en arrière plan
OUF tout cela est bien fini maintenant, encore merci
Pascal
Bonsoir Claude,
voilà je post 1 pour vous répondre et vous remercier de l'aide hautement
appréciée
2 pour vous dire ce qu'il en a été
Le virus détecté était à chaque fois ISASS.exe, non cleanable
il se situait dans C:Windows à nepas confondre avec le bon qui lui se
situe dans C:windowssystem32
en l'enlevant manuellement, cela à suffit, d'autre fichiers au noms bizarre
tb.exe, is.exe, usbup...etc se logeaient eux directement à la racine, tant
que l'exécutable ISASS n'avait pas été enlevé, ceux de la racine se
reconstituaient à chaque démarrage, il étaient lancé par un fichier SW.bat
qui lui lancait toutes ces applications en arrière plan
OUF tout cela est bien fini maintenant, encore merci
Pascal