Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[lsass.exe]

jenny, le mercredi 1 novembre 2006 à 08:04:14
salut
mon ordianateur est infecté par lsass.exe qui cause le redémarrage de l'ordi...
j'ai commencé à suivre la méthode préliminaire que j'ai trouvé sur ce même site.
le premier rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:08:04 01/11/2006

+ Résultat de l'analyse:



[1592] C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : Aucune action entreprise.
[1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[1456] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[1508] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[160] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[1984] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[1996] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2040] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2416] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2752] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2804] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2820] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[2864] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[824] C:\WINDOWS\System32\svcchost.exe -> Backdoor.Rbot.aeu : Aucune action entreprise.
[1388] C:\WINDOWS\system32\lssys.exe -> Backdoor.SdBot.avd : Aucune action entreprise.


Fin du rapport
ensuite, quand j'essaie de faire le scan en ligne avec bitdefender, ca marche pas car apparement c'est bloqué par activex et qu'il faut débloquer dans la fenêtre qui s'affiche en haut de la page. mais sur l'ordi, cette fenêtre ne s'affiche pas, donc je peux pas lancer le scan. comment faire
merci de m'aider, c'est très urgent
Répondre à jenny  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le mercredi 1 novembre 2006 à 17:08:13
Salut

Relance ewido et supprime tout ce qu il detecte

ensuite, télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
   
Répondre à Regis59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jenny, le dimanche 11 février 2007 à 14:03:36
salut. mon ordi a été infercté pas lsass.exe j'ai suivi tous tes conseils jusqu'à hijachthis et ca a apparemt marché mais 3 mois plus tard le virus a réinfecté mon ordi et voici le dernier rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:55:47, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\hijackthis2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [kta7827e] RUNDLL32.EXE w00fe3bf.dll,n 0047827a0000000a00fe3bf
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0402E564-88F9-413B-8012-DAB5940BAFA6}: NameServer = 217.175.160.11 217.175.160.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{0402E564-88F9-413B-8012-DAB5940BAFA6}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\s2rs0c97ef.dll (file missing)
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\jysh400.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\jysh400.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Window Lssas Services - Unknown owner - C:\WINDOWS\system32\lssys.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)


qu'est ce que je dois faire maintenant pour que ca ne réapparaisse plus du tout?
merci de me répondre
   
Répondre à jenny

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Regis59, le dimanche 11 février 2007 à 15:13:52
Salut,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
   
Répondre à Regis59
Posez votre question Répondre

Résultats pour [lsass.exe]

Lsass - Lsass.exe - LSA shell Lsass - Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le... www.commentcamarche.net/contents/processus/lsass-exe.php3
Lsass.exe erreur system (Résolu) bonjour à tous, suis nveau sur le forum. J'ai un gros pb sous windows xp: Impossible de démarrer car un message apparait "lsass.exe erreur system..." et redémarre ainsi de suite. Impossible de faire quoi que ce soit. Même en mode sans échec. que... www.commentcamarche.net/forum/affich-1832775-lsass-exe-erreur-system
Lsass.exe Boot Impossible (Résolu) Bonjour a tous, Lorsque je demarre mon PC (Acer Aspire 1300) Je suis confronte à une erreur systeme qui dit , juste après l'ecran d'ouverture de WXP (familial): "lsass.exe erreur systeme Lors d'1 tentative de mise a jour d'1 mot de... www.commentcamarche.net/forum/affich-2316576-lsass-exe-boot-impossible

Résultats pour [lsass.exe]

Supprimer le trojan Vundo/VirtumondeCe trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs fichiers.dll au nom aléatoire, se situant dans les fichiers system32 et visibles dans un rapport HijackThis au niveau des lignes O2... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Erreur Vista : Fonction MS-DOS non valideVous souhaitez supprimer un fichier et Microsoft Vista dans son rôle d'ange-gardien de vos données vous en empêche en vous affichant des messages comiques du type : Copier le fichier - Une erreur inattendue bloque cette opération. Notez le code de... www.commentcamarche.net/faq/sujet-9415-erreur-vista-fonction-ms-dos-non-valide
Réponses suivantes

Résultats pour [lsass.exe]

Lsass.exe - Erreur Système (Résolu)Bonjour à tous!! J'AI BESOIN D'AIDE (désolé de crier, je ne me controle plus) Je suis Win XP Home (sur un HP portable) Au démarrage, j'ai le pc qui se bloque avec le message suivant: lsass.exe - Erreur système Un paramètre non valide a... www.commentcamarche.net/forum/affich-1266297-lsass-exe-erreur-systeme
Lsass.exe - Erreur systeme (Résolu)Bonjour, Voici le probleme: Lorsque j'allume mon ordinateur, juste au moment ou l'ecran bleu avec "windows en cours de démarrage" apparait, j'ai un message d'erreur: lsass.exe - Erreur Systeme Un parametre non valide a ete transmis... www.commentcamarche.net/forum/affich-2489487-lsass-exe-erreur-systeme
Problème demarrage lsass.exe (Résolu)Bonjour à tous. J'ai un gros problème avec un message d'erreur "lsass.exe -l'opération ne peut être menée à bien" lorske je démarre. Puis le PC se coupe. les modes sans échec de la fonction F8 plantent tous également. j'ai tenté de... www.commentcamarche.net/forum/affich-2973322-probleme-demarrage-lsass-exe
Réponses suivantes

Résultats pour [lsass.exe]

Avserve - avserve.exeavserve - avserve.exe La présence du processus avserve.exe (avserve) trahit la présence du virus Sasser, un virus exploitant une faille du service LSASS (Local Security Authority Subsystem Service, correspondant à l'exécutable lsass.exe) de... www.commentcamarche.net/contents/processus/avserve-exe.php3
Le ver SasserPrésentation du virus Sasser Apparu en mai 2004, le virus Sasser (connu également sous les noms W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b ou Win32.Sasser) est un virus exploitant une faille du service LSASS (Local... www.commentcamarche.net/contents/virus/sasser.php3
Processus Windows - IntroductionIntroduction aux processus Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant... www.commentcamarche.net/contents/processus/processus.php3
Réponses suivantes