Virus Issas.exe

Virus Issas.exe - Sécurité - Windows & Software

Marsh Posté le 27-04-2004 à 17:14:44    

Depuis hier soir je pense que j'ai un virus du type worm blaster :
 
Une fenetre apparait à après un temps indeterminé. Il est marqué ceci :
 
" Votrz ordinateur va être redemarré dans 59 sec (comptearebour)
Erreur Issas.exe, ... "
 
J'ai mis à jour norton av 2K3 et pourtant il ne detecte rien...
Même chose avec secuser.com, avec Stinger, tds3setup ...
 
J'ai chercher sur google, il ne trouve que tres peu de pages dessus, et toutes ne menent finalement à aucune solution...
 
Que puis je faire ?  
 
merci d'avance
 
 

Reply

Marsh Posté le 27-04-2004 à 17:14:44   

Reply

Marsh Posté le 27-04-2004 à 17:17:17    

Tu as essayé une désinfection classique type blaster ?

Reply

Marsh Posté le 27-04-2004 à 18:05:15    

Oui, Stinger est un programme qui remove tous les dernierrs blasters... mais celui n'est meme pas detecté..

Reply

Marsh Posté le 27-04-2004 à 19:42:42    

enfait le nom du ver c'est isass

Reply

Marsh Posté le 27-04-2004 à 19:49:16    

Tu confonds pas avec Lsass.exe ?

Reply

Marsh Posté le 27-04-2004 à 20:23:52    

oui peut etre, :(

Reply

Marsh Posté le 27-04-2004 à 20:26:14    

Pour info, Lsass.exe est un processus normal de windows.
 
Essaye cet utilitaire :
http://securityresponse.symantec.c [...] xBlast.exe

Reply

Marsh Posté le 27-04-2004 à 23:39:50    

En tout cas c'est bien un message avec Isass.exe et FixBlast n'avait rien fait... là j'ai installé SygateFireWall et j'ai plus eu ce blaster depuis qq heures...  en esperant que ca continue

Reply

Marsh Posté le 30-04-2004 à 12:49:30    

+1 ici
 
Jme tape la classique fenetre DTC je reboot dans 1minute (nické en reculant d'un jour l'horloge windows)
 
mais c sporadique et le message exact est :
 
[Message]
Le processus systeme c:\winnt\system32\lsass.exe s'est terminé de maniere inattendue avec le code d'etat 128. Le systeme va maintenant s'eteindre et redemarrer.
 
Mis a part cette fenetre jai pas mal d'appli ki veulent plus avoir acces au net.
 
Norton antivirus mis a jour
win2000 sp4
pas de firewall
scan online de symantec : chou blanc
fixblast : chou blanc
 
 :cry:

Reply

Marsh Posté le 30-04-2004 à 13:14:24    

hé les rigolos !
 
vous avez installé le patch antiblaster ? kb824146 ?
ca ira deja tet mieux
 
apres si fixblast ou autre ne marche pas, c pas bien compliqué
recherche des processus anormaux (gestionnaire de taches)
killez ces processus
recherchez sur le hdd le/les .exe mis en cause
faire la m recherche dans regedit et virez les clés correspondantes
 
c pourtant pas bien compliqué... au pire vous cherchez


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 30-04-2004 à 13:14:24   

Reply

Marsh Posté le 30-04-2004 à 13:18:19    

il suffit de faire un windows update (kb824146) à la vitesse de la lumière et hop c'est reglé ton problème !!

Reply

Marsh Posté le 30-04-2004 à 13:21:59    

t'as quoi comme processus qui se RUN dans le registre ?

Reply

Marsh Posté le 30-04-2004 à 13:23:31    

c deja fait " rigolo "  
 
Ca fait un bail ke blaster a disparu de mon vocabulaire, mais la il ressemble a notre ami...
 
Aucun processus suspect.
 
mais le message ressemble a une defaillance du systeme.

Reply

Marsh Posté le 30-04-2004 à 13:43:29    

regarde dans le journal de windows si y a pas une couille au niveau des périfs :/

Reply

Marsh Posté le 30-04-2004 à 13:51:58    

GENOVA- a écrit :

c deja fait " rigolo "  
 
Ca fait un bail ke blaster a disparu de mon vocabulaire, mais la il ressemble a notre ami...
 
Aucun processus suspect.
 
mais le message ressemble a une defaillance du systeme.


 
mhhhh ne confond pas le kb824146 et le kb823980
le 1er est létendue du 2nd pour les variantes de blaster
kan je disais blaster ca inclue aussi ts ces dérivés
en bref, ts les virus ki exploitent la faille dcom
si tu as simplement isntallé le 823980, tu est protégé contre blaster mais pas les variantes (genre welchia n co)
 
si oui, alors faire ske je disais taleur


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 01-05-2004 à 02:29:18    

trevor a écrit :

hé les rigolos !
 
vous avez installé le patch antiblaster ? kb824146 ?
ca ira deja tet mieux
 
apres si fixblast ou autre ne marche pas, c pas bien compliqué
recherche des processus anormaux (gestionnaire de taches)
killez ces processus
recherchez sur le hdd le/les .exe mis en cause
faire la m recherche dans regedit et virez les clés correspondantes
 
c pourtant pas bien compliqué... au pire vous cherchez


 
On se demande qui est le rigolo de l'histoire quand même ... :D
 
Bon ben j'ai pareil depuis 1h, compte a rebours avec un message derreur de isaas.exe. Ce gentil virus m'enlève mon bouton "arrêter" du menu démarrer aussi [:ddr555] Evidemment les processus ne sont pas killables, et j'ai bien installé tous les patchs necessaires, dont le fameux kb824146 de notre rigolo nationale ci-dessus.
 
Merci de votre aide les autres :hello:


Message édité par Zitun le 01-05-2004 à 02:30:04

---------------
[HardFr]Zitun à la belle époque.
Reply

Marsh Posté le 01-05-2004 à 03:18:21    

idem pour moi jai eu ce message (le meme que l'année derniere) sauf que la lol jouvre mon dreamweaver et la la page sur laquelle je bosse se met a disparaitre, je vais dans demarrer > programmes et la c ecris vide lol je retourne sur mon bureau et je vois tous mes icones disparaitre :D et hop deco bug et tout lol je reboot ... je me connecte je clique sur mozilla et ca me sort que chui pas onlin idem avec tous les autres prog ... apres 10mn de recherche je matte dans mon gestionnaire et je vois un fichier qui me bouffe 98% du proc ... je le vire et hop depuis ca je peux me reco

Reply

Marsh Posté le 01-05-2004 à 08:14:41    

Si lsass.exe plante il faut installer le hotfix suivant de toute urgence !!!
 
Microsoft Security Bulletin MS04-11 :
http://www.microsoft.com/technet/s [...] 4-011.mspx
 
Windows 2000 anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows 2000 français :
http://download.microsoft.com/down [...] 86-FRA.EXE
 
Windows XP anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows XP français :
http://download.microsoft.com/down [...] 86-FRA.EXE

Reply

Marsh Posté le 01-05-2004 à 11:51:24    

je l ai chopé ce matin
 
pour arreter le processus il fo ouvrir le gestionnaire de tache et fermer avserv.exe , j ai testé apparamant ça limite un peu
et tu a de la chance tu n a pas encore eu tous les symptomes, moi je me suis quasiment tout pris je pense
genre le bouton arreter qui disparait, pu moyen d avoir acces au gestionnaire de taches, demarrer programmes qui est vide, tous les *.lnk ne fonctionnent plus et j en passe...
 
j ai fait mon petit tour et apparament il n y a rien a faire.
comme le moment ou j ai chopé Welchia.B qui vené de sortir je suis resté une semaine sans rien pouvoir faire

Reply

Marsh Posté le 01-05-2004 à 11:56:31    

moi aussi ca déconne depuis ce matin :/

Reply

Marsh Posté le 01-05-2004 à 12:01:09    

bah non moi j'ai patché et c'est bon tout a disparu plus de problème :sol:

Reply

Marsh Posté le 01-05-2004 à 12:20:02    

Requin a écrit :

Si lsass.exe plante il faut installer le hotfix suivant de toute urgence !!!
 
Microsoft Security Bulletin MS04-11 :
http://www.microsoft.com/technet/s [...] 4-011.mspx
 
Windows 2000 anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows 2000 français :
http://download.microsoft.com/down [...] 86-FRA.EXE
 
Windows XP anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows XP français :
http://download.microsoft.com/down [...] 86-FRA.EXE

C'est surtout un beau virus qui te le nique : passe un antivirus en ligne (moi le virus et le trojan (oui oui) étaient rentré"s par l'intermédiaire de IE ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 01-05-2004 à 12:38:31    

Le ptit nom du dernier ver : W32.Sasser.Worm
 
http://securityresponse.symantec.c [...] .worm.html
 
Ca m'apprendra a ne pas mettre en route mon firewall...
 
En tout cas, AVG n'a rien detecté et mon ordi redemarrait tout seul.
 
J'ai supprimé avserve.exe et remis un firewall , et ca va mieux.
En ce moment, je telecharge les dernieres mise a jours windows.
 
PS : en plus, ma connection adsl n'arrete pas de se deconnecter et mon clavier deconne. Mais ca vient peut etre de tout le bordel qu'il y a sur mon PC.

Reply

Marsh Posté le 01-05-2004 à 12:43:22    

Oups...
 
Y a deja un ou 2 topics plus exhaustif la dessus :  
 
http://forum.hardware.fr/hardwaref [...] 5501-1.htm

Reply

Marsh Posté le 01-05-2004 à 13:23:27    

+1 pour moi.
 
En gros, c'est quoi la méthode à adopter ? patcher xp ?

Reply

Marsh Posté le 01-05-2004 à 13:24:35    

toyonos tu lis ce qu'on marque ?   Va voir le topic http://forum.hardware.fr/hardwaref [...] 5501-1.htm
 
!!


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-05-2004 à 13:28:09    

le ptach marche nickel :jap:

Reply

Marsh Posté le 01-05-2004 à 20:31:46    

Les gars faut vraiment ke vous m aidiez:Alors je vs explike je suis aller sur telecharger.com et j ai dl dreamweaver!!!! le prob c est k il y avait un virus dessus bon c tjr le meme: Lsass.exe mais le truc c est ke j ai dl le patch mais le patch ce lance a moitié : il extrait tt mais en reste la donc pas d installation... et je suis nické c est pas mon pc et si je le foire ce pc je meurt!!  
thx

Reply

Marsh Posté le 01-05-2004 à 20:33:09    

Va sur ce topic : http://forum.hardware.fr/hardwaref [...] 5501-1.htm
 
lsass.exe n'est pas un virus, il s'agit d'un service de Windows qui possède une faille.

Reply

Marsh Posté le 01-05-2004 à 20:33:25    

Il y a aussi euh demarrer excecuter msconfig ki se lance pas! parcontre ctrl alt deleate ca marche donc....

Reply

Marsh Posté le 01-05-2004 à 20:35:47    

Nan mais je sais bien mais le truc c est ke le corectif ne se lance qu a moitié!!!

Reply

Marsh Posté le 01-05-2004 à 20:39:25    

Passe STP sur l'autre sujet...

Reply

Marsh Posté le 01-05-2004 à 20:40:04    

Et bon je peut pas me connecter a internet( je suis sur un autre pc) msn ca bug, ca ralenti le pc a mort! et ce putain de rebootage!!

Reply

Marsh Posté le 01-05-2004 à 20:41:38    

http://securityresponse.symantec.c [...] .worm.html
 
Sinon, faudrait un jour que vous mettiez les PATCHES DE MICROSOFT, le correctif est sorti le 13 Avril...

Reply

Marsh Posté le 01-05-2004 à 20:43:55    

Fr4gexe a écrit :

Et bon je peut pas me connecter a internet( je suis sur un autre pc) msn ca bug, ca ralenti le pc a mort! et ce putain de rebootage!!


 
Il faut suivre ce qui est indiqué dans l'autre message :
1) Ctrl + Shift + Esc
2) Fermer le processus avserve.exe et les processus xxxxx_up.exe (xxxxx c'est de chiffres aléatoire)
3) Télécharger stinger qui est un removal tool pour le vers Sasser http://vil.nai.com/vil/stinger/
 
Je ne réponds plus sur ce sujet, passe sur l'autre...

Reply

Marsh Posté le 03-05-2004 à 12:56:05    

Zitun a écrit :

On se demande qui est le rigolo de l'histoire quand même ... :D
 
Bon ben j'ai pareil depuis 1h, compte a rebours avec un message derreur de isaas.exe. Ce gentil virus m'enlève mon bouton "arrêter" du menu démarrer aussi [:ddr555] Evidemment les processus ne sont pas killables, et j'ai bien installé tous les patchs necessaires, dont le fameux kb824146 de notre rigolo nationale ci-dessus.
 
Merci de votre aide les autres :hello:


 
je suis peutetre un rigolo, mais je sais fermer un processus quelconque, ... surtt les virus :)
 
encore faut-il savoir aussi les processus ki tournent et ki correspondent a des virus, ou bien a des services de windows...
 
sinon un fw correctement configuré ca sert aussi :)


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed