Depuis hier soir je pense que j'ai un virus du type worm blaster :
 
Une fenetre apparait à après un temps indeterminé. Il est marqué ceci :
 
" Votrz ordinateur va être redemarré dans 59 sec (comptearebour)
Erreur Issas.exe, ... "
 
J'ai mis à jour norton av 2K3 et pourtant il ne detecte rien...
Même chose avec secuser.com, avec Stinger, tds3setup ...
 
J'ai chercher sur google, il ne trouve que tres peu de pages dessus, et toutes ne menent finalement à aucune solution...
 
Que puis je faire ?  
 
merci d'avance
 
 

Tu as essayé une désinfection classique type blaster ?

Oui, Stinger est un programme qui remove tous les dernierrs blasters... mais celui n'est meme pas detecté..

enfait le nom du ver c'est isass

Tu confonds pas avec Lsass.exe ?

oui peut etre,

Pour info, Lsass.exe est un processus normal de windows.
 
Essaye cet utilitaire :
http://securityresponse.symantec.c [...] xBlast.exe

En tout cas c'est bien un message avec Isass.exe et FixBlast n'avait rien fait... là j'ai installé SygateFireWall et j'ai plus eu ce blaster depuis qq heures...  en esperant que ca continue

+1 ici
 
Jme tape la classique fenetre DTC je reboot dans 1minute (nické en reculant d'un jour l'horloge windows)
 
mais c sporadique et le message exact est :
 
[Message]
Le processus systeme c:\winnt\system32\lsass.exe s'est terminé de maniere inattendue avec le code d'etat 128. Le systeme va maintenant s'eteindre et redemarrer.
 
Mis a part cette fenetre jai pas mal d'appli ki veulent plus avoir acces au net.
 
Norton antivirus mis a jour
win2000 sp4
pas de firewall
scan online de symantec : chou blanc
fixblast : chou blanc
 
 

hé les rigolos !
 
vous avez installé le patch antiblaster ? kb824146 ?
ca ira deja tet mieux
 
apres si fixblast ou autre ne marche pas, c pas bien compliqué
recherche des processus anormaux (gestionnaire de taches)
killez ces processus
recherchez sur le hdd le/les .exe mis en cause
faire la m recherche dans regedit et virez les clés correspondantes
 
c pourtant pas bien compliqué... au pire vous cherchez

il suffit de faire un windows update (kb824146) à la vitesse de la lumière et hop c'est reglé ton problème !!

t'as quoi comme processus qui se RUN dans le registre ?

c deja fait " rigolo "  
 
Ca fait un bail ke blaster a disparu de mon vocabulaire, mais la il ressemble a notre ami...
 
Aucun processus suspect.
 
mais le message ressemble a une defaillance du systeme.

regarde dans le journal de windows si y a pas une couille au niveau des périfs

 
mhhhh ne confond pas le kb824146 et le kb823980
le 1er est létendue du 2nd pour les variantes de blaster
kan je disais blaster ca inclue aussi ts ces dérivés
en bref, ts les virus ki exploitent la faille dcom
si tu as simplement isntallé le 823980, tu est protégé contre blaster mais pas les variantes (genre welchia n co)
 
si oui, alors faire ske je disais taleur

 
On se demande qui est le rigolo de l'histoire quand même ...
 
Bon ben j'ai pareil depuis 1h, compte a rebours avec un message derreur de isaas.exe. Ce gentil virus m'enlève mon bouton "arrêter" du menu démarrer aussi Evidemment les processus ne sont pas killables, et j'ai bien installé tous les patchs necessaires, dont le fameux kb824146 de notre rigolo nationale ci-dessus.
 
Merci de votre aide les autres

idem pour moi jai eu ce message (le meme que l'année derniere) sauf que la lol jouvre mon dreamweaver et la la page sur laquelle je bosse se met a disparaitre, je vais dans demarrer > programmes et la c ecris vide lol je retourne sur mon bureau et je vois tous mes icones disparaitre et hop deco bug et tout lol je reboot ... je me connecte je clique sur mozilla et ca me sort que chui pas onlin idem avec tous les autres prog ... apres 10mn de recherche je matte dans mon gestionnaire et je vois un fichier qui me bouffe 98% du proc ... je le vire et hop depuis ca je peux me reco

Si lsass.exe plante il faut installer le hotfix suivant de toute urgence !!!
 
Microsoft Security Bulletin MS04-11 :
http://www.microsoft.com/technet/s [...] 4-011.mspx
 
Windows 2000 anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows 2000 français :
http://download.microsoft.com/down [...] 86-FRA.EXE
 
Windows XP anglais :
http://download.microsoft.com/down [...] 86-ENU.EXE
 
Windows XP français :
http://download.microsoft.com/down [...] 86-FRA.EXE

je l ai chopé ce matin
 
pour arreter le processus il fo ouvrir le gestionnaire de tache et fermer avserv.exe , j ai testé apparamant ça limite un peu
et tu a de la chance tu n a pas encore eu tous les symptomes, moi je me suis quasiment tout pris je pense
genre le bouton arreter qui disparait, pu moyen d avoir acces au gestionnaire de taches, demarrer programmes qui est vide, tous les *.lnk ne fonctionnent plus et j en passe...
 
j ai fait mon petit tour et apparament il n y a rien a faire.
comme le moment ou j ai chopé Welchia.B qui vené de sortir je suis resté une semaine sans rien pouvoir faire

moi aussi ca déconne depuis ce matin

bah non moi j'ai patché et c'est bon tout a disparu plus de problème

C'est surtout un beau virus qui te le nique : passe un antivirus en ligne (moi le virus et le trojan (oui oui) étaient rentré"s par l'intermédiaire de IE ...

Le ptit nom du dernier ver : W32.Sasser.Worm
 
http://securityresponse.symantec.c [...] .worm.html
 
Ca m'apprendra a ne pas mettre en route mon firewall...
 
En tout cas, AVG n'a rien detecté et mon ordi redemarrait tout seul.
 
J'ai supprimé avserve.exe et remis un firewall , et ca va mieux.
En ce moment, je telecharge les dernieres mise a jours windows.
 
PS : en plus, ma connection adsl n'arrete pas de se deconnecter et mon clavier deconne. Mais ca vient peut etre de tout le bordel qu'il y a sur mon PC.

Oups...
 
Y a deja un ou 2 topics plus exhaustif la dessus :  
 
http://forum.hardware.fr/hardwaref [...] 5501-1.htm

+1 pour moi.
 
En gros, c'est quoi la méthode à adopter ? patcher xp ?

toyonos tu lis ce qu'on marque ?   Va voir le topic http://forum.hardware.fr/hardwaref [...] 5501-1.htm
 
!!

le ptach marche nickel

Les gars faut vraiment ke vous m aidiez:Alors je vs explike je suis aller sur telecharger.com et j ai dl dreamweaver!!!! le prob c est k il y avait un virus dessus bon c tjr le meme: Lsass.exe mais le truc c est ke j ai dl le patch mais le patch ce lance a moitié : il extrait tt mais en reste la donc pas d installation... et je suis nické c est pas mon pc et si je le foire ce pc je meurt!!  
thx

Va sur ce topic : http://forum.hardware.fr/hardwaref [...] 5501-1.htm
 
lsass.exe n'est pas un virus, il s'agit d'un service de Windows qui possède une faille.

Il y a aussi euh demarrer excecuter msconfig ki se lance pas! parcontre ctrl alt deleate ca marche donc....

Nan mais je sais bien mais le truc c est ke le corectif ne se lance qu a moitié!!!

Passe STP sur l'autre sujet...

Et bon je peut pas me connecter a internet( je suis sur un autre pc) msn ca bug, ca ralenti le pc a mort! et ce putain de rebootage!!

http://securityresponse.symantec.c [...] .worm.html
 
Sinon, faudrait un jour que vous mettiez les PATCHES DE MICROSOFT, le correctif est sorti le 13 Avril...

 
Il faut suivre ce qui est indiqué dans l'autre message :
1) Ctrl + Shift + Esc
2) Fermer le processus avserve.exe et les processus xxxxx_up.exe (xxxxx c'est de chiffres aléatoire)
3) Télécharger stinger qui est un removal tool pour le vers Sasser http://vil.nai.com/vil/stinger/
 
Je ne réponds plus sur ce sujet, passe sur l'autre...

 
je suis peutetre un rigolo, mais je sais fermer un processus quelconque, ... surtt les virus
 
encore faut-il savoir aussi les processus ki tournent et ki correspondent a des virus, ou bien a des services de windows...
 
sinon un fw correctement configuré ca sert aussi