salut a tous,
 
Aujourd'hui j'eteind mon pc en partant au boulot comme tout bon abruit, sans surveiller le processus de fermeture. Ce soir en rentrant je vois mon pc toujours allumé, en fait une fenetre etait ouverte me disant que tel programme ne s'est pas fermé, pas bien grave je pense que ca arrive a tout le monde, je ferme donc manuellement.
Le pc redemarre et la sur la page de demarrage une fenetre s'ouvre et me dit en gros "lsass.exe a été affecté a autre chose que ce a quoi il sert normalement"    
La je tape entrée et pouf le pc redémarre tout seul et la se lance une ronde infernal, la ronde qui tourne en rond qui se mort la queue   , la fenetre s'affiche, je tape entrée, il redémarre, la fenetre s'affiche et ainsi de suite.....
 
J'ai installé XP sur mon autre partition (ALLELUIA !!! beni soit cette partition). Grace a ca j'ai pu demarrer le pc et aller farfouiller sur le windows incriminé, mais je trouve rien, rien de rien....
 
Quelqu'un pourrait-il m'aider ?
Merci  
 
Cbastos  
 
PS : Bill Gates si je t'attrape je te mords  

Ca sent le virus ça...
 
LSASS.EXE est un exécutable de Windows. Ne me demande pas à quoi il sert, je sais pas (Google est ton ami...)
Par contre, il existe un virus sous la forme d'un fichier LSASS.EXE. Fort possible que ce soit le virus en question qui se soit introduit, et que Windows perd les pédales entre les deux fichiers.  
 
Commence déjà par faire un bon scan antivirus en ligne.

En voilà un bon exemple : http://vil.nai.com/vil/content/v_126797.htm

et modifie ton titre pour le rendre charte compliant, merci
 
et +1 pour le scan en ligne de cette partition

ce que j'ai oublié de préciser c'est que windows avait fermé NAV 2004 et NPF 2004 et qu'il n'avait pas encore fermé ma connection internet quand le programme recalcitrant ne s'est pas fermé, donc ca collerai, ca doit surement etre un virus....

yep....

merci les gars je vais scanner a fond et j'espere que je vais trouvé quelque chose.

J'ai vu ca chez un pote y'a qq jours, en fait LSASS.EXE prenait 100 % du proc, et prenait en plus toute la bande passante internet. On a cherché comment se debarasser de ca pendant de bonnes heures, mais en vain, du coup formatage et reinstall (son install datait de qq jours lol) et la plus de soucis.
 
Ca fait pas beaucoup avancer le probleme, mais ca confirme la piste du virus.
 
a++
koolshen

déja eu un lsass planté : c'est un processus qui gère la sécurité (comptes d'utilisateurs etc...)
j'ai du passer par la console de récup pour remettre en marche le bouzin

c'est LE virus sasser voir ici:
http://www.secuser.com/alertes/2004/sasser.htm

A moins que ce ne soit W32/MyDoom-N sortie hier justement.

non en effet c'est une version du virus sasser qui exploite une faille windows lsass ... fais un scan en ligne comme ça a déjà été dit mais ça ne te dispense pas de patcher ton système une fois le scan effectué.

Mince j'avais pas tout lu, ouiap en effet ça ressemble plus à sasser qu'a un vulgaire mydoom.
 
Les maj de l'os ne sont pas à négliger non plus

 
NON!! lsass.exe nest pas un virus, et il nya pas de virus nommé ainsi. ca serait dailleurs difficile dans le sens où c un fichier systeme de windows qui est donc lancé des le démarrage, alors pour le l'écraser ou autre, à partir du moment où il est en mémoire...
 
non en fait il sagit di bien-connu (disdonc toi tu arrives apres la bataille ) virus sasser qui utilise une faille du fameux fichier lsass : http://www.microsoft.com/france/te [...] 4-011.html
 
tant que tu y es, installe aussi le anti-blaster, a priori tu ne dois pas etre protégé non plus : http://www.microsoft.com/france/te [...] 4-012.html
 
une fois ton windows patché, il va falloir faire en sorte denlever ton virus, fais donc une maj de ton av, jespere ke ca passera
 
a+

Matte mon lien donné plus haut avant de crier  
Suffit d'un exécutable du même nom ne se trouvant pas dans %SystemRoot%\system32\ et tu te retrouve avec un joli processus lsass.exe sans lever le moindre doute (à moins d'utiliser un outil tel que Process Explorer qui te révèlera l'emplacement de tes processus)

oki, mais tu en verras 2 des lsass.exe, pas un seul.
d'accord, tu me diras "bah ya bien plusieurs svchost.exe ?"...
on dira quen effet, il vaut mieux utiliser un process viewer ou explorer ou autres

Il y a une différence avec le fait de dire que lsass.exe ne peut être en aucun cas un malware surtout si tu ne précise pas que l'original se trouve dans le dossier system32.
Pour ce qui est de svchost.exe ne t'en fait pas je ne suis pas novice
En revanche un novice n'est pas forcément sensé savoir tout ça

 
oui c'est ce que je sous-entendais, tout comme le fait que tu n'étais pas novice, et que le sens d'une telle remarque (nda, plusieurs svchost) était de me montrer que justement le raisonnement netait pas applicable lorsque lon ne connaissait pas bien tout ca.

bon je n'ai rien pu faire, j'ai formaté puis réinstallé windows, quel perte de temps... Avant de formater j'ai scanner toutes mes partitions et NAV 2004 (a jour) n'a rien trouvé, bizarre...Bref merci a tous pour vos reactions et aides.