[Résolu] lsa shell et lsass

[eric8421]

Bonjour,

J'ai reformater mon disque dur et j'ai réinstallé windows xp. J'ai ensuite installer norton 2004 puis wanadoo. Lors de ma premiere connexion, j'ai immédiatement recu le message :

"lsa shell a rencontré un problème et doit etre fermé".

Quelques secondes plus tard, le message d'erreur du style C:/WINDOWS/SYSTEM32/lssas.exe à rencontré un probleme, l'ordinateur redémarrera dans 59,58,57,56.... Puis l'ordi redémarre.

J'ai fais 1 live update, scaner le system avec norton et j'ai utilisé sous les conseils de secuser un utiliaire antivirus gratuit de chez mc afee.

Dans la journée, norton constatait la présence d'un bloodhound. En gros, c'est un nom qu'il donne à un virus qu'il n'est pas capable de nommer. L'utilitaire mc afee reconnaissait un virus d'un nom très bizarre (mais pas sasser ni blaster), un truc compliqué que google ne connaissait pas.

Dans la soirée, j'ai refait un liveupdate et relancer les 2 antivirus et ils n'ont rien reconnu.

Le probleme continu, et je ne peux faire aucune mise a jour windows puisque elle s'arrete en meme temps que lsa shell.

Auriez vous une solution ?

merci

PS : j'éspère avoir été clair car je ne suis pas un as en informatique.
PS2 : j'ai cherché sur internet et sur ce site plusieurs heures et je n'ai rien trouvé de vraiment concret pour faire disparaitre ce probleme.

[jedyokatana]

Tente un Scan en ligne chez TREND
http://fr.trendmicro-europe.com/consume ... ll_pre.php

Sinon vas vérifier à cette page les instructrions pour nettoyer ton micro :
http://fr.trendmicro-europe.com/enterpr ... .A&VSect=O

[Yves_From_Geneva]

C'est un worm qui profite d'une faille de windows XP en ce moment .

Tuer le processus avserve ou lsass avec le task manager, ce qui permet d'aller sur le site de Microsoft
mettre a jour !!!
http://www.microsoft.com/technet/securi ... 4-011.mspx

[eric8421]

J'ai appliquer la procedure de désinstallation du ver sasser mais dans le task manager il n'y a aucun fichier s'y référant : pas de avserve.exe ni de processus finissant par up.exe. Je craint de virer ISASS.EXE car j'ai lu que c'etait un processus essentiel.

La durée de connexion moyenne avant l'arret du system est de 2 min et il m'est donc impossible de faire la moindre mise a jour et la moindre recherche de virus en ligne.

Auriez vous d'autres propositions ?

[BeNiHaNa]

"Haha tu veux surfer comme un karatéka d'opérarabika ... viens par la j'ai même un truc qui te feras danser la polka" (Le pas beau de chez 9Telecom)

http://securityresponse.symantec.com/av ... Sasser.exe

Une fois que tu l'as téléchargé (et j'espère que tu auras le temps!) tu te déconnecte (au besoin tu laisse redémarrer ton PC) et tu le lance. Après quelques minutes il va te trouver le ver et te le virer.

Il faudra ensuite appliqué le patch de chez Microsoft pour être tranquille dispo ici : http://www.microsoft.com/technet/securi ... 4-011.mspx

Voilà. Bonne chance

[eric8421]

Comme je le craignais, Sasser has not been found on my computer !

Auriez vous d'autres solutions ?

[BeNiHaNa]

C'est trés surprenant quand même que tu es ce (gros) problème sans avoir le virus ...
C'est quoi déjà ton Anti-Virus ?

Essaie avec ça : http://wylfried.chez.tiscali.fr/BeNiHaNa/stinger.exe

Je sais que ça détecte beaucoup de ver et trojan connus donc bon ...
Sinon ben je sais pas désolé

[BeNiHaNa]

Ah je viens de relire que t'as déjà utilisé le Stinger apparement ?

Peut-être un bug de Windows alors ... Franchement j'en sais rien du tout. Moi dans ce cas la je sauvegarde tout sur mon 2eme HDD et je format mon C:

Voilà.

[eric8421]

merci ben. Pb résolu cf autre topic sur faille lsass !

[BeNiHaNa]

Yep j'ai vu

[dodo84000]

ben, c le sasser, quand il t'affiche le compte a rebour, change rapidement l'horloge systeme, tu le descends d'un mois en arriere, puis telecharge vite un fix pour le sasser pour t'en debarasser !!

[remi]

Et personne pour donner les liens internes, des fois je vous jure

viewtopic.php?t=16073