coche sous hijackthis les lignes que je t'ai désignées, et fais "fix checked" (procédure en images dans le guide, si besoin), ensuite redémarre. N'oublie pas de désactiver la restauration système.

Essaie un autre antivirus si besoin, mais ils connaissent tous Sasser, qui est un vieux virus. ET il te faut un firewall digne de ce nom, surtout, si tu n'en as pas, sinon les saletés vont revenir... (on t'en conseillera un si tu n'en as pas).

Salut Airsilicy

je veux bien essayer mais mon windows xp pro n'est pas d'origine !!!

tu penses que je peux appliquer quand même ces patchs correctifs de microsoft ?????????

dis moi tout !!

merci

D'après ton log hijackthis, tu as le SP2, donc le firewall windows, et ces patchs.

Falkra a écrit:coche sous hijackthis les lignes que je t'ai désignées, et fais "fix checked" (procédure en images dans le guide, si besoin), ensuite redémarre. N'oublie pas de désactiver la restauration système.

Essaie un autre antivirus si besoin, mais ils connaissent tous Sasser, qui est un vieux virus. ET il te faut un firewall digne de ce nom, surtout, si tu n'en as pas, sinon les saletés vont revenir... (on t'en conseillera un si tu n'en as pas).

salut Falkra , j'ai tout fait comme tu as dit !!!!

fix checked sur ce que tu m'as dis de cocher ( hijackthis) , puis redémarrage en mode sans echec . mise a jour de avgantivirus free edition, scan et no virus found !!!!!

et l'erreur est toujours la !!!

je ne sais plus quoi faire.

Falkra , voici le nouveau rapport hijackthis................

Logfile of HijackThis v1.99.1
Scan saved at 14:05:28, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\FirefoxPreloader\FirefoxPreloader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lolocite.com/indexfr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\Teknum Systems\update.exe /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.lolocite.com/indexfr.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C8A715-FA91-4B4F-944C-80863ED8DA68}: NameServer = 212.151.137.166 212.151.136.242
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ok, celui-là est bien plus propre.
Quel est ton firewall ?


Sinon vérifie t ram, on n'est jamais trop prudent avec ça. (message type memoiré ne peut pas être read...) Ultimate bootcd te facilitera les choses, si la création de la disquette pose problème.

le firewall de windows................

ram testée et aucun problème a ce niveau la ................................

Hum, essaie de fermer les deux premiers modules, via ce programme :
http://www.libellules.ch/dotclear/index.php?2006/08/17/1152-windows-worms-doors-cleaner
Quand c'est bon, il y a la coche verte. Les trois autres, peu importe pour le moment (enfin l'upnp, tu peux aussi sans problème le passer en vert).

Sinon, le firewall windows... pas génial.

Salut stephmac

regarde ici:

Windows considéré comme un malware

_DELL_

Salut !!

Si effectivement, il ne s'agit pas d'un logiciel malvaillant, mais plutôt d'une défectuosité de l'application LSASS.EXE, je te conseil de simplement réinstaller le Service Pack 2 de Windows, ce qui devrait le remplacer par une version fonctionnelle (neuve).
A tester....

Bon courage

Falkra a écrit:Hum, essaie de fermer les deux premiers modules, via ce programme :
http://www.libellules.ch/dotclear/index.php?2006/08/17/1152-windows-worms-doors-cleaner
Quand c'est bon, il y a la coche verte. Les trois autres, peu importe pour le moment (enfin l'upnp, tu peux aussi sans problème le passer en vert).

Sinon, le firewall windows... pas génial. :?

Falkra , les 4 premiers modules sont cochés rouge et le dernier en vert

disable dcom : rouge
close 445 : rouge
close 137:139 rouge
close 5000 : rouge
enable msg : vert

que dois je faire par rapport a ça ??

Dell a écrit:Salut stephmac

regarde ici:

:arrow: Windows considéré comme un malware

_DELL_

merci Dell , mais comment exploiter au mieux cette info , il est vrai que mes problemes datent de samedi 2 septembre a la fermeture de windows..........

Essaie de passer dcom, locator et upnp en vert (clique sur leur bouton).
Redémarage probablement requis.

Falkra a écrit:Essaie de passer dcom, locator et upnp en vert (clique sur leur bouton).
Redémarage probablement requis.

je désespère ............rien de changer !!!!

ça va bien nous prendre la tête ce truc la Falkra !!!!!

Salut tout le monde

J’ai vu se fameux LSASS.EXE dans mon pc après plusieurs recherches j’ai remarqué qu’en l’éliminant cela me coupais ma connexion Wireless (encore maintenant) alors je me suis dit que c’était certainement un programme qui gérais ma connection sans fil et depuis il est toujours là dans mon PC à chaque fois que je démarre. Par contre je n’ai aucun message d’erreur et ce que je trouve bizarre c’est que j’ai 3 ordis en Wireless et ils ont tous ce fameux LSASS.EXE alors je me demande est-ce vraiment un virus ou juste un système pour la connexion sans fil ? En attendant je le touche plus

C'est un fihcier vital de windows, il ne faut pas l'effacer.

Infos ici :
http://www.commentcamarche.net/processus/lsass-exe.php3
D'ailleurs ils parlent de sasser, c'est vérifié, pas d trace sur sa machine.

Stephmac, si on t'envoie un fichier lsass.exe propre et intègre pour xp pro ou home SP2, tu saurais l'installer ? (car c'est un processus actif, il faut un peu bricoler)

faut voir !!!!!!!!! mais si il n'y a plus que cette solution je suis prenneur

si il t'es possible de m'expliquer la manip , je veux bien essayer

tu m'enverrais ça par mail ??

dis moi tout

si je ne suis pas sure de reussir , je peux faire appel a un ami qui bricole plûtot bien , mais comme je te disais au dessus si c'est bien expliqué ( la dessus je te fais confiance ) eh bien essayons !!

même si tu m'envois ça par mail , je le ferais que demain a tête reposée !!

si tu as besoin de mon mail dis moi que je te le donne

1ere méthode : recopier le nouveau fichier à un endroit du disque dur pour commencer.
Ensuite, tu vas en mode sans échec, pour limiter la casse.
SI lsass.exe est actif (cf. processus en cours, ctrl+alt+suppr), tu lui fais fin de tâche en croisant les doigts.

Tu vas dans c:\windows\system32 et tu y déposes ton fichier à la place de l'autre. (le plus simple est de renomer l'ancien en "lsass.old"). Tu redémarres en croisant les doigts.

Plus simple, plus cool : killbox !
en mode remplacement de fichier.
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
(au lieu de 'fichier bidon.exe' tu entres le chemin où tu as stocké le lsass.exe qu'on t'aura envoyé.

Si tu es sous XP pro, MP moi un mail où te l'envoyer.


Oui, à tête reposée, tu as bien raison !

Si ça ne te tente pas trop comme manip (risque), on peut vérifier si le fichier est corrompu en faisant un MD5 (ou CRC32), un programme lit l'intégralité dufichier et calcule un hash (genre de code). SI pour le même fichier, même version on a le même hash, le tien n'est pas corrompu...

Un outil MD5 gratuit :
http://www.nazgulled.net/?lg=en&id=md5fingerprint


Dell a soulevé un point intéressant, si tu as un antivirus de chez computer associates, il peut y avoir un bug, il faut juste le remettre à jour.

Windows XP pro SP2 :

Lsass.exe v. 5.1.2600.2180 me donne ceci :