Falkra ,Dell merci a vous 2 .......... je viens de recuperer MD5

Je pense qu'il faudrait mieux attendre demain pour la suite , je vais dans un premier temps essayer avec ce logiciel ( moins de risque ) !!!!

si pas concluant , on verra pour la manip du siecle !!

a ce moment la , par MP tu auras mon mail .......... ok

la vais me coucher !!! demain réveil a 4 h du mat !!!!

encore merci a vous deux pour votre disponibilité , on va bien finir par trouver !!!

bonne nuit a vous deux.

petite précision : mon antivirus est antivir version free .......... je ne sais pas si il fait parti du groupe cité par Dell ????????

bye bye

Je ne crois pas qu'il en fasse partie.

Ok @ demain pour la suite des opérations.

Salut. Il n'y a pas de probleme pour le correctif. Mais c'est vrai que tu à le SP2.

Pour éradiquer le ver Sasser, la meilleure méthode consiste en tout premier lieu à protéger le système en activant le pare-feu. Sous Windows XP il suffit d'aller dans

Menu Démarrer > Panneau de configuration > Connexions réseau

Cliquez ensuite avec le bouton droit sur la connexion reliée à Internet, puis cliquez sur Propriétés. Sélectionnez l'onglet "Paramètres avancés", puis cochez la case "Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet, validez en cliquant sur OK.

Apres fiat comment j'ai dit.

Fait moi savoir

Hirois a écrit:Salut tout le monde

J’ai vu se fameux LSASS.EXE dans mon pc après plusieurs recherches j’ai remarqué qu’en l’éliminant cela me coupais ma connexion Wireless (encore maintenant) alors je me suis dit que c’était certainement un programme qui gérais ma connection sans fil et depuis il est toujours là dans mon PC à chaque fois que je démarre. Par contre je n’ai aucun message d’erreur et ce que je trouve bizarre c’est que j’ai 3 ordis en Wireless et ils ont tous ce fameux LSASS.EXE alors je me demande est-ce vraiment un virus ou juste un système pour la connexion sans fil ? En attendant je le touche plus

Petite precision. Le virus sasser fait croire que la cje de registre est LSASS.exe mais en realite il y a un differance entre LSASS.EXE de windows et ISASS.exe de sasser.

Si vous supprimé LSASS.EXE il va y avoir un probleme avec windows.

Salutations

Airsicily a écrit:Salut. Il n'y a pas de probleme pour le correctif. Mais c'est vrai que tu à le SP2.

Pour éradiquer le ver Sasser, la meilleure méthode consiste en tout premier lieu à protéger le système en activant le pare-feu. Sous Windows XP il suffit d'aller dans

Menu Démarrer > Panneau de configuration > Connexions réseau

Cliquez ensuite avec le bouton droit sur la connexion reliée à Internet, puis cliquez sur Propriétés. Sélectionnez l'onglet "Paramètres avancés", puis cochez la case "Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet, validez en cliquant sur OK.

Apres fiat comment j'ai dit.

Fait moi savoir

mon pare feu est activé depuis toujours , donc je n'ai rien a faire juste appliquer le correctif ??

Airsicily a écrit:Salut stephmac,
a ma connaissance c'est le virus SASSER (voir frankie). Une fenetre que apres 60secondes il te rédemare le PC.

Telecharge le correctif ici: http://www.microsoft.com/downloads/deta ... layLang=fr

Aprés arrete internet et redemare ton PC. En suite installe le correctif et normalement le probleme est résolu.

PS: Tu à le SP2 su ton windows?

oui j'ai sp2 et ce patch correctif est déja dans ma bécanne !!!!
donc rien a changé............

si tu as d'autres idées en plus de Dell et Falkra je suis prenneur

merci quand même

Essai ce lien:

http://www.commentcamarche.net/virus/de ... hp3#sasser

Télécharge le programme pour sasser et fait moi savoir.

j'ai même été ici : http://www.topnet.tn/securite.php

j'ai tout essayer pour sasser et rien de rien , perso je pense que sasser n'est pas le problème !! ça n'engage que moi

Falkra a écrit::arrow: 1ere méthode : recopier le nouveau fichier à un endroit du disque dur pour commencer.
Ensuite, tu vas en mode sans échec, pour limiter la casse.
SI lsass.exe est actif (cf. processus en cours, ctrl+alt+suppr), tu lui fais fin de tâche en croisant les doigts.

Tu vas dans c:\windows\system32 et tu y déposes ton fichier à la place de l'autre. (le plus simple est de renomer l'ancien en "lsass.old"). Tu redémarres en croisant les doigts.

:arrow: Plus simple, plus cool : killbox !
en mode remplacement de fichier.
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
(au lieu de 'fichier bidon.exe' tu entres le chemin où tu as stocké le lsass.exe qu'on t'aura envoyé.

Si tu es sous XP pro, MP moi un mail où te l'envoyer.


Oui, à tête reposée, tu as bien raison ! :-D

Re !!!! , J'ai donc télécharger killbox ( ta deuxieme méthode me semble la meilleure )

j'ai le fichier Lsass

avant de faire quoi que se soit , d'apres le tuto killbox ,apres avoir entrer le chemin d'acces de mon fichier Lsass défaillant , je dois cocher delete on reboot , par contre ça va redémarrer ,vu que Isass sera shooter par killbox , windows va t'il démarrer quand même pour que je puisse faire la manip inverse soit replace on reboot du fichier Lsass.exe tout beau tou neuf ?????

et ce n'ai pas précisé sur le tuto killbox , dois je le faire en mode normal ou en mode sans echec , je pense en mode normal pour le process avec killbox ??????

désolé j'te prends beaucoup de temps !! mais j'aimerais être 100% sure de ce que je fais..............

Heh, c'est la procédure "replace on reboot" qu'il faut préférer (plus bas dans le tuto). Le dummy sera ton fichier "sain". Dans le tuto, on remplace un fichier casse pied (type spyware/virus, par un fichier "dummy" un faux, à blanc, de même nom pour piéger le spyware, qui ne chargera... rien.

Dans ton cas le dummy sera le fichier "sain".

Si tu préfères, un hash md5 (c'est juste une lecture du fichier) comparera les deux fichiers, pour savoir si le tien est identique à celui que je t'ai envoyé par mail. S'ils sont identiques, inutile de remplacer l'un par l'autre. Ce test permet de ne pas bidouiller trop.

Plus simple, si tu n'es pas familier avec les lectures MD5 : tu m'envoies ton fichier lsass.exe et je vois s'il est différent du mien (on a xp pro sp2 donc a priori non), et on est fixés. S'ils sont identiques, ça ne sert à rien de remplacer le fichier.

ok je te l'envoi zippé a ton adresse..............

c'est ça la bonne procedure pour moi

Le remplacement d'un fichier au démarrage

Cochez "Replace on Reboot"

Un second champ d'entrée va s'ouvrir pour entrer le chemin complet du fichier de remplacement.


Vous pouvez entrer le chemin du fichier de remplacement de deux manières :
- Soit en le tapant ou en le collant directement dans le champ
- Soit en utilisant l'icône de sélection de fichier.

Vous ne pouvez entrer qu'un seul fichier dans ce champ, entrer une liste est impossible.
Si vous aviez indiqué une liste de fichiers dans le champ "Full Path of File to Delete", tous ces fichiers verront leur contenu remplacé par celui du fichier de remplacement.

Cette opération est intéressante par exemple pour :
- Remplacer le fichier d'un nuisible par une version inoffensive. Cela peut lui faire croire qu'il est toujours vivant !
- Remplacer un fichier système endommagé par une copie saine. Utile pour les fichiers système verrouillés par Windows.

Le contenu du fichier original semble être remplacé par celui du fichier de remplacement.
En fait, les étapes de la procédure sont les suivantes :
- Le fichier est d'abord sauvegardé par KillBox dans son dossier de récupération (C:\!Submit\).
Lors du redémarrage, c'est Windows qui travaillera :
- Le fichier à remplacer est supprimé.
- Le fichier de remplacement est copié à l'emplacement du fichier initial.
- Cette copie est renommée sous le nom du fichier à remplacer.
L'option "Use Dummy"

Si vous la cochez, le contenu des fichiers sera remplacé par les deux lignes de texte :
dummy file for KillBox
It is safe to delete this file

Ces fichiers "dummy" de remplacement sont générés dans le dossier des fichiers temporaires Windows.
Ils ont pour nom "kbdummy.0", kbdummy.1, kbdummy.2, etc...
Vous pouvez supprimer tous ces fichiers par Menu "File" -> "Delete all Dummy Files"
Lancer l'opération

Utilisez le bouton habituel de suppression

Les messages seront les mêmes que lors de la suppression des fichiers.

"All listed Files will be Deleted on Next Reboot" (Tous les fichiers listés seront supprimés au prochain redémarrage).
Si vous avez un doute, vous pouvez encore annuler l'opération en cliquant sur "Non".
Pour enregistrer l'opération, cliquez sur "Oui".

"Change will be Made after Reboot, Reboot Now?" (Les modifications seront effectuées après redémarrage, redémarrer maintenant ?)

Si vous êtes prêt à redémarrer, cliquez "Oui" et patientez, le redémarrage est automatique.

Si vous avez encore des fichiers à entrer ou une tâche à accomplir, vous devez cliquer sur "Non"
Ne vous inquiétez pas, les tâches de suppression sont enregistrées au fur et à mesure.
Ces suppressions seront effectuées lors du prochain redémarrage, que vous le demandiez ou qu'il soit automatique.

impossible de t'envoyer mon fichier : mailer daemon gmail ........ illegal content , gmail le rejette

j'aurais bien aimer te l'envoyé pourtant

pfffffffff , c'est la fatigue !!!!!!!!!

Rien reçu, renomme-le avant zip (change extension), puis zippe le. Au besoin change l'edtension du zip, je me débrouillerai. Casse pieds, ces systèmes automatiques.

récapitulons

dans : FULL PATH OF FILE TO DELETE

JE PLACE MON C\WINDOWS\system32\Lsass.exe

je coche replace on reboot

un second champ s'ouvre

JE PLACE PAR EXEMPLE LE FICHIER SAIN PAR SON CHEMIN D'ACCES

JE NE COCHE PAS USE DUMMY .

exit du programme et je redémarre

je n'ai rien oublié ?????

bon suite demain

merci pour tout Falkra

tu as du recevoir !!!!!

encore merci , pour ce problème avec moi c'est doucement mais surement !!!!

Reçu et analysé, deux différences à l'intérieur, mais ça ne ressemble pas à de la corruption. Plutôt à une version différente, mais les numéros de versions concordent.

Fais un backup de tonfichier lsass.exe (sinon je pourrai te le renvoyer par mail)

Pour killbox : comme ça :

(chez toi fichiersain.exe sera lsass.exe (ne pas renommer, laisser lsass.exe) c'est bien un L LSASS. Et le chemin : le tien.

Ne coche pas dummy. Une fois paramétré, lance le reboot via le rond rouge (en haut à droite, 3eme bouton).