Reprise du message précédent :
J'ai un ami qui me demande si la version millenium est conserné par se virus sasser ???

 
 
non, il peut dormir trankill

C'est normal d'avoir "lsass.exe" parmis mes 27 processus ?
En tout cas j'ai DL les patchs de Win XP et de Symantec NORTON, apparamment mon PC n'est point infecté .

lsass.exe est un processus NORMAL de windows .

c'est même un service

OK, donc C bien ça, apparament, mon PC va bien.
G passé un coup de spybot l'autre jour, je crois que G supprimé une 15aine de truc, G l'impression que mon WinXP souffre de bcp moins de tps mort.

élo chui nouvo par la....
 
y commence a me prendre la tète sasseR....jpense que jdois hériter de a plus mesquine...y'a pas moyen....aucun ralentissements...mais un redémarrage après 2heures de temps environs..(enfin ce soir qu'une fois!)
 
j'âi un firwall, AVG updaté y trouve keudalle(d'ailleurs les WebAutoUpdate (je le fait par fichier)je peux oublier now...ca foire comme chez norton que j'ai pas encore essayé) ...panda la meme chose...j'ai essayé stinger, adaware rien a faire!...j'ai redémarré en mode sans échec et essayé vCleaner aucun résultat....2 progs de symantec aussi FXgoabot et FXsasser de même...
 
hélas je n'AVAIS pas les Maj Windows...      
 
j'ai besoin d'une soluce les pros pleaz  
 
       
 
merci a plus bonne nuit!!!trankil votre forum au fait!

 
Ok merci  

un firewall. ca te protege ton pc des virus.
PROBLEME :
viens de supprimer mon fichier lsass.exe de windows.
je n'arrive plus a m'authentifier car je n ai plus l ecran de login.
qqn pourrais-t-il m'aider svp.
 
merci.

Vraiment y en a qui savent pas lire : lsass.exe n'est pas le virus, c'est juste un service IMPORTANT de Windows qui possède une faille de sécurité, qui elle une fois exploitée permet l'installation du virus !
 
En supprimant lsass.exe il est normal que Windows ne puisse plus fonctionner ! Pour les étourdis et ceux qui ont des soucis avec la lecture une réparation du système depuis le CD de 2000 peut-être envisagée...

Euuuuuuuuuh dites-moi, je viens de remarquer un processus bizarre sur mon W2k ...
 
J'ai installé tous les derniers correctifs avant hier, l'anti-virus est ok et scanne tous les jours mes durs ...
 
Et je me retrouve avec un processus sur lequel je vois aucune info sur google :
HotFixQ03062701
 
Qui me bouffe 1.3 Mo de RAM
 
Quelqu'un connait ?

 
cf mon post plus haut : le virus a modifié ton fichier hosts pour rediriger les demandes d'accès aux sites d'antivirus vers ton pc. Tu dois éditer le fichier hosts et tout rentrera dans l'ordre.

Petit up, alors quelqu'un pour le process "hotfix" ?

c est surement un virus ou trojan , le nom est trompeur pour brouiller les pistes

Après scan de mon système avec Mc Afee et à partir de Secuser.com, rien n'a été détecté
 
Mon système est patché comme il faut en plus, bizarre.
Et en plus je suis derrière un routeur/firewall et je ne télécharge pas n'importe quoi

si c est un petit spyware ou virus gentil et artisanal, les anti-virus s en fouttent , ils ne les mettent meme pas dans leurs listings  
 
y a spybot et adaware qui debusquent pas mal de progs non detectés par les antivirus, mais j ai deja eu des problemes avec ce type de programmes (plantage systeme apres desinfection)

J'ai un ordi sous winXP famamliale qui a tout les symptomes d'infection or aucun virus n'est présent. Vérification faite avec multes removal tool etc...
 
 
Que faire ?

 
C'est normal, si ton pc reboot c'est que tu n'es pas infecté et que ton pc a subit une attaque visant à l'infecter, mais aussi que ton pc est vulnérable.
 
Installe le correctif de sécu 1èer page

 
Déjà fait
 
Mais ca a rebooté une fois depuis alors que j'ai aucun virus ca c sur
 
De plus j'ai contré avec un shutdown /a et ca m'a viré mon compte utilistaeur et donc tout mes processus été d'un user inconnu
 
 

 
oui enfin avec un OS aussi pourris, chai pas si on peux dire tranquil  

98se

 
oué ben des utilisateurs de windows ME content j'en connais aucun tu m'excuse  

Je voulais avoir votre avis, j'ai trouvé ça dans l'éditeur du registre et je voulais savoir si d'après vous il n'y a aucun risque:  
 
1- isignup.exe
2- ntbakup.exe
3- backitup.exe
4- vc cleanup.exe
 
  merci !

le ntbackup c'est normal

Hummm je cherche un utilitaire que j'ai vu ici il y a quelques semaines ...
 
Il listait les processus suspects ainsi que les entrées dans la base de registre, mais j'ai complètement zappé le nom
 

c'est Hijackthis le log dont tu doit parler par contre je suis pas sur pour l'orthographe.

tout à fait c'est ça

y a moi pas formaté Me depuis juillet et il tourne très bien

Bon, j'ai essayé des anti-trojans, aucun ne détecte quoi que ce soit ...
 
Or le seul truc que j'ai installé dernièrement, ce sont les patchs Microsoft contre Sasser ... quelqu'un pourrait vérifier ces processus chez lui à tout hasard ?

 
1- isignup.exe (regarde le 2ème lien)
2- ntbakup.exe (pas grand chose sans le C)
3- backitup.exe
4- vc cleanup.exe (inconnu au bataillon, vérifie la syntaxe !)
 
Après depuis l'explorateur tu peux faire click-droit et aller voir les propriété de l'exécutable pour obtenir plus d'informations sur qui l'a créé.

http://fr.news.yahoo.com/040508/1/3sdlj.html  

Peut on supprimer le fichier windows ISNSYS.dll ? car il est infecté et mon anti virus ne parvient pas a le réparer...

drapal

 
http://www.pestpatrol.com/PestInfo [...] er_dll.asp

ca veut dire que je peux le supprimer ?

fallais écouter en cours d'anglais....
 
 
 
 
oui tu peux

Bon, je up parce que je trouve toujours rien sur mon processus :
HotFixQ03062701.
 
Donc je compte sur les compétences des gens d'ici

ils en parlent dans le JT de france2 comme quoi l'auteur a été trouvé...

Tiens au fait, j'ai du nouveau pour mon fameux processus inconnu
 
J'ai trouvé ça dans la base de registre :
PLFFAP => C:\WINNT\System32\HOTFIXQ03062701
 
Dans HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 
Ca aide quelqu'un ?

La personne responsable de Sasser s'est faite arrêter...
 
L'Express