GameGrob

[Fucktard]

Bonjour,

Suite à un problème qui m'est arrivé 2 fois de suite sous windows XP familial, je demande si quelqu'un connaitrai l'origine de mon prob...

En faite, avant hier j'etait sur le net après être rentré de vacances (super...) et la mon PC reboot tout seul. Il s'allume normalement jusqu'a l'interface ou l'on doit choisir son compte d'utilisateur... mais la un message d'erreur s'affiche :

Llass.exe

Lors d'une tentative de mise à jour d'un mot de passe, cet état de retour indique que la valeur fournie en tant que mot de passe actuel est incorrecte.

Et la le PC reboot, encore encore et encore....
Donc j'essay le mode sans echec : erroné, marche pas(...pourquoi donc?...), j'essay avec l'option "allumer windows XP avec la dernière configuration fonctionnnant : là, pareil, même message d'erreur que plus haut.

J'ai tout essayé pour rallumer mon windows mais rien à faire, j'ai donc formaté.


Et hier soir, pif ! mon ordi reboot encore et là : même erreur que la veille... Obliger de re-reformaté

Quelqu'un saurait-il d'où ça vien ou que serait "Llass.exe"?

Merci.

[Rock_Lee]

google est ton ami (o^_^o)

http://www.coupdepoucepc.com/modules/news/article.php?storyid=244

essaye deja ca

[Fucktard]

yop,

merci à toi pour ta reponse rapide et objective !!

j'ai donc telecharger l'update microsoft qui devrais normalement me proteger de se virus...


merci.

[boyington]

Oui, il s'agit d'un vieux virus qui sévissait il y a de ça 8 mois je crois ...

[Fucktard]

Bon, apparement je les encore attraper et encore dû formater... c'est incroyable... je sais pas quoi faire... jvais essayer de ne pas aller sur le net pandent plusieurs jours... si quelqu'un a une solution...

[thebadpoet]

1 - Sur un PC sain (d'un ami, ou autre), télécharges tous les patches de sécurité critiques concernant Internet Explorer
(si tu utilises ce navigateur) et Windows XP ici :
http://www.microsoft.com/downloads/sear ... pList=true

2 - Graves-les au propre (sans virus) sur un CDR.

3 - Passes tes CD au Norton antivirus 2004, et regraves-les si nécessaire ^^

4 - Réinstalles ton Windows XP, etc.

5 - Désactives la restauration système : ça va plus vite pour installer les patches de sécurité.
Appliques-les AVANT de rétablir et de te reconnecter à Internet. Tu devrais en installer entre 10 et 15 normalement.

Si tu vas sur des sites internet à risque, ou si tu fais du P2P, je te conseille d'avoir Norton antivirus 2004 constamment activé, en auto-protect.

Les spywares sont aussi des calamités : télécharges et installes la dernière version d'Ad-Aware,
puis mets-le à jour. Ensuite un scan complet de C: de temps en temps.

[Gorkk]

Bon, apparement je les encore attraper et encore dû formater... c'est incroyable... je sais pas quoi faire... jvais essayer de ne pas aller sur le net pandent plusieurs jours... si quelqu'un a une solution...

Une fois le correctif microsoft installé, si jamais tu l'as déjà récupéré, ça le supprime pas : pour ça il faut que tu repères dans les processus les processus qui sont pas censés être là. Tu notes leur nom, tu kill les processus, et tu cherches le fichier du même nom (et tout ceux qui sont pareils en changeant les chiffres ), et tu les supprimes.

En suivant les instructions données sur le lien ci-dessus t'as tout pour t'en débarrasser et te protéger contre le virus. Bien sûr si t'avais pas remis le correctif après ta réinstall, t'étais plus protégé :>

[boyington]

Le mieux :

- Tu ne télécharges PAS les pieces attachées aux E-Mails
- Tu intalles un bon PARE-FEU comme Kerio personal firewall 2.5
- Tu ne télécharges et n'installes pas de WAREZ sur ton PC

Résultat des courses :

Pas de virus depuis les E-Mails (le plus courant)
Pas de trojans qui s'installent car le pare-feu les bloque (le plus courant)
Pas de trojans installé par les jeux warez (le plus courant)

Fais tes choix

[nexusboss]

pour les bons logiciels gratuit qui protège ton ordinateur :
http://www.sacred-fr.com/forums/viewtopic.php?t=3273

sinon pour améliorer ton windows XP : tweak-XP gratuit seulement 30 jours c'est un super programme ou tu peux tout modifier de Windows.

sinon de temps en temps fait exécuter :msconfig : démarrage et regarde s'il y a des trucs bizarres styles des programmes qui ont le même nom que celui des windows.
enleve les rundll32 sof si tu utilise une Nvidia la il faut voir .

pour lsass :
http://www.microsoft.com/downloads/deta ... 243B6168F3

et sasser c'est souvent appelé lsass : preuve :
http://www.commentcamarche.net/virus/sasser.php3

[Fucktard]

Bonsoir^^

Bin quand je format je dl pas grand chose du net : kerio firewall, msn 6.2, pilote de ma carte graphique ici... , les patch de sacred , puis un fps que j'ai depuis tres longtemps (wolfenstein enemy territory...)

pas de p2p comme emule, kazza, imesh ou autre...

Autre chose que j'ai remarquer, mon PC crash a peu pres a la meme heures tout les soirs... vers 22h30...


Sinon merci pour ta réponse badpoet, j'utilise AOL pour surfer (no comment svp, ca block les pop-pups au moin, contrairement a Internet Explorer qui m'ouvre 50 fenêtres...). Sinon j'ai norton 2003... ca vaut le coup de l'installer pour aider kerio fw?

Je vais aller voir à ton lien pour trouver les patchs de sécurités

merci a tous

edit : un ptit screen des mes processus pour nexusboss et merci pour ta réponse, j'en sais maintenant bcp sur se virus tenasse^^



J'ai bien un processus llass.exe...

[Eodrym]

ANALYSE de tes processus

->>processus system WINDOWS

svchost.exe
lsass.exe
csrss.exe
smss.exe
rundll32.exe
alg.exe
winlogon.exe
explorer.exe
taskmgr.exe
-----------------------------
->>Service Microsoft Corp

ctfmon.exe
systray.exe
msnmsgr.exe
services.exe
-----------------------------
->>AOL

aoltray.exe
waol.exe
wanmpsvc.exe
shellmon.exe

->>Kerio

kpf4ss.exe
kpf4gui.exe

->>Winamp

Winamp.exe
Winampa.exe

->>Imprimante

spoolsv.exe
-----------------------------
->>N VIDIA driver

nvsvc32.exe
-----------------------------
->>Sourie Microsoft

point32.exe
-------------------------------
->>Risque Virus

lsass.exe -> Sasser
Mais si t'as patché je vois pas autre chose tout à l'air normal dans tes processus.

Conseil :
Pour controler utilise Ad Aware avec Spyblaster (Mise à Jour fréquente) en complément pour éliminer tous les spy
Puis Kerio avec le dernier Kaspersky v.5 MAJ pour détecter les virus.

Mais ça me semble bizarre que le problème persiste en ayant formaté... ton disque dur est partionné??

[Fucktard]

J'ai pas d'imprimante... non mon disque dur n'est pas partionné.

En faite je pense pas que le virus est survecu au différents formatage... mais que je le réatrape a chaque foi


merci pour ta réponse

edit : j'ai vu ici que lass.exe n'etait pas associé au virus mais que c'etait un processus normal...

[Bruce Lee]

Bonjour Fucktard,

je vois que beaucoup t'on déjà aiguillé sur la bonne solution. Ce vers m'a infecté mon pc à tel point que je n'arrivais même plus à aller sur le site de microsoft pour faire les mises à jours. Dès qu'une fenêtre explorer s'affichait, et paf, la petite fenêtre typique qui apparaît me disant que mon poste va se scratcher en moins d'une minute.

Mes conseils pour la réinstallation de ton poste :

- Effectivement, sur un poste sain, télécharger tous les patchs ou utilitaires d'éradication du virus. Norton et Mcafee le propose sans problème. Si tu ne trouve pas les liens, je te les indiquerai, mais là, je suis au boulot, et je ne vais pas passer trop de temps à chercher

- Ensuite, tu installe Windows, sans te connecter au réseau, c'est impératif, sans quoi, tu pourras recommencer. Le premier logiciel que tu devras installer et l'antivirus, tu télécharges sur un autre poste le fichier de définition virale, et tu fais la mise à jour sur ton pc.

- Après l'installation de l'antivirus, tu fais un scan complet, tu appliques les outils de nettoyage et tu ne te connectes toujours pas sur le net.

- Si tu n'as pas de router/firewall, je te conseille vivement d'aller en acheter un. Tu en trouveras pour 30-50 euros. Si tu en achètes un, vérifies que la protection firewall soit matériel et non pas logiciel. Il y a une grande différence.

- Une fois que la base est installée, tu peux aller dans le panneau de configuration, aller dans la rubrique "Services" puis désactiver le service "Remote Procedure Call, RPC" afin d'éviter que le virus s'en serve pour rebouter ton pc.

- Ensuite, tu peux faire une tentative de connection sur le net, faire toutes les mises à jours de sécurité de Windows.

Si tu ne rencontres pas de problèmes, continues à installer un à un tes programmes, sans réactiver le RPC.

- Pour simplifier la vie pour une prochaine réinstallation, tu peux utiliser Ghost de Symantec pour faire une image à l'identique de ta partition system. Tu trouveras facilement des versions dispo sur le net , sinon, fais-moi signe, je t'en enverrai une version par email, le logiciel ne faisant que 500k environs.

Attention, sous Windows XP, c'est du NTFS, donc pas visible depuis une disquette boot de Windows 98 par exemple. Là encore, tu peux trouver des images de cd bootable telles que BarthePE qui permettent de d'accéder au NTFS et récupérer ton image.

Si après tout cela, ca se passe bien, tu ne devrais plus voir l'ombre de ce virus.

Mais, j'insiste, un router/firewall ne coûte que 30-50 euros et cela peut te sauver la vie.

Sur ce, je vais retourner travailler un peu

A+


PS : 200 Mo de ressources utilisées, WAOL prends à lui tout seul près de 50 Mo, c'est quasi de l'abus.
Si tu veux, dès ce soir si j'ai un peu plus de temps, je regarderai ton problème plus en détail.

[Eodrym]

Oui en effet lsass.exe est un processus Windows et Sasser utilise ce processus pour s'introduire c'est encore une faille de Windows

Pour l'assemble des processus, j'ai effectué des recherches perso pour l'imprimante (spoolsv.exe ) en fait c'est le processus qui gère l'impression

http://www.inoculer.com/processus.php3 Pour plus d'info en cas de processus douteux

[Fucktard]

Bonjour Bruce lee(waaawww j'orais jamais cru dire ca un jour ),

Demain jvais m'occuper de chercher les patchs de securités sur le pc d'un ami et tout mettre sur disquette/CD, pour le fw, j'ai kerio et je l'aime bien(avec norton 2002 en complément).

Je formaterai mon pc, installerai toutes les mises à jour et patchs que j'orais mit sur disquette et CD donc... avant de me connecter au net, telechargerai les progs important(indispensable?) pour mon pc(comme le driver de ma carte graphique par exemple...), j'ai aussi trouvé ici un petit programme symantec qui scan ton PC pour trouvé uniquement sasser que j'utiliserai àpres mon formatage...


Pour AOL bahhh, en faite tes obliger d'avoir leur interface qui prend pas mal(et encore la j'ai la vieille version qui prend 3X moin que la nouvelle 9.0 qu'ils viennent de sortir ><) et pour un vieux pc comme le mien (Athlon 1800+, windows XP, 256ram, gforce2 mx400 etc...) ca ralenti beaucoup, j'ai déjà essayé à plusieurs reprise de ne pas utiliser l'interface AOL mais en restant connecté mais c'est pas possible(vive American On Line !!...).


Merci pour ta réponse;)

[kaska]

les trois quarts des virus liés aux failles rpc et lsass, se bloquent au moment du compte a rebourt a l'aide d une simple commande:
démarer/executer
et vous taper : shutdown -a


c simple rapide et éfficace

apres il ne vous reste qu'a faire les mises a jours critiques de windows XP

pour finir, un des meilleurs antivirus actuels est sans doute kaspersky 5.0
en version dessai de 30 jours.
il y a aussi antivirenkit, mais la il vous faudra avoir une bonne connaissance de l allemand.

[Fucktard]

j'ai pas le compte a rebours moi... sa crash d'un coup...

[nexusboss]

un conseil n'éteint jamais ton ordinateur tu n'auras plus de problème vu que le problème est lié au démmarage, sinon j ai déja vu des virus qui se mettaient en services ou s'appeler rundll32.exe,etc,... car en fait ils peuvent prendre n'importe quel nom sauf que au lieu d'être system , ils sont BAUDOU par exemple !

[Fucktard]

Ok merci de cette precision^^
J'éteint pas souvent mon ordi toute facon , je formaterai demain , jvous tiendrez au courant

[Magix_995]

et tu fais comment pour formatter tu supprimes la partition ou tu fe un simple formattage??
sinon il y a un utilitaire pour suprimer la partition dans la disquette de 98 et dans linstallation de windows 2000 et xp

[Chris]

Pour 98 tu as la commande "fdisk", dans 2000 et xp tu as l'option en bootant depuis le CD.

[Fucktard]

oui je fait un simple formatage avec le cd bootable ...