[lsass] avast me signale atack lsass from ...
seb
-
seb -
seb -
Bonjour messieurs,
Depuis 2 , 3 jours et toutes les heures environ avast me signale le message suivant:
attack lsass exploit from...suivi d'une adresse IP.
Que faut til en pensser?
J'arrete la protection residentiel de temps en temps estce dangereu?
Estce que quelqun m'en veux??
Merci pour le futur coup de main.
Depuis 2 , 3 jours et toutes les heures environ avast me signale le message suivant:
attack lsass exploit from...suivi d'une adresse IP.
Que faut til en pensser?
J'arrete la protection residentiel de temps en temps estce dangereu?
Estce que quelqun m'en veux??
Merci pour le futur coup de main.
Configuration: win xp family amd atlhon 2800+ 768 Mo ram Zone alarme avast(depuis environ 6 mois)
12 réponses
-
salut
pourquoi arreter la protection residente ?
c'est comme si tu avais pas d'av .. c'est dangereux et risqué
la preuve ... -
bjr
"""J'arrete la protection residentiel de temps en temps estce dangereu?"""
oui & même idiot
laisse avast faire son boulot !!
----------
télé, charge et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
-
re
Le probleme cest que la protection residentiel d'avast me plante un jeu auquel je jou en reseau . cest a ce moment la que je suis oblige de l'arreter.bon si y faut j'arrete dy jouer...
Sinon ya til un moyen de savoir si l'infection a deja eu lieu...car a en croire les on dit Lsass n'est pas tres sain pour un pc...lol...et pourquoi d'un coup une adresse ip(differente chaque jour )me l'envoi?
merci
A++-
Salut,
fait ceci on verra bien..
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
-
-
hi
jenvoi le premier scan que lon ma demade de EWIDO .
et a la suite le log HIJACK
merci du coup de pousse!!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:50:34, 27/01/2006
+ Somme de contrôle: 62975EF1
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:51:59, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
D:\Mes documents D\Programe telecharge\@\Creation serveur perso\DeeEnEs-2.3.30\DeeEnEs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bondu\Mes documents\Barre outil programe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [DeeEnEs] D:\Mes documents D\Programe telecharge\@\Creation serveur perso\DeeEnEs-2.3.30\DeeEnEs.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125948251064
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125949115250
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe-
Salut,
ton rapport me semble propre.
fait un scan anti-virus en ligne pour verification ;-)
http://www.bitdefender.fr/scan/license.php
ou celui la si l'autre ne fonctionne pas
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
a la mise a jour active x pour panda avast ma dit qil y avait un virus dans mon ordi.je l'ai efface et fait ensuite un scan bit defender qui lui n'a rien trouvé.
je ne suis peu etre pas infecte mais pouvez vous m'explique pourquoi une adresse ip differente chaque jour tenete de me donner cette cochonnerie de LSASS!!
merci d'avance -
re re
je croit quon m'en veut!!
je viens d'avoir une novelle alerte d'avast et l'alarme archivée est la suivante:
27.01.2006 16:13:33 LSASS Exploit(SXP) attack from 82.248.6.120:450
rrrrrrrrrr
merci et a bientot -
que veut tu dire par revoit son instalation?faut il que je le desinstale et le reinstale ou ya til seulement un parametre a changer
merci -
la ca devient la folie
3 alerte avast en 20 minutes
au fait apres l'adresse ip qui m'envoi ca ya: 445/tcp
encore merci -
Salut
Fais ce que dis Boulepate. Si ça persiste, télécharge TCP view ici :
http://www.sysinternals.com/Utilities/TcpView.html
Ca te permettra de vérifier si un programme utilise le port 445 TCP sur ton ordi...quand tu as une alerte...
T'as une demo ici :
http://www.zebulon.fr/astuces/astuce-windows-148.html
Sinon, regarde aussi si tu n'as pas autorisé un programme (*.exe), genre FileZila ou P2p, ou jeu...a communiquer dans les deux sens sur internet, supprime les autorisations dans ton parefeu et regarde ce qui se passe.
Si le fautif est un programme connu et fiable, ça peut être un faux positif d'AVAST sinon, vire le programme, ou interdit lui de communiquer avec internet dans le parefeu, si ça n'empêche pas le prog de fonctionner.
Remarque, AVAST fait son job..
@+ -
ok tout le monde
j'ai vire za et quand j'ai voulu le remetre je n'avais plus de connexion internet et pas d'adresse ip je l'ai donc re vire et suis passer sur le par feu window en attendant...
j'esai tcp view et vous tiens au courant
au fait existe il un parfeu efficace et gratuit compatible avec avast
merci et a de suite-
Re,
moi j'utilise celui la Kerio :-) gratuit, continue à l'etre apres la periode d'essaie
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
-
-
ok merci du tuyeau
en attendant que je mi met et que je vous abandone pouvez me dire si:
j'ai cree un serveur ftp. mais ennuy peuvent il venir de la?
a chaque ouverture de internet explorer un processus ce creer mais ne s'etteint plus dans le gestionaire des taches:en clair si je vais 10 fois sur internet je me retrouve avec 10xenviron 3MO de memoire utilise que je dois areter manuelement
et pour finir je trouve mon pc un peu gourmand en memoire vive(meme au repos et apres avoir trier mes clees de demarage)
encore merci pour tout a toute l'equipe -
hi
he non cest ca le hic avec firefox quand je l'etteint le processus dans le gesionaire des taches s'arrete aussi mais quand j'etteint e explorer le processus iexplorer continu de tourner et si je retourne sur internet il men demare un deuxieme et ainsi de suite
?????
Ya pas un reglage a faire?
Merci boulde
