Lsass.exe

sab -  
 jean-Marc Van Ravels -
Ce petit poste pour dire que j'ai eu un problème avec le fichier lsass.exe qui est un fichier systeme je pense lié au bureau explorer.exe. Et les infos suivantes pourront peut être servir à des personnes qui ont le même problème.
Apparement le virus serait W32/Mofei-B, c'est ce que j'ai lu sur le site d'un antivirus dont je me souviens plus le nom. Il est expliquer que c'est en chargeant un plugin/dll (lasvr32.dll) et un fichier lasvr32.exe qui lance un processus au demarrage qui s'appelle lsass.exe.
Je m'en suis aperçu car le fichier en question voulait se connecter à une adresse et mon firewall m'a inverti. Le fichier coupable se trouve à cette emplacement sous win 2000 pro:
c:\winnt\config\system\emm32\dosboot\windows\startup\lsass.exe
Comme d'hab, supprimer ce fichier & couper le processus. Si quelq'un a + d'info sur ce sujet, n'hesitez pas à les ajouter.

25 réponses

  • 1
  • 2
  1. pajero-brian Messages postés 3714 Date d'inscription   Statut Membre Dernière intervention   72
     
    Bonsoir,
    ta peste est expliqee là:

    http://www.sophos.fr/virusinfo/analyses/w32mofeib.html

    l'antivirus en ligne de bit defender est prevu pour eradiquer la bete
    tu le trouveras la:

    Antivir Personal Edition (H+BEDV)
    Version : 6.22.00.01 - Taille : 3.92 Mo - Catégorie : Utilitaire
    Antivirus gratuit pour utilisation personnelle

    Pour chercher des virus......

    Scan avec Norton Online...
    http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=KGSCQKZWCGZYFVHDYKD

    Chez McAfee
    http://us.mcafee.com/root/login.asp?ErrCode=PLEASE_LOGIN

    Chez Secuser.com
    http://www.secuser.com/outils/antivirus.htm

    Chez Panda
    http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107

    Chez Bitdefender
    http://fr.bitdefender.com/

    Chez Trendmicro
    http://housecall.trendmicro.com/

    Chez Commandondemand
    http://www.commandondemand.com/eval/index.cfm

    Pour chercher des Spyware......

    Ad-Aware...
    http://lavasoft.element5.com/support/download/

    Spybot
    http://spybot.eon.net.au/index.php?lang=fr&page=download

    Spywareblaster
    http://www.javacoolsoftware.com/spywareblaster.html

    Pour chercher des trojan......

    The Cleaner
    http://www.moosoft.com/thecleaner/download.php

    PEST PATROL
    http://pestpatrol.com/Support/Downloads.asp

    Pour se renseigner sur les Hoax......

    http://www.hoaxbuster.com/

    papy

    Des fois çà malche,des fois çà malche pas, hi hi hi hi
    Décontlasté,  hi hi hi hi
    0
  2. sab
     
    Merci pour tes conseils. c'est bien le site que j'avais vu.
    0
  3. franky4fingers
     
    Slt a tous.

    J'ai un tres gros probleme avec ce lsass.exe sous Windows XP.

    J'ai exactement les mêmes symptômes que le virus lovsan msblast, mais il y a d'ecris que l erreur provient du fichier C:\windows\system32\lsass.exe, et donc le pc redémarre au bout d'1 minute avec le compte a rebour.

    J'ai fait un formattage complet de mon DD, mais cette erreur est toujours la, et elle se déclenche aléatoirement.

    Merci d'avance de votre aide.
    0
    1. petitphilou
       
      pour empecher ton redemarrage sous xp tu peux faire:
      demarrer/executer et tu tapes la commande
      shutdown -a
      0
  4. Martin
     
    Bonjour,
    Je suis aussi victime de ce virus mais dans le site de sophos (logiciel que je n'ai pas) il n'y a pas d'explications pour XP.
    Il y a t il un moyen autre de le suprimer (avec Norton par exemple)
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. non membre
     
    Bonsoir je ne suis pas membre mais moi aussi ce lsass.exe me joue des tours :
    G formaté pls fois mon disque dur mais ce message me revient souvent avec norton internet security (firewall).
    Mon firewall me dit donc qu'un programme distant tente de se connecter a lsass.exe et moi ne connaissant pas cette application je l'empeche de se connecter
    Est-ce pour fr des mises a jour sur un programme ou une magouille de microsoft???????
    Si qq'un est renseigné sur le sujet qu'il me le fasse savoir svp merci!!!!!!!!!!!!
    0
  7. romano
     
    salut,Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de
    packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.

    Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
    0
  8. non membre
     
    Bonjour a tous, escuse moi romano mais je ne comprend pas tres bien ton explication (trop compliquer).
    Il s'agirait du process qui sert pour ouvrir une session avec mot de passe??
    Moi il me faudrait savoir si je peux le laisser aller sur le net(mon firewall detecte une tentative de connexion sur je sais plus quel port ) parce que si ce prog est ce que tu dis romano j'ai pas envie que microsoft ou autre ait tout mes mots de passes!!!!!
    Merci d'avance...!
    0
  9. mail
     
    Salut, je remonte ce post car je voudrai bien avoir la réponse exacte à la question ci-dessus. Merci.
    0
  10. Lafrite972
     
    SLT
    en faite il faut trouver le fichier qui est la source du probleme moi c'etait sur le nom de services21.exe
    Des ke tu la trouvé tu redemarre en mode sans echec (F8)
    tu va dans le repertoire system32 tu cherches le programme tu le supprime tu l'effaces ossi ds la base de registre (mai en mode normal il fo faire ca vite) tu redemarre é c'est bon
    apres faut installé les mises XP utiliser un firwall (que moi j'utilisais pas lol) etc
    voila ca ma pris 2 jours mai bon
    ++
    0
  11. pitchenator Messages postés 25 Statut Membre 1
     
    Bonjour je me suis inscrit a ce site car il est excellent donc je ne m'appele plus non membre mais pitchenator!!!!!
    Merci lafrite mais je ne veut pas savoir comment le supprimer mais si C DANGEREUX car g pas besoin de le supprimer : je demande juste a mon firewall qu'il interdise les connexions!!!
    Et pis je vais pas supprimer ce programme car il sert a reconnaitre un mot de passe!!!En attente de reponse merci a tous!!!!!!!
    0
  12. lafrite972
     
    slt
    En faite vos mieux le supprimé car c chiant tu peut + faire grand chose t deconnecté ton pc rame donc je te conseille de le supprimé ( c'est un virus je te rappelle lol) dc tu peut le supprimer .++
    0
  13. franky4fingers
     
    Mais si on formatte le DD, (sauf mes DD en esclaves), pourquoi sa revient toujours, et pourquoi d autres utilisateurs n ayant pas de firewall ni d antivirus ne l'on pas ???
    0
  14. lafrite972
     
    Oui si tu formate il peut retourné sauf si tu met a jour XP,ton antivirus,et ke tu mette ton firewall
    Meme sans firewall et sans antivirus tu peut ne pas l'avoir car je crois qu'il se propage par Mirc les reseaux P2P dc si tu n'utilises pas ca ta des chances de ne pas l'avoir car mon ti frere a ca machine sans antivirus et sans firewall connecté sur le net et na rien comme virus ++
    0
  15. thieum
     
    Mon probleme avec isass c'est quand je veux quitter windows, il me met une erreur due à isass.exe.
    C'est grave docteur?
    0
  16. lafrite972
     
    Personellement je ne connais de fichier isacc.exe ou peut etre ke tu t trompé se serait peut etre lsass.exe(ki ne faut pas supprimé)
    Dc pour savoir si c grave tu commence deja par cherché sur le net (forum etc) pour savoir qu'est ke c'est biensur je parle de ton fichier isass.exe lol. En fonction de se que tu trouves tu fai le necessaire si c'est un fichier System alors pas touche tandis que si c un virus ver etc si tu ne peut pas le supprimé alors redemarre en mode Sans echec (F8) si tu savais pas tu regardes si il se lance dans le gestionnaire si non ca doit certainement etre un virus tu cherches le fichier isass.exe sur ton DD puis tu le supprime tu va dans la base de registres
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    ca doit etre ds les parages tu supprime la clé en question tu redemarres et normalement c bon ( du moins pour moi c passé)
    lol
    ++
    0
  17. pitchenator Messages postés 25 Statut Membre 1
     
    hé les gars lsass c le serveur d'authentification (plus au decrit pas romano)!
    Alors pas question pour moi de le supprimer. De plus je suis d'accord avec franky C un fichier systeme qui reapparait apres formatage(Je suis un champion de ce cote la : 3fois en 3 mois!!!!!!)!!!!Donc C pas un virus.
    A moins que ce soit un truc a la microsoft pour espionner etc...
    Le truc sinon C de le foutre sur disquette de supprimer et de voir comme ca t'as une sauvegarde au cas ou
    Mais ce truc me parait de + en + chiant lol
    Je bloque chaque tentative de connexion!!!!
    Autre chose G XP qui est mis a jour par windows update et ce programme ne C jamais supprimé!!!!
    Sur ce je relance le debat messieurs, a vous de jouer lol!!!!!!
    0
  18. anatole
     
    j ai le probleme suivant
    je m arrive pas aller sur internet pour faire la mise a jour de xp
    j ai isass qui se declanche avec un compte a rebour de i minute
    ce qui arrete l ordinateur
    y il a t il une solution pour arreter l execution de isass
    merci d avance
    a bientot
    anatole
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    des que tu est sur le bureau recule ta pendule de quelque heures

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  20. Jennifer
     
    Bonjour,

    J'ai un prob avec mon ordi,

    Quand que je vais sur internet intempestivement, l'ordi s'éteint, il me donne une minute pour fermer mes fichiers.

    J'ai ceci avec le message 'C:\WINNT\system32\lsass.exe'

    Merci de m'aider, je ne suis pas douée en info...

    Merci Jeny
    0
  • 1
  • 2