Lsass.exe
sab
-
jean-Marc Van Ravels -
jean-Marc Van Ravels -
Ce petit poste pour dire que j'ai eu un problème avec le fichier lsass.exe qui est un fichier systeme je pense lié au bureau explorer.exe. Et les infos suivantes pourront peut être servir à des personnes qui ont le même problème.
Apparement le virus serait W32/Mofei-B, c'est ce que j'ai lu sur le site d'un antivirus dont je me souviens plus le nom. Il est expliquer que c'est en chargeant un plugin/dll (lasvr32.dll) et un fichier lasvr32.exe qui lance un processus au demarrage qui s'appelle lsass.exe.
Je m'en suis aperçu car le fichier en question voulait se connecter à une adresse et mon firewall m'a inverti. Le fichier coupable se trouve à cette emplacement sous win 2000 pro:
c:\winnt\config\system\emm32\dosboot\windows\startup\lsass.exe
Comme d'hab, supprimer ce fichier & couper le processus. Si quelq'un a + d'info sur ce sujet, n'hesitez pas à les ajouter.
Apparement le virus serait W32/Mofei-B, c'est ce que j'ai lu sur le site d'un antivirus dont je me souviens plus le nom. Il est expliquer que c'est en chargeant un plugin/dll (lasvr32.dll) et un fichier lasvr32.exe qui lance un processus au demarrage qui s'appelle lsass.exe.
Je m'en suis aperçu car le fichier en question voulait se connecter à une adresse et mon firewall m'a inverti. Le fichier coupable se trouve à cette emplacement sous win 2000 pro:
c:\winnt\config\system\emm32\dosboot\windows\startup\lsass.exe
Comme d'hab, supprimer ce fichier & couper le processus. Si quelq'un a + d'info sur ce sujet, n'hesitez pas à les ajouter.
25 réponses
Bonsoir,
ta peste est expliqee là:
http://www.sophos.fr/virusinfo/analyses/w32mofeib.html
l'antivirus en ligne de bit defender est prevu pour eradiquer la bete
tu le trouveras la:
Antivir Personal Edition (H+BEDV)
Version : 6.22.00.01 - Taille : 3.92 Mo - Catégorie : Utilitaire
Antivirus gratuit pour utilisation personnelle
Pour chercher des virus......
Scan avec Norton Online...
http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=KGSCQKZWCGZYFVHDYKD
Chez McAfee
http://us.mcafee.com/root/login.asp?ErrCode=PLEASE_LOGIN
Chez Secuser.com
http://www.secuser.com/outils/antivirus.htm
Chez Panda
http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107
Chez Bitdefender
http://fr.bitdefender.com/
Chez Trendmicro
http://housecall.trendmicro.com/
Chez Commandondemand
http://www.commandondemand.com/eval/index.cfm
Pour chercher des Spyware......
Ad-Aware...
http://lavasoft.element5.com/support/download/
Spybot
http://spybot.eon.net.au/index.php?lang=fr&page=download
Spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
Pour chercher des trojan......
The Cleaner
http://www.moosoft.com/thecleaner/download.php
PEST PATROL
http://pestpatrol.com/Support/Downloads.asp
Pour se renseigner sur les Hoax......
http://www.hoaxbuster.com/
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
ta peste est expliqee là:
http://www.sophos.fr/virusinfo/analyses/w32mofeib.html
l'antivirus en ligne de bit defender est prevu pour eradiquer la bete
tu le trouveras la:
Antivir Personal Edition (H+BEDV)
Version : 6.22.00.01 - Taille : 3.92 Mo - Catégorie : Utilitaire
Antivirus gratuit pour utilisation personnelle
Pour chercher des virus......
Scan avec Norton Online...
http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=KGSCQKZWCGZYFVHDYKD
Chez McAfee
http://us.mcafee.com/root/login.asp?ErrCode=PLEASE_LOGIN
Chez Secuser.com
http://www.secuser.com/outils/antivirus.htm
Chez Panda
http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107
Chez Bitdefender
http://fr.bitdefender.com/
Chez Trendmicro
http://housecall.trendmicro.com/
Chez Commandondemand
http://www.commandondemand.com/eval/index.cfm
Pour chercher des Spyware......
Ad-Aware...
http://lavasoft.element5.com/support/download/
Spybot
http://spybot.eon.net.au/index.php?lang=fr&page=download
Spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
Pour chercher des trojan......
The Cleaner
http://www.moosoft.com/thecleaner/download.php
PEST PATROL
http://pestpatrol.com/Support/Downloads.asp
Pour se renseigner sur les Hoax......
http://www.hoaxbuster.com/
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Slt a tous.
J'ai un tres gros probleme avec ce lsass.exe sous Windows XP.
J'ai exactement les mêmes symptômes que le virus lovsan msblast, mais il y a d'ecris que l erreur provient du fichier C:\windows\system32\lsass.exe, et donc le pc redémarre au bout d'1 minute avec le compte a rebour.
J'ai fait un formattage complet de mon DD, mais cette erreur est toujours la, et elle se déclenche aléatoirement.
Merci d'avance de votre aide.
J'ai un tres gros probleme avec ce lsass.exe sous Windows XP.
J'ai exactement les mêmes symptômes que le virus lovsan msblast, mais il y a d'ecris que l erreur provient du fichier C:\windows\system32\lsass.exe, et donc le pc redémarre au bout d'1 minute avec le compte a rebour.
J'ai fait un formattage complet de mon DD, mais cette erreur est toujours la, et elle se déclenche aléatoirement.
Merci d'avance de votre aide.
Bonjour,
Je suis aussi victime de ce virus mais dans le site de sophos (logiciel que je n'ai pas) il n'y a pas d'explications pour XP.
Il y a t il un moyen autre de le suprimer (avec Norton par exemple)
merci
Je suis aussi victime de ce virus mais dans le site de sophos (logiciel que je n'ai pas) il n'y a pas d'explications pour XP.
Il y a t il un moyen autre de le suprimer (avec Norton par exemple)
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir je ne suis pas membre mais moi aussi ce lsass.exe me joue des tours :
G formaté pls fois mon disque dur mais ce message me revient souvent avec norton internet security (firewall).
Mon firewall me dit donc qu'un programme distant tente de se connecter a lsass.exe et moi ne connaissant pas cette application je l'empeche de se connecter
Est-ce pour fr des mises a jour sur un programme ou une magouille de microsoft???????
Si qq'un est renseigné sur le sujet qu'il me le fasse savoir svp merci!!!!!!!!!!!!
G formaté pls fois mon disque dur mais ce message me revient souvent avec norton internet security (firewall).
Mon firewall me dit donc qu'un programme distant tente de se connecter a lsass.exe et moi ne connaissant pas cette application je l'empeche de se connecter
Est-ce pour fr des mises a jour sur un programme ou une magouille de microsoft???????
Si qq'un est renseigné sur le sujet qu'il me le fasse savoir svp merci!!!!!!!!!!!!
salut,Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de
packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.
Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.
Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
Bonjour a tous, escuse moi romano mais je ne comprend pas tres bien ton explication (trop compliquer).
Il s'agirait du process qui sert pour ouvrir une session avec mot de passe??
Moi il me faudrait savoir si je peux le laisser aller sur le net(mon firewall detecte une tentative de connexion sur je sais plus quel port ) parce que si ce prog est ce que tu dis romano j'ai pas envie que microsoft ou autre ait tout mes mots de passes!!!!!
Merci d'avance...!
Il s'agirait du process qui sert pour ouvrir une session avec mot de passe??
Moi il me faudrait savoir si je peux le laisser aller sur le net(mon firewall detecte une tentative de connexion sur je sais plus quel port ) parce que si ce prog est ce que tu dis romano j'ai pas envie que microsoft ou autre ait tout mes mots de passes!!!!!
Merci d'avance...!
Salut, je remonte ce post car je voudrai bien avoir la réponse exacte à la question ci-dessus. Merci.
SLT
en faite il faut trouver le fichier qui est la source du probleme moi c'etait sur le nom de services21.exe
Des ke tu la trouvé tu redemarre en mode sans echec (F8)
tu va dans le repertoire system32 tu cherches le programme tu le supprime tu l'effaces ossi ds la base de registre (mai en mode normal il fo faire ca vite) tu redemarre é c'est bon
apres faut installé les mises XP utiliser un firwall (que moi j'utilisais pas lol) etc
voila ca ma pris 2 jours mai bon
++
en faite il faut trouver le fichier qui est la source du probleme moi c'etait sur le nom de services21.exe
Des ke tu la trouvé tu redemarre en mode sans echec (F8)
tu va dans le repertoire system32 tu cherches le programme tu le supprime tu l'effaces ossi ds la base de registre (mai en mode normal il fo faire ca vite) tu redemarre é c'est bon
apres faut installé les mises XP utiliser un firwall (que moi j'utilisais pas lol) etc
voila ca ma pris 2 jours mai bon
++
Bonjour je me suis inscrit a ce site car il est excellent donc je ne m'appele plus non membre mais pitchenator!!!!!
Merci lafrite mais je ne veut pas savoir comment le supprimer mais si C DANGEREUX car g pas besoin de le supprimer : je demande juste a mon firewall qu'il interdise les connexions!!!
Et pis je vais pas supprimer ce programme car il sert a reconnaitre un mot de passe!!!En attente de reponse merci a tous!!!!!!!
Merci lafrite mais je ne veut pas savoir comment le supprimer mais si C DANGEREUX car g pas besoin de le supprimer : je demande juste a mon firewall qu'il interdise les connexions!!!
Et pis je vais pas supprimer ce programme car il sert a reconnaitre un mot de passe!!!En attente de reponse merci a tous!!!!!!!
slt
En faite vos mieux le supprimé car c chiant tu peut + faire grand chose t deconnecté ton pc rame donc je te conseille de le supprimé ( c'est un virus je te rappelle lol) dc tu peut le supprimer .++
En faite vos mieux le supprimé car c chiant tu peut + faire grand chose t deconnecté ton pc rame donc je te conseille de le supprimé ( c'est un virus je te rappelle lol) dc tu peut le supprimer .++
Mais si on formatte le DD, (sauf mes DD en esclaves), pourquoi sa revient toujours, et pourquoi d autres utilisateurs n ayant pas de firewall ni d antivirus ne l'on pas ???
Oui si tu formate il peut retourné sauf si tu met a jour XP,ton antivirus,et ke tu mette ton firewall
Meme sans firewall et sans antivirus tu peut ne pas l'avoir car je crois qu'il se propage par Mirc les reseaux P2P dc si tu n'utilises pas ca ta des chances de ne pas l'avoir car mon ti frere a ca machine sans antivirus et sans firewall connecté sur le net et na rien comme virus ++
Meme sans firewall et sans antivirus tu peut ne pas l'avoir car je crois qu'il se propage par Mirc les reseaux P2P dc si tu n'utilises pas ca ta des chances de ne pas l'avoir car mon ti frere a ca machine sans antivirus et sans firewall connecté sur le net et na rien comme virus ++
Mon probleme avec isass c'est quand je veux quitter windows, il me met une erreur due à isass.exe.
C'est grave docteur?
C'est grave docteur?
Personellement je ne connais de fichier isacc.exe ou peut etre ke tu t trompé se serait peut etre lsass.exe(ki ne faut pas supprimé)
Dc pour savoir si c grave tu commence deja par cherché sur le net (forum etc) pour savoir qu'est ke c'est biensur je parle de ton fichier isass.exe lol. En fonction de se que tu trouves tu fai le necessaire si c'est un fichier System alors pas touche tandis que si c un virus ver etc si tu ne peut pas le supprimé alors redemarre en mode Sans echec (F8) si tu savais pas tu regardes si il se lance dans le gestionnaire si non ca doit certainement etre un virus tu cherches le fichier isass.exe sur ton DD puis tu le supprime tu va dans la base de registres
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
ca doit etre ds les parages tu supprime la clé en question tu redemarres et normalement c bon ( du moins pour moi c passé)
lol
++
Dc pour savoir si c grave tu commence deja par cherché sur le net (forum etc) pour savoir qu'est ke c'est biensur je parle de ton fichier isass.exe lol. En fonction de se que tu trouves tu fai le necessaire si c'est un fichier System alors pas touche tandis que si c un virus ver etc si tu ne peut pas le supprimé alors redemarre en mode Sans echec (F8) si tu savais pas tu regardes si il se lance dans le gestionnaire si non ca doit certainement etre un virus tu cherches le fichier isass.exe sur ton DD puis tu le supprime tu va dans la base de registres
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
ca doit etre ds les parages tu supprime la clé en question tu redemarres et normalement c bon ( du moins pour moi c passé)
lol
++
hé les gars lsass c le serveur d'authentification (plus au decrit pas romano)!
Alors pas question pour moi de le supprimer. De plus je suis d'accord avec franky C un fichier systeme qui reapparait apres formatage(Je suis un champion de ce cote la : 3fois en 3 mois!!!!!!)!!!!Donc C pas un virus.
A moins que ce soit un truc a la microsoft pour espionner etc...
Le truc sinon C de le foutre sur disquette de supprimer et de voir comme ca t'as une sauvegarde au cas ou
Mais ce truc me parait de + en + chiant lol
Je bloque chaque tentative de connexion!!!!
Autre chose G XP qui est mis a jour par windows update et ce programme ne C jamais supprimé!!!!
Sur ce je relance le debat messieurs, a vous de jouer lol!!!!!!
Alors pas question pour moi de le supprimer. De plus je suis d'accord avec franky C un fichier systeme qui reapparait apres formatage(Je suis un champion de ce cote la : 3fois en 3 mois!!!!!!)!!!!Donc C pas un virus.
A moins que ce soit un truc a la microsoft pour espionner etc...
Le truc sinon C de le foutre sur disquette de supprimer et de voir comme ca t'as une sauvegarde au cas ou
Mais ce truc me parait de + en + chiant lol
Je bloque chaque tentative de connexion!!!!
Autre chose G XP qui est mis a jour par windows update et ce programme ne C jamais supprimé!!!!
Sur ce je relance le debat messieurs, a vous de jouer lol!!!!!!
Bonjour,
Vous trouverez une petite explication de l'utilité de lsass.exe à la page suivante : http://www.hsc.fr/ressources/articles/mdp_misc2/part1-6.html
Il faut lire le début du paragraphe 6.1
ps: Romano avait déjà aiguillé un peu plus haut dans les posts
Vous trouverez une petite explication de l'utilité de lsass.exe à la page suivante : http://www.hsc.fr/ressources/articles/mdp_misc2/part1-6.html
Il faut lire le début du paragraphe 6.1
ps: Romano avait déjà aiguillé un peu plus haut dans les posts
j ai le probleme suivant
je m arrive pas aller sur internet pour faire la mise a jour de xp
j ai isass qui se declanche avec un compte a rebour de i minute
ce qui arrete l ordinateur
y il a t il une solution pour arreter l execution de isass
merci d avance
a bientot
anatole
je m arrive pas aller sur internet pour faire la mise a jour de xp
j ai isass qui se declanche avec un compte a rebour de i minute
ce qui arrete l ordinateur
y il a t il une solution pour arreter l execution de isass
merci d avance
a bientot
anatole
