Lsass.exe
sab
-
jean-Marc Van Ravels -
jean-Marc Van Ravels -
Ce petit poste pour dire que j'ai eu un problème avec le fichier lsass.exe qui est un fichier systeme je pense lié au bureau explorer.exe. Et les infos suivantes pourront peut être servir à des personnes qui ont le même problème.
Apparement le virus serait W32/Mofei-B, c'est ce que j'ai lu sur le site d'un antivirus dont je me souviens plus le nom. Il est expliquer que c'est en chargeant un plugin/dll (lasvr32.dll) et un fichier lasvr32.exe qui lance un processus au demarrage qui s'appelle lsass.exe.
Je m'en suis aperçu car le fichier en question voulait se connecter à une adresse et mon firewall m'a inverti. Le fichier coupable se trouve à cette emplacement sous win 2000 pro:
c:\winnt\config\system\emm32\dosboot\windows\startup\lsass.exe
Comme d'hab, supprimer ce fichier & couper le processus. Si quelq'un a + d'info sur ce sujet, n'hesitez pas à les ajouter.
Apparement le virus serait W32/Mofei-B, c'est ce que j'ai lu sur le site d'un antivirus dont je me souviens plus le nom. Il est expliquer que c'est en chargeant un plugin/dll (lasvr32.dll) et un fichier lasvr32.exe qui lance un processus au demarrage qui s'appelle lsass.exe.
Je m'en suis aperçu car le fichier en question voulait se connecter à une adresse et mon firewall m'a inverti. Le fichier coupable se trouve à cette emplacement sous win 2000 pro:
c:\winnt\config\system\emm32\dosboot\windows\startup\lsass.exe
Comme d'hab, supprimer ce fichier & couper le processus. Si quelq'un a + d'info sur ce sujet, n'hesitez pas à les ajouter.
25 réponses
Je pense que tu est infectée par Sasser.
Va sur le site de Microsoft et suis les indications :
http://www.microsoft.com/france/securite/incident/sasser.asp
Voilà.
@+
Va sur le site de Microsoft et suis les indications :
http://www.microsoft.com/france/securite/incident/sasser.asp
Voilà.
@+
jeny
merci bcp a+
bonjour,
Je viens sur encherir sur le pb de LSASS.exe
J'ai un serveur win 2000, sa confict, est on ne peut plus basic, serveur de fichier et serveur de domaine.
Aleatoirement j'ai un message qui me dit que le serveur va s'éteindre dans une minute car LSASS.exe n'a pas l'authorisation de faire une action pas de code erreur, pas plus de precision sur l'action.
Du coup il redemarre, en gros à son bon vouloir et me mets les postes derriere en erreur, vue que c'est le serveur.
Le problème se retrouve sur tout mes postes en win 2000 du reseau et pas sur les windows xp pro, n'y sur les postes win 98 mais sa c'est normale.
Je sais que je n'ai pas de virus sur le reseau.
Je sais que je suis pas hacker.
Par contre, est ce qu'il existe un correctif Microsoft à ce problème ??
Et est ce que quelqu'un aurait une idee de la provenance de ce problème ??
Merci d'avance.
Bonne lecture!!!!!!!!!
Je viens sur encherir sur le pb de LSASS.exe
J'ai un serveur win 2000, sa confict, est on ne peut plus basic, serveur de fichier et serveur de domaine.
Aleatoirement j'ai un message qui me dit que le serveur va s'éteindre dans une minute car LSASS.exe n'a pas l'authorisation de faire une action pas de code erreur, pas plus de precision sur l'action.
Du coup il redemarre, en gros à son bon vouloir et me mets les postes derriere en erreur, vue que c'est le serveur.
Le problème se retrouve sur tout mes postes en win 2000 du reseau et pas sur les windows xp pro, n'y sur les postes win 98 mais sa c'est normale.
Je sais que je n'ai pas de virus sur le reseau.
Je sais que je suis pas hacker.
Par contre, est ce qu'il existe un correctif Microsoft à ce problème ??
Et est ce que quelqu'un aurait une idee de la provenance de ce problème ??
Merci d'avance.
Bonne lecture!!!!!!!!!
Bonjour tt le monde!
J'ai comme vous, un petit probleme avec Win2000pro
Lorske je me connecte a internet, kelke instant plus tard un message m'indike ke dans une minute il y aura un reboot du system.
le message m'indike ke l'erreur provient d'une défaillance de system32\lsass.exe
J'ai utiliser des antivirus tels ke:
AntiVir, (Symantec)mais je ne c pas lekel choisir je croyais ke ct worm blaster, mais je ne c plus maintenant
Je croyais ke le probleme venait d'internet explorer, alors j'ai installer mozilla, mais il y a tjs le message d'erreur.
Lorsque je suis deconnecté il n'y a pa de probleme.
Merci de me donner un cou de pouce.
A bientot
Oni-Link
J'ai comme vous, un petit probleme avec Win2000pro
Lorske je me connecte a internet, kelke instant plus tard un message m'indike ke dans une minute il y aura un reboot du system.
le message m'indike ke l'erreur provient d'une défaillance de system32\lsass.exe
J'ai utiliser des antivirus tels ke:
AntiVir, (Symantec)mais je ne c pas lekel choisir je croyais ke ct worm blaster, mais je ne c plus maintenant
Je croyais ke le probleme venait d'internet explorer, alors j'ai installer mozilla, mais il y a tjs le message d'erreur.
Lorsque je suis deconnecté il n'y a pa de probleme.
Merci de me donner un cou de pouce.
A bientot
Oni-Link
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un outil pour retirer ce worm peut être trouvé sur
https://www.broadcom.com/support/security-center
Il est entièrement safe car il provient de symantec
https://www.broadcom.com/support/security-center
Il est entièrement safe car il provient de symantec
