Isass.exe ou lsass lekel des 2 est un virus.
eviltrack
-
Vazkor Messages postés 540 Statut Membre -
Vazkor Messages postés 540 Statut Membre -
Blour, jais 2 processus ki m'inkiete lorske je regarde dans le gestionaire de tache...:
Isass.exe (un i majuscule) ki lui se trouve sous le nom d'utilisateur wills cest celui de ma session (sesion admin) et ke je peut arrété (cest lui ki menbete)
et lautre
lsass.exe ( un l minuxcule) ki lui se trouve sous le nom d'utilisateur system et ke je ne peux pas areté........
es ce normal..? yaurait il un rapport avec le virus sasser...?(mon pc ne rebboot pas..)
jais fais des scan enligne mais rien jais mme passer le sasserfix ki n'as rien trouvé!!.......
je retrouve le processus Isass.exe dans le registre.....voici un hijackthis si ca peux aider....:
Logfile of HijackThis v1.98.0
Scan saved at 09:16:23, on 26/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winsystem.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\THDetect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows System Manager] winsystem.exe
O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Windows System Manager] winsystem.exe
O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\RunServices: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows System Manager] winsystem.exe
O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKCU\..\Run: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: THDetect.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
ps: si kelk1 peux me dire ce kest sysdam ce serais cool..!!
encore merci
Isass.exe (un i majuscule) ki lui se trouve sous le nom d'utilisateur wills cest celui de ma session (sesion admin) et ke je peut arrété (cest lui ki menbete)
et lautre
lsass.exe ( un l minuxcule) ki lui se trouve sous le nom d'utilisateur system et ke je ne peux pas areté........
es ce normal..? yaurait il un rapport avec le virus sasser...?(mon pc ne rebboot pas..)
jais fais des scan enligne mais rien jais mme passer le sasserfix ki n'as rien trouvé!!.......
je retrouve le processus Isass.exe dans le registre.....voici un hijackthis si ca peux aider....:
Logfile of HijackThis v1.98.0
Scan saved at 09:16:23, on 26/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winsystem.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\THDetect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows System Manager] winsystem.exe
O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Windows System Manager] winsystem.exe
O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\RunServices: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows System Manager] winsystem.exe
O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKCU\..\Run: [Micrzoft Updateo Machine] sysadm.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: THDetect.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
ps: si kelk1 peux me dire ce kest sysdam ce serais cool..!!
encore merci
A voir également:
- Isass.exe ou lsass lekel des 2 est un virus.
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
6 réponses
Lsass - Lsass.exe
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !
isass - isass.exe
La présence du processus isass.exe (isass) peut indiquer la présence du ver Sasser (W32.Sasser.Worm ou Win32/Sasser).
http://www.commentcamarche.net/processus/processus.php3
si tu ne trouve pas de virus avec un antivirus c'est que tu n'a a priori pas de virus, a moins que tu ne soit plus performant qu'un antivirus, ce dont je doute qu'il soit humainement possible, donc laisse la détection des virus aux antivirus...
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !
isass - isass.exe
La présence du processus isass.exe (isass) peut indiquer la présence du ver Sasser (W32.Sasser.Worm ou Win32/Sasser).
http://www.commentcamarche.net/processus/processus.php3
si tu ne trouve pas de virus avec un antivirus c'est que tu n'a a priori pas de virus, a moins que tu ne soit plus performant qu'un antivirus, ce dont je doute qu'il soit humainement possible, donc laisse la détection des virus aux antivirus...
Moi y'a un truc qui m'inquiète dans ton HiJack c'est qu'il y' a bien la mention IE Sasser... ça pue!
Je te conseille de redémarrer en mode sans échec (f8), d'arrêter le processus dans le gestionnaire de tâches, de virer les adresses qui y sont liées dans ta base de registre (exécuter regedit, puis aller aux adresses données par ton HiJack, genre HKCU ou HKLM/Software/Microsoft/Windows/CurrentVersion/Run et Run Once) puis de dégager Isass.exe et de patcher ta bécane.
Après en principe t'auras plus de pb... si tout va bien
Mais ici ce sont les lois de Murphy qui gouvernent... :))
Keep on Rockin in a Free World!
Je te conseille de redémarrer en mode sans échec (f8), d'arrêter le processus dans le gestionnaire de tâches, de virer les adresses qui y sont liées dans ta base de registre (exécuter regedit, puis aller aux adresses données par ton HiJack, genre HKCU ou HKLM/Software/Microsoft/Windows/CurrentVersion/Run et Run Once) puis de dégager Isass.exe et de patcher ta bécane.
Après en principe t'auras plus de pb... si tout va bien
Mais ici ce sont les lois de Murphy qui gouvernent... :))
Keep on Rockin in a Free World!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Le problème est résolu, mais pour combien de temps? Pose toi la question de savoir comment tu as chopé le Sasser, parce qu'il n'est pas venu tout seul.
Voir la Manip, pour blinder ton système http://assiste.com/manip.html
@+
Vazkor [W2K + Moz 1.7.1]
Le problème est résolu, mais pour combien de temps? Pose toi la question de savoir comment tu as chopé le Sasser, parce qu'il n'est pas venu tout seul.
Voir la Manip, pour blinder ton système http://assiste.com/manip.html
@+
Vazkor [W2K + Moz 1.7.1]
Bit DeFENDER
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disi
filer moi un coup de main pour virer ces virus.......
je ne trouve pas de solution.....(cest le seul antivirus ki a detecté ) .....
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge AVEU945.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU945.zip
dézippe ensuite AVEU945.zip et tu obtiendras le fichier lpt$vpn.945
un fois obtenu le fichier lpt$vpn.945 tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.