Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le
gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction
(ce qui semble normal, après une recherche avec Google). L'ayant vu dès
l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit
ZA). Je l'ai bien sûr interdit d'accès internet.
J'ai mis à jour mon AV (AntiVir), Ad-Aware et Spybot, et j'ai tout
scanné, sans résultat positif nulle part (tant mieux !).
Zone Alarm m'indique : LSA Shell (Export version),
c:\Windows\system32\lsass.exe.
Après quelques recherches, j'ai trouvé que lsass.exe pouvait planter
l'ordinateur dans le cas de la présence de Sasser. Hors, pas de
plantage, pas de redémarrage intempestif. De plus avserve.exe (élément
qui semble déterminant de la présence de Sasser) n'est pas présent sur
ma machine.
Pourquoi tout d'un coup ce programme essaie de se connecter ? Est-ce
normal ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sebastien Bricout
On Wed, 27 Oct 2004 18:36:03 +0200, Gé wrote:
Bonjour !
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction (ce qui semble normal, après une recherche avec Google). L'ayant vu dès l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine. Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien. Et ton ZA t'offre une protection relative.
-- Sebastien Bricout
Je plains ceux qui ont l'air intelligent; c'est une promesse qu'on ne peut tenir. -+- Alain (Philosophe français) -+-
On Wed, 27 Oct 2004 18:36:03 +0200, Gé <goyakla.mammouth@free.fr>
wrote:
Bonjour !
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le
gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction
(ce qui semble normal, après une recherche avec Google). L'ayant vu dès
l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit
ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta
machine.
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE
pour se propager. Si ta machine est à jour tu ne risques rien.
Et ton ZA t'offre une protection relative.
--
Sebastien Bricout
Je plains ceux qui ont l'air intelligent;
c'est une promesse qu'on ne peut tenir.
-+- Alain (Philosophe français) -+-
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction (ce qui semble normal, après une recherche avec Google). L'ayant vu dès l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine. Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien. Et ton ZA t'offre une protection relative.
-- Sebastien Bricout
Je plains ceux qui ont l'air intelligent; c'est une promesse qu'on ne peut tenir. -+- Alain (Philosophe français) -+-
Amiral
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
"Sebastien Bricout" a écrit dans le message de news:
On Wed, 27 Oct 2004 18:36:03 +0200, Gé wrote:
Bonjour !
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction (ce qui semble normal, après une recherche avec Google). L'ayant vu dès l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine. Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien. Et ton ZA t'offre une protection relative.
-- Sebastien Bricout
Je plains ceux qui ont l'air intelligent; c'est une promesse qu'on ne peut tenir. -+- Alain (Philosophe français) -+-
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean
question vers et trojans
http://vil.nai.com/vil/stinger/
"Sebastien Bricout" <abuse@tiscali.fr> a écrit dans le message de news:
5qjvn018769eq7c38b22pu2qrerf3f2c3l@4ax.com...
On Wed, 27 Oct 2004 18:36:03 +0200, Gé <goyakla.mammouth@free.fr>
wrote:
Bonjour !
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le
gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction
(ce qui semble normal, après une recherche avec Google). L'ayant vu dès
l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit
ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta
machine.
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE
pour se propager. Si ta machine est à jour tu ne risques rien.
Et ton ZA t'offre une protection relative.
--
Sebastien Bricout
Je plains ceux qui ont l'air intelligent;
c'est une promesse qu'on ne peut tenir.
-+- Alain (Philosophe français) -+-
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
"Sebastien Bricout" a écrit dans le message de news:
On Wed, 27 Oct 2004 18:36:03 +0200, Gé wrote:
Bonjour !
Depuis toujours sur ma machine (1 an et demi environ), je vois, dans le gestionnaire de tâches de Windows (XP Pro SP1), lsass.exe en fonction (ce qui semble normal, après une recherche avec Google). L'ayant vu dès l'installation, je ne m'inquiètais pas.
Mais aujourd'hui lsass.exe a essayé de se connecter en "serveur" (dixit ZA). Je l'ai bien sûr interdit d'accès internet.
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine. Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien. Et ton ZA t'offre une protection relative.
-- Sebastien Bricout
Je plains ceux qui ont l'air intelligent; c'est une promesse qu'on ne peut tenir. -+- Alain (Philosophe français) -+-
Gé
Salut !
Amiral m'a conseillé :
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine.
C'est bizarre que ça me demande les droits serveur d'un programme de l'intérieur, alors qu'il ne s'agit que d'une tentative de l'extérieur... Je voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Gé.
-- Sortez l'animal pour passer.
Salut !
Amiral m'a conseillé :
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean
question vers et trojans
http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta
machine.
C'est bizarre que ça me demande les droits serveur d'un programme de
l'intérieur, alors qu'il ne s'agit que d'une tentative de
l'extérieur... Je voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE
pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là
encore une fois. Des années d'utilisation, et jamais aucun soucis avec
ZA !
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine.
C'est bizarre que ça me demande les droits serveur d'un programme de l'intérieur, alors qu'il ne s'agit que d'une tentative de l'extérieur... Je voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Gé.
-- Sortez l'animal pour passer.
eric **75**
Gé a formulé ce jeudi :
Salut !
Amiral m'a conseillé :
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine.
C'est bizarre que ça me demande les droits serveur d'un programme de l'intérieur, alors qu'il ne s'agit que d'une tentative de l'extérieur... Je voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Gé.
je t invite a lire ceci et de ploquer tes port avec ton par-feux (pas les cochons) http://www.commentcamarche.net/virus/sasser.php3 a+
--
--------------------------------- Photos et informatique www.hobbyfr.com www.hobby-fr.com ----------------------------------
Gé a formulé ce jeudi :
Salut !
Amiral m'a conseillé :
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean
question vers et trojans
http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta
machine.
C'est bizarre que ça me demande les droits serveur d'un programme de
l'intérieur, alors qu'il ne s'agit que d'une tentative de l'extérieur... Je
voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE
pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une
fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Gé.
je t invite a lire ceci et de ploquer tes port avec ton par-feux (pas
les cochons)
http://www.commentcamarche.net/virus/sasser.php3
a+
--
ericd-mettre-un-point-mail@free.fr
---------------------------------
Photos et informatique
www.hobbyfr.com
www.hobby-fr.com
----------------------------------
telecharge stinger.exe et execute le, tu seras sur que ton pc est clean question vers et trojans http://vil.nai.com/vil/stinger/
Tout est ok, merci du conseil. Me voilà rassuré complètement !
Sebastien m'avais répondu :
C'est effectivement un virus, mais qui essaye d'entrer dans ta machine.
C'est bizarre que ça me demande les droits serveur d'un programme de l'intérieur, alors qu'il ne s'agit que d'une tentative de l'extérieur... Je voudrais bien comprendre ;o)
Ce virus (je sais plus lequel) exploite une faille dudit LSASS.EXE pour se propager. Si ta machine est à jour tu ne risques rien.
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
Et ton ZA t'offre une protection relative.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Gé.
je t invite a lire ceci et de ploquer tes port avec ton par-feux (pas les cochons) http://www.commentcamarche.net/virus/sasser.php3 a+
--
--------------------------------- Photos et informatique www.hobbyfr.com www.hobby-fr.com ----------------------------------
Gé
Salut !
eric **75** a envoyé récemment :
je t invite a lire ceci et de ploquer tes port avec ton par-feux (pas les cochons) http://www.commentcamarche.net/virus/sasser.php3
Merci pour ton invitation. Mais il semblerait que mes ports n'ont rien besoin de plus que ce qu'ils ont déjà.
Si j'ai tout compris, cela veut dire que mon lsass.exe est toujours potentiellement vulnérable... Potentiellement, car protégé par ailleurs de manière totalement efficace (une seule tentative -bloquée- depuis l'apparition de Sasser en mai dernier alors que je suis connecté 24h/24...).
J'aurais bien utilisé (par principe) le patch spécifique destiné à me protéger de Sasser, mais le lien donné sur la page que tu me conseilles n'est plus valide chez MS ; et il hors de question que je laisse faire windows updtate tout seul : ma machine fontionne très bien sans le SP2, je n'ai aucune envie d'y passer de force.
Gé.
-- Sortez l'animal pour passer.
Salut !
eric **75** a envoyé récemment :
je t invite a lire ceci et de ploquer tes port avec ton par-feux
(pas les cochons)
http://www.commentcamarche.net/virus/sasser.php3
Merci pour ton invitation. Mais il semblerait que mes ports n'ont rien
besoin de plus que ce qu'ils ont déjà.
Si j'ai tout compris, cela veut dire que mon lsass.exe est toujours
potentiellement vulnérable... Potentiellement, car protégé par ailleurs
de manière totalement efficace (une seule tentative -bloquée- depuis
l'apparition de Sasser en mai dernier alors que je suis connecté
24h/24...).
J'aurais bien utilisé (par principe) le patch spécifique destiné à me
protéger de Sasser, mais le lien donné sur la page que tu me conseilles
n'est plus valide chez MS ; et il hors de question que je laisse faire
windows updtate tout seul : ma machine fontionne très bien sans le SP2,
je n'ai aucune envie d'y passer de force.
je t invite a lire ceci et de ploquer tes port avec ton par-feux (pas les cochons) http://www.commentcamarche.net/virus/sasser.php3
Merci pour ton invitation. Mais il semblerait que mes ports n'ont rien besoin de plus que ce qu'ils ont déjà.
Si j'ai tout compris, cela veut dire que mon lsass.exe est toujours potentiellement vulnérable... Potentiellement, car protégé par ailleurs de manière totalement efficace (une seule tentative -bloquée- depuis l'apparition de Sasser en mai dernier alors que je suis connecté 24h/24...).
J'aurais bien utilisé (par principe) le patch spécifique destiné à me protéger de Sasser, mais le lien donné sur la page que tu me conseilles n'est plus valide chez MS ; et il hors de question que je laisse faire windows updtate tout seul : ma machine fontionne très bien sans le SP2, je n'ai aucune envie d'y passer de force.
Gé.
-- Sortez l'animal pour passer.
Emmanuel Delahaye
Gé wrote on 28/10/04 :
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins pour Windows Update (à moins qu'il y ait des moins détournés que je ne connais pas) et pour le fonctionnement interne de Windows. Par contre, il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Gé wrote on 28/10/04 :
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins
pour Windows Update (à moins qu'il y ait des moins détournés que je ne
connais pas) et pour le fonctionnement interne de Windows. Par contre,
il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une
fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins pour Windows Update (à moins qu'il y ait des moins détournés que je ne connais pas) et pour le fonctionnement interne de Windows. Par contre, il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Emmanuel Delahaye
(supersedes )
Gé wrote on 28/10/04 :
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins pour Windows Update (à moins qu'il y ait des moyens détournés que je ne connais pas) et pour le fonctionnement interne de Windows. Par contre, il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins
pour Windows Update (à moins qu'il y ait des moyens détournés que je ne
connais pas) et pour le fonctionnement interne de Windows. Par contre,
il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore
une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix. Il sert au moins pour Windows Update (à moins qu'il y ait des moyens détournés que je ne connais pas) et pour le fonctionnement interne de Windows. Par contre, il y a longtemps que j'ai desinstallé OE.
Pourquoi donc ? A priori il m'a protégé complètement sur ce cou là encore une fois. Des années d'utilisation, et jamais aucun soucis avec ZA !
Pareil.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Gé
Bonjour !
Emmanuel Delahaye a envoyé récemment :
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix.
Ah si ! J'ai le choix de ne jamais m'en servir pour me connecter. Pas de connexion avec = interdiction totale de ZA = sécurité.
Il sert au moins pour Windows Update (à moins qu'il y ait des moyens détournés que je ne connais pas)
Il y a la possibilité de télécharger les patchs sur : http://www.microsoft.com/downloads/search.aspx?displaylang=fr et de les installer ensuite.
et pour le fonctionnement interne de Windows.
Pas de connexion donc pas de soucis.
Par contre, il y a longtemps que j'ai desinstallé OE.
Sage décision ;o)
Gé.
-- Sortez l'animal pour passer.
Bonjour !
Emmanuel Delahaye a envoyé récemment :
A jour pour IE et OE ? Je ne m'en sers pas, non merci.
A ma connaissance, pour IE t'as pas trop le choix.
Ah si ! J'ai le choix de ne jamais m'en servir pour me connecter. Pas
de connexion avec = interdiction totale de ZA = sécurité.
Il sert au moins pour Windows Update (à moins qu'il y ait des
moyens détournés que je ne connais pas)
Il y a la possibilité de télécharger les patchs sur :
http://www.microsoft.com/downloads/search.aspx?displaylang=fr
et de les installer ensuite.
et pour le fonctionnement interne de Windows.
Pas de connexion donc pas de soucis.
Par contre, il y a longtemps que j'ai desinstallé OE.
