" lssas.exe " est-il un virus ? Un fichier Microsoft normal ?
4 réponses
magali
J'ai re=E7u un e-mail suspect ( page blanche ) avec p.j.=20
non ouverte, et depuis l'ordi. rame un peu... J'ai trouv=E9=20
dans le gestionnaire des t=E2ches le processus=20
syst=E8me "lsass.exe" qui varie entre 900 et 1025 Ko,=20
impossible =E0 terminer. Sur le site Symantec, ils disent=20
que le virus Sasser porte le nom LSASS.EXE. Je pense que=20
Sasser s'est invit=E9, mais il r=E9siste =E0 toutes les=20
analyses malgr=E9 les mises =E0 jour et le t=E9l=E9chargement de=20
l'outil sp=E9cialis=E9 sur Symantec, qui m'assure que Sasser=20
n'est pas sur l'ordi. J'ai essay=E9 plusieurs antivirus en=20
ligne, tous confirment, mais je doute, je doute...
Comment faire pour m'en d=E9barrasser ( au fait, j'ai WinXP=20
SP1 ) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ypoons
magali a écrit:
J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
Salut Magali
Tu as bien fait de ne pas cliquer sur une pièce jointe suspecte.
LSASS.EXE est un processus tout à fait normal de Windows, mais qui est "détourné" par le ver Sasser. Par contre, une mise à jour Windows existe depuis plusieurs mois sur le site de WindowsUpdate, et elle rend inefficace l'attaque de Sasser. A faire d'urgence si tu ne l'as pas encore faite.
Le ver Sasser porte le nom de LSASS.EXE... je ne crois pas. Ce ver est souvent cité comme ISASS.EXE
Chez moi, LSASS.EXE occupe 1180 Ko de mémoire. Il ne peut pas être arrêté (indispensable à Windows)
Si tu veux être sûre-sûre de ton système, la meilleure chose à faire AMHA est de mettre à jour ton antivirus si ce n'est fait, puis de te déconnecter, de rebooter en mode sans échec en administrateur et de faire un scan antivirus dans cette configuration.
Tiens-nous au courant !
-- Ypoons « Un ordinateur, ça sert à résoudre les problèmes que l'on n'aurait pas sans lui » (Confucius paraît-il)
magali a écrit:
J'ai reçu un e-mail suspect ( page blanche ) avec p.j.
non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé
dans le gestionnaire des tâches le processus
système "lsass.exe" qui varie entre 900 et 1025 Ko,
impossible à terminer. Sur le site Symantec, ils disent
que le virus Sasser porte le nom LSASS.EXE. Je pense que
Sasser s'est invité, mais il résiste à toutes les
analyses malgré les mises à jour et le téléchargement de
l'outil spécialisé sur Symantec, qui m'assure que Sasser
n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en
ligne, tous confirment, mais je doute, je doute...
Comment faire pour m'en débarrasser ( au fait, j'ai WinXP
SP1 ) ?
Salut Magali
Tu as bien fait de ne pas cliquer sur une pièce jointe suspecte.
LSASS.EXE est un processus tout à fait normal de Windows, mais
qui est "détourné" par le ver Sasser. Par contre, une mise à jour
Windows existe depuis plusieurs mois sur le site de
WindowsUpdate, et elle rend inefficace l'attaque de Sasser. A
faire d'urgence si tu ne l'as pas encore faite.
Le ver Sasser porte le nom de LSASS.EXE... je ne crois pas. Ce
ver est souvent cité comme ISASS.EXE
Chez moi, LSASS.EXE occupe 1180 Ko de mémoire. Il ne peut pas
être arrêté (indispensable à Windows)
Si tu veux être sûre-sûre de ton système, la meilleure chose à
faire AMHA est de mettre à jour ton antivirus si ce n'est fait,
puis de te déconnecter, de rebooter en mode sans échec en
administrateur et de faire un scan antivirus dans cette
configuration.
Tiens-nous au courant !
--
Ypoons
« Un ordinateur, ça sert à résoudre les problèmes que l'on
n'aurait pas sans lui » (Confucius paraît-il)
J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
Salut Magali
Tu as bien fait de ne pas cliquer sur une pièce jointe suspecte.
LSASS.EXE est un processus tout à fait normal de Windows, mais qui est "détourné" par le ver Sasser. Par contre, une mise à jour Windows existe depuis plusieurs mois sur le site de WindowsUpdate, et elle rend inefficace l'attaque de Sasser. A faire d'urgence si tu ne l'as pas encore faite.
Le ver Sasser porte le nom de LSASS.EXE... je ne crois pas. Ce ver est souvent cité comme ISASS.EXE
Chez moi, LSASS.EXE occupe 1180 Ko de mémoire. Il ne peut pas être arrêté (indispensable à Windows)
Si tu veux être sûre-sûre de ton système, la meilleure chose à faire AMHA est de mettre à jour ton antivirus si ce n'est fait, puis de te déconnecter, de rebooter en mode sans échec en administrateur et de faire un scan antivirus dans cette configuration.
Tiens-nous au courant !
-- Ypoons « Un ordinateur, ça sert à résoudre les problèmes que l'on n'aurait pas sans lui » (Confucius paraît-il)
"magali" a écrit dans le message de news:2aa4901c467b2$4cae56b0$ J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
"magali" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:2aa4901c467b2$4cae56b0$a501280a@phx.gbl...
J'ai reçu un e-mail suspect ( page blanche ) avec p.j.
non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé
dans le gestionnaire des tâches le processus
système "lsass.exe" qui varie entre 900 et 1025 Ko,
impossible à terminer. Sur le site Symantec, ils disent
que le virus Sasser porte le nom LSASS.EXE. Je pense que
Sasser s'est invité, mais il résiste à toutes les
analyses malgré les mises à jour et le téléchargement de
l'outil spécialisé sur Symantec, qui m'assure que Sasser
n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en
ligne, tous confirment, mais je doute, je doute...
Comment faire pour m'en débarrasser ( au fait, j'ai WinXP
SP1 ) ?
"magali" a écrit dans le message de news:2aa4901c467b2$4cae56b0$ J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
Panthère Noire
Salut,
Tu as dû mal lire sur le site de Symantec ou alors ils ont écrit le nom du virus avec un i majuscule car le processus natif d'XP se nomme LSASS.EXE.
La confusion est vite faite, il est diffiicle de faire la distinction entre
Isass.exe ( L minuscule) qui est le processus sain et Isass.exe ( i majuscule) qui est l'intrus
-- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn/az Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"magali" a écrit dans le message de news: 2aa4901c467b2$4cae56b0$ J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
Salut,
Tu as dû mal lire sur le site de Symantec ou alors ils ont écrit le nom du
virus avec un i majuscule car le processus natif d'XP se nomme LSASS.EXE.
La confusion est vite faite, il est diffiicle de faire la distinction entre
Isass.exe ( L minuscule) qui est le processus sain et
Isass.exe ( i majuscule) qui est l'intrus
--
Félinement
PN [Microsoft MVP WindowsXP]
--==oo0oo==--
Tanière Windows: www.d2i.ch/pn/az
Weblog de fauve: www.msmvps.com/tanierepn
Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"magali" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 2aa4901c467b2$4cae56b0$a501280a@phx.gbl...
J'ai reçu un e-mail suspect ( page blanche ) avec p.j.
non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé
dans le gestionnaire des tâches le processus
système "lsass.exe" qui varie entre 900 et 1025 Ko,
impossible à terminer. Sur le site Symantec, ils disent
que le virus Sasser porte le nom LSASS.EXE. Je pense que
Sasser s'est invité, mais il résiste à toutes les
analyses malgré les mises à jour et le téléchargement de
l'outil spécialisé sur Symantec, qui m'assure que Sasser
n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en
ligne, tous confirment, mais je doute, je doute...
Comment faire pour m'en débarrasser ( au fait, j'ai WinXP
SP1 ) ?
Tu as dû mal lire sur le site de Symantec ou alors ils ont écrit le nom du virus avec un i majuscule car le processus natif d'XP se nomme LSASS.EXE.
La confusion est vite faite, il est diffiicle de faire la distinction entre
Isass.exe ( L minuscule) qui est le processus sain et Isass.exe ( i majuscule) qui est l'intrus
-- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn/az Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"magali" a écrit dans le message de news: 2aa4901c467b2$4cae56b0$ J'ai reçu un e-mail suspect ( page blanche ) avec p.j. non ouverte, et depuis l'ordi. rame un peu... J'ai trouvé dans le gestionnaire des tâches le processus système "lsass.exe" qui varie entre 900 et 1025 Ko, impossible à terminer. Sur le site Symantec, ils disent que le virus Sasser porte le nom LSASS.EXE. Je pense que Sasser s'est invité, mais il résiste à toutes les analyses malgré les mises à jour et le téléchargement de l'outil spécialisé sur Symantec, qui m'assure que Sasser n'est pas sur l'ordi. J'ai essayé plusieurs antivirus en ligne, tous confirment, mais je doute, je doute... Comment faire pour m'en débarrasser ( au fait, j'ai WinXP SP1 ) ?
ociteau
Tout à fait. A remarquer que "lsasss.exe" est un virus/vers (avec 3 's'), tandis que lsass (2 's') est un processus windows.
Tout à fait.
A remarquer que "lsasss.exe" est un virus/vers (avec 3 's'), tandis
que lsass (2 's') est un processus windows.