[Virus Sasser] kill du processus Lsass.exe [Résolu]

[Maxoo]

Voila,

hier j'ai eu sasser (enfin maitenant j'en suis pas sur) et j'ai flippé un peu.
Alors j'ai passé mon pc à la moulinette de cleaner de sasser genre Avast, Norton, et d'autres.

Résultats : Aucuns fichiers infectés.

Mais j'avais toujours l'impression d'avoir des problèmes, alors depuis ce matin, j'ai formaté mon C:, j'ai réinstallé mon windows, et j'ai mis le SP4 de Win2K, puis le patch Blaster puis le patch Sasser.

Puis Avast! puis Zone Alarm pour me protéger des méchants trojan et virus de l'internet.

J'ai repassé ma date du pc en 2006, et je n'ai pas de problème.

Vous me direz : pourquoi qu'il nous raconte ça ... et bien parce que quand je kill le processus lsass.exe dans le gestionnaire de tâches et bien j'ai la fenêtre (type sasser) qui reboot au bout de 1 minutes.

C'est normal ? ou je suis toujours infecté ?

Si vous pouvez m'aider ca serai super trop cool
Merci.

[annedeblois]

lsass.exe est un service essentiel de Windows. Il ne faut pas le killer, sinon reboot garanti.

[Maxoo]

Citation:

Envoyé par annedeblois

lsass.exe est un service essentiel de Windows. Il ne faut pas le killer, sinon reboot garanti.

Hmm ... donc si ca se trouve je n'ai jamais eu Sasser ...
Mais en killant ce truc pour voir si y avais un virus, j'ai cru que Sasser revenais, étant donné que l'effet est le même ...


Je me suis bousillé la soirée d'hier pour rien, sans compter le formatage ...

[annedeblois]

En fait, si ma mémoire est bonne Sasser kill effectivement ce processus, voilà pourquoi ça rebootait ton système. Mais si tu as pu enlever le virus, normalement lsass devrait rester sage comme une image (sauf si ton XP est corrompu quelque part, mais il te le ferait normalement savoir).

Puisque t'as formaté, n'oublie pas de mettre toutes les mises à jour possibles de Windows pour éviter de choper un virus et devoir te taper la même corvée.

[thewho]

Bonjour,

Hum, une recherche avec Google t'aurait montré en quelques secondes ce qu'est lsass.exe, et t'aurait évité de ruer ce processus, indispensable à Windows.

[Maxoo]

Citation:

Envoyé par thewho

Hum, une recherche avec Google t'aurait montré en quelques secondes ce qu'est lsass.exe, et t'aurait évité de ruer ce processus, indispensable à Windows.

Justement, je voulais tuer ce processus pour voir si il y avait encore des virus ...

Moi j'aime bien faire planter windows, ca me fait plaisir !!

Mais quand on tape lsass sur google, on ne parle que de sasser, ce qui m'a mis la puce à l'oreille, alors j'ai essayer de voir si j'avais encore des virus.

Ce qui me rassure c'est que Avast! marche bien

[Jannus]

Ton Google doit être rouillé

Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.

[Maxoo]

petite précision : j'ai quand même du avoir un problème hier soir parce que j'ai décidé de formater quand mon windows plantait totalement : c'est à dire que si j'ouvrais l'explorateur ou n'importe quoi, les fenêtres se fermaient tout de suite.

Serait-ce quand même un nouveau virus ?

[annedeblois]

Citation:

Envoyé par Maxoo

Justement, je voulais tuer ce processus pour voir si il y avait encore des virus ...

Moi j'aime bien faire planter windows, ca me fait plaisir !!

J'ignorais que de faire planter Windows est devenu un sport extrême

Si tu es en mesure de le faire (du moins en mode sans échec), je te conseille de télécharger HijackThis et produire un journal. C'est louche.

[Maxoo]

Citation:

Envoyé par Guardian

Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.

Ca dit pas que si je le kill il me fait le remake de sasser

annedeblois >> Bah disons que à partir d'un certain point ca en deviens comique.

[Maxoo]

Citation:

Envoyé par annedeblois

Si tu es en mesure de le faire (du moins en mode sans échec), je te conseille de télécharger HijackThis et produire un journal. C'est louche.

Quel truc tu veux que je reproduise ?

C'est quoi ce HijackThis ?? j'en entend souvent parler mais je ne sais pas à quoi ca sert

[annedeblois]

Citation:

Envoyé par Maxoo

Quel truc tu veux que je reproduise ?

C'est quoi ce HijackThis ?? j'en entend souvent parler mais je ne sais pas à quoi ca sert

C'est un outil qui recense les browser helper objects (les bons comme les mauvais) - comme par exemple la Google Toolbar - les entrées «Run» du Registre Windows ainsi que certains services réseau, avec possibilité d'enlever les entrées suspectes liées à des virus ou du spyware. Il y a possibilité de faire un journal que tu copies et colles dans le post. Souvent, on trouve des bobos dans le journal.

Citation:

Envoyé par Maxoo

Ca dit pas que si je le kill il me fait le remake de sasser

Il le devrait, afin d'inviter les gens avides de sensations fortes à l'essayer

[Maxoo]

Citation:

Envoyé par annedeblois

avec possibilité d'enlever les entrées suspectes liées à des virus ou du spyware. Il y a possibilité de faire un journal que tu copies et colles dans le post. Souvent, on trouve des bobos dans le journal.

Y a un bon tuto qui explique comment le faire marcher ? (en français)
J'ai vraiment pas envie de me prendre la tête une soirée de plus ...

[oroumgolok]

Citation:

Envoyé par Maxoo

petite précision : j'ai quand même du avoir un problème hier soir parce que j'ai décidé de formater quand mon windows plantait totalement : c'est à dire que si j'ouvrais l'explorateur ou n'importe quoi, les fenêtres se fermaient tout de suite.

Serait-ce quand même un nouveau virus ?

J'en profite pour te signaler que j'ai moi-même eu a faire a ce symptôme. Il était dû sur la machine incriminer a un des virus parmis la soixantaine qu'elle contenait.

Recherhce si un process avec un nom approchant ceux là est lancer :
winservernt32.exe
"untrucsystem64".exe

personellement des que je les ai killer j'ai pu rouvrir mes fenetres normalement.


Etant donner le nid a virus que cette machine était devenu je ne pourrais pas te dire de quel monstre il s'agissait.

Allez bon courage a toi. (il m'en reste encore 1 sur les 60 qui veut pas partir)

[annedeblois]

Citation:

Envoyé par Maxoo

Y a un bon tuto qui explique comment le faire marcher ? (en français)
J'ai vraiment pas envie de me prendre la tête une soirée de plus ...

J'en ai trouvé un ici.

[TheoBenson]

salut,

En faite, les sp1 de xp ont une vulnerabilité dans le processus lsasser.exe, ce qui parmet a sasser d'envoyer une attaque apartir un ordinateur infecté via internet. ce probleme a eté resolut sous le sp2.

cdt

[Maxoo]

Pour tous ceux qui n'ont pas écouté, je suis sous Win2K SP4, alors me parlez pas de XP

Sinon y a plus de problèmes de virus, juste que je pigeais pas le remake de sasser pour un kill du processus lsass.exe

annedeblois >> pas lu encore ton tutoriel, mais merci je vais le lire.

[cchatelain]

Citation:

Envoyé par Maxoo

Sinon y a plus de problèmes de virus, juste que je pigeais pas le remake de sasser pour un kill du processus lsass.exe

Ca me rapelle un hoax qui a circulé sur ce thème. Un mail qui conseillait de killer ce process... Un truc du domaine de la légende urbaine bien sur, auquel il ne fait préter aucune attention.

Maxoo, ça a déjà été dit dans le topic, mais j'insiste, quand tu as un doute, commence par faire une recherche google avec le nom du process. Je le fais souvent, on trouve toujours des infos intéressantes.

[Maxoo]

Ouais, et comme je l'ai dit, j'avais pas trouvé l'info qu'il me fallait !!
C'est annedeblois qui me l'a donné !!