thick Posté 7 Juin 2005 Posté 7 Juin 2005 J'ai noté que le processus lsass.exe (Local Security Authority Subsystem Service) était grimpé en flèche au niveau des ressources de mon PC. Comme il était interdit par mon pare-feu (Look&Stop), j'ai testé en l'autorisant à accéder à Internet et depuis tout va mieux, mais je ne vois pas en quoi ce processus natif windows 2000/XP (d'après ce que j'ai compris ca sert a gérer les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon) a brusquement décidé de se connecter ? Je précise que je parle bien d'lsass.exe (L minuscule) et pas de Isass.exe (I majuscule) qui est apparenté au ver Blaster
francousd Posté 21 Juin 2005 Posté 21 Juin 2005 Je pense qu'il s'agit de la faille de sécurité de ce service, qui permet à Sasser de compromettre la machine infecté. Voici quels liens : -lsass -Protégez vos systèmes du ver Sasser (W32.Sasser.worm) et de ses variantes -erreur sur lsass.exe Voila. Fanch
thick Posté 21 Juin 2005 Auteur Posté 21 Juin 2005 Merci francousd pour les liens. En fait, j'avais bien des spywares tenaces, notamment Elite Bar, dont je n'ai pas pu me débarrasser entiérement. Du coup, j'ai fait le ménage de printemps et c'est une config toute neuve que j'ai le plaisir d'inaugurer aujourd'hui même.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant