thick Posté 7 Juin 2005 Partager Posté 7 Juin 2005 J'ai noté que le processus lsass.exe (Local Security Authority Subsystem Service) était grimpé en flèche au niveau des ressources de mon PC. Comme il était interdit par mon pare-feu (Look&Stop), j'ai testé en l'autorisant à accéder à Internet et depuis tout va mieux, mais je ne vois pas en quoi ce processus natif windows 2000/XP (d'après ce que j'ai compris ca sert a gérer les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon) a brusquement décidé de se connecter ? Je précise que je parle bien d'lsass.exe (L minuscule) et pas de Isass.exe (I majuscule) qui est apparenté au ver Blaster Lien vers le commentaire Partager sur d’autres sites More sharing options...
lupucide Posté 8 Juin 2005 Partager Posté 8 Juin 2005 Isass.exe = Sasser, pas Blaster Lien vers le commentaire Partager sur d’autres sites More sharing options...
francousd Posté 21 Juin 2005 Partager Posté 21 Juin 2005 Je pense qu'il s'agit de la faille de sécurité de ce service, qui permet à Sasser de compromettre la machine infecté. Voici quels liens : -lsass -Protégez vos systèmes du ver Sasser (W32.Sasser.worm) et de ses variantes -erreur sur lsass.exe Voila. Fanch Lien vers le commentaire Partager sur d’autres sites More sharing options...
thick Posté 21 Juin 2005 Auteur Partager Posté 21 Juin 2005 Merci francousd pour les liens. En fait, j'avais bien des spywares tenaces, notamment Elite Bar, dont je n'ai pas pu me débarrasser entiérement. Du coup, j'ai fait le ménage de printemps et c'est une config toute neuve que j'ai le plaisir d'inaugurer aujourd'hui même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant