Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Lsa shell (export version)

powerpill

Par powerpill
dans Internet & Réseaux

 Partager

Messages recommandés

powerpill Mega Power Member

powerpill

Posté(e)
Posté(e) (modifié)

Hier soir, g installé kapersky anti hacker. En regardant les process, je vois lsa shell (export version). Il n'apparait ni dans msconfig, ni dans sytem mechanic.

 

En recherchant un peu sur le net, je me rends compte qu'il s'agirais d'un virus (sasser) exploitant une faille de lsass.exe

 

Je telecharge les maj de securité de l'ami billou. Je scanne avec divers utilitaires. Pas d'infection. Pourtant ce proc tourne toujours (je lui ai interdit les accès au net par securité).

 

Est ce que son existence est normal ou non ????

 

Autre question :

 

Proport me signale du traffic depuis ma carte réseau (127.0.0.1) vers download.aaa1screensavers.com

 

Je n'ai pas trouvé le process qui tente ces accès. Kapersky ne me signale rien. Par securité j'ai empeché les pings vers internet au cas ou un troyen serait la derrière. Devrais je m'inquieter ???

 

Un grand merci d'avance

Modifié par powerpill

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

lsass.exe est un processus qui regroupe plusieurs services

il fait parti des processus obligatoire

 

pour , download.aaa1screensavers.com

regardes si tu n'as pas une entrée qui correspond dans ton fichier hosts

C:\Windows\System32\Drivers\etc\hosts

 

auquel cas tu la supprimes

neofitos Extrem Member

neofitos

Posté(e)
Posté(e)
Salut,

 

lsass.exe est un processus qui regroupe plusieurs services

il fait parti des processus obligatoire

 

pour , download.aaa1screensavers.com

regardes si tu n'as pas une entrée qui correspond dans ton fichier hosts

C:\Windows\System32\Drivers\etc\hosts

 

auquel cas tu la supprimes

457441[/snapback]

Juste une question. Si notre ami a une entrée qui correspond dans le fichier hosts (C:\Windows\System32\Drivers\etc\hosts), il la

powerpill Mega Power Member

powerpill

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai déja chopé ts les patch cro$oft. J'ai même utilisé le scan de cro$oft et de symantec, il ne voit pas d'infection. Et malgré tt ce proc est tjs là ....

 

Pour host ce sera vers 17 heure paske là suis en formation

Modifié par powerpill
neofitos Extrem Member

neofitos

Posté(e)
Posté(e)
Juste une question. Si notre ami a une entrée qui correspond dans le fichier hosts (C:\Windows\System32\Drivers\etc\hosts), il la supprime ou non ? La formulation est ambigue...

 

 

457453[/snapback]

Juste une question. Si notre ami a une entrée qui correspond dans le fichier hosts (C:\Windows\System32\Drivers\etc\hosts), il la supprime ou non ? La formulation est ambigue...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...