Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

LSASS.EXE ou LEET.EXE

RXJM, le samedi 11 août 2007 à 13:57:04
salut,
Un processus me semble dangereux puisqu'il prend le nom d'un processus windows même dans un dossier différent.
Le fichier indésirable (je croix) : 
LSASS.EXE
nom interne 
LEET.EXE

Réside dans : 
c:\windows\config\

Le fichier windows : 
LSASS.exe [LSA Shell (Export Version)]

La gestionnaire de tâches ne peut pas le tuer, alors vous pouvez le faire avec KillProcess v5.0.0.5 http://www.koeltzsch.com/Software/Download/KillProcess/KillP­rocess.zip

Voici un rapport généré par ce logiciel pour ce processus 
Program: c:\windows\config\lsass.exe
Snapshot: 11.08.2007 - 13:37:01

Module            Path                                                                  Version          Date
------------------------------------------------------------­------------------------------------------------------------­------
advapi32.dll      c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:19
clbcatq.dll       c:\windows\system32                                                   2001.12.4414.308 13.12.2006 - 14:50:30
comctl32.dll      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595­b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c036.0.2900.2982    25.08.2006 - 10:51:14
comctl32.dll      c:\windows\system32                                                   5.82.2900.2982   13.12.2006 - 14:54:09
comres.dll        c:\windows\system32                                                   2001.12.4414.258 19.08.2004 - 19:09:21
dnsapi.dll        c:\windows\system32                                                   5.1.2600.2938    13.12.2006 - 14:53:13
gdi32.dll         c:\windows\system32                                                   5.1.2600.3099    08.03.2007 - 17:50:30
hnetcfg.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:27
imm32.dll         c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:29
imon.dll          c:\windows\system32                                                   2.70.39.0        11.08.2007 - 13:09:03
kernel32.dll      c:\windows\system32                                                   5.1.2600.3119    16.04.2007 - 18:11:08
lpk.dll           c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:31
lsass.exe         c:\windows\config                                                     1.0.0.0          08.08.2007 - 20:54:34
msctf.dll         c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:33
msctfime.ime      c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:08:25
msvbvm60.dll      c:\windows\system32                                                   6.0.97.82        05.07.2006 - 23:52:10
msvcrt.dll        c:\windows\system32                                                   7.0.2600.2180    19.08.2004 - 19:09:35
mswinsck.ocx      c:\windows\system32                                                   6.0.81.69        02.08.2007 - 16:53:37
mswsock.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:35
ntdll.dll         c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:15
ole32.dll         c:\windows\system32                                                   5.1.2600.2726    13.12.2006 - 14:50:44
oleaut32.dll      c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:37
rasadhlp.dll      c:\windows\system32                                                   5.1.2600.2938    13.12.2006 - 14:53:14
rpcrt4.dll        c:\windows\system32                                                   5.1.2600.2794    13.12.2006 - 14:51:24
shell32.dll       c:\windows\system32                                                   6.0.2900.3051    19.12.2006 - 23:49:47
shlwapi.dll       c:\windows\system32                                                   6.0.2900.2995    13.12.2006 - 14:54:01
sxs.dll           c:\windows\system32                                                   5.1.2600.3019    13.12.2006 - 14:54:37
unlockerhook.dll  c:\program files\unlocker                                             not info         07.09.2006 - 19:18:56
user32.dll        c:\windows\system32                                                   5.1.2600.3099    08.03.2007 - 17:50:30
usp10.dll         c:\windows\system32                                                   1.420.2600.2180  19.08.2004 - 19:09:47
vb6fr.dll         c:\windows\system32                                                   5.0.81.69        05.07.2006 - 22:52:10
vbame.dll         c:\windows\system32                                                   2.0.2.5          25.11.1999 - 03:40:50
version.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:47
winrnr.dll        c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:47
wldap32.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:47
ws2_32.dll        c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:49
ws2help.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:49
wshtcpip.dll      c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:49
wsock32.dll       c:\windows\system32                                                   5.1.2600.2180    19.08.2004 - 19:09:49
------------------------------------------------------------­------------------------------------------------------------­------
KillProcess ==> Version: 5.0  -  Build: 5

Copyright by Kristian Kِltzsch
E-Mail: kristian@koeltzsch.com   -   Internet: www.koeltzsch.com

Configuration: Windows XP
Firefox 2.0.0.5
Répondre à RXJM  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rudyrital, le samedi 11 août 2007 à 16:26:06
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage
A+ Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
   
Répondre à rudyrital

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
RXJM, le samedi 11 août 2007 à 17:17:35
Salut,
J'ai déjà utilisé HijackThis, c'est vraiment le meilleur, mais ce que je dis c'est que j'ai déjà supprimé ce fichier qui est surement inutile (donc son démarrage est dangereux), il démarre depuis la clé suivante : 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell


En plus n'est pas détecté comme virus, malware, spyware,... par Avira Personal Edition et même avec ESET NOD32 Antivirus (les deux à jour)
merci encore
@+
   
Répondre à RXJM

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Julien, le dimanche 19 août 2007 à 01:20:54
salut, il semblerait que j'aie le meme probleme. lsass.exe dans le fichier cinfig du repertoire windows. de plus l'application tente de communiquer avec le web sous forme d'une autre application nommée "update". voici ce que j'ai pu trouver sur le sujet.

http://www.sophos.com/security/analyses/trojadclickag.html
   
Répondre à Julien
Posez votre question Répondre

Résultats pour LSASS.EXE ou LEET.EXE

Lsass - Lsass.exe - LSA shell Lsass - Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le... www.commentcamarche.net/contents/processus/lsass-exe.php3
Lsass.exe erreur system (Résolu) bonjour à tous, suis nveau sur le forum. J'ai un gros pb sous windows xp: Impossible de démarrer car un message apparait "lsass.exe erreur system..." et redémarre ainsi de suite. Impossible de faire quoi que ce soit. Même en mode sans échec. que... www.commentcamarche.net/forum/affich-1832775-lsass-exe-erreur-system
Lsass.exe Boot Impossible (Résolu) Bonjour a tous, Lorsque je demarre mon PC (Acer Aspire 1300) Je suis confronte à une erreur systeme qui dit , juste après l'ecran d'ouverture de WXP (familial): "lsass.exe erreur systeme Lors d'1 tentative de mise a jour d'1 mot de... www.commentcamarche.net/forum/affich-2316576-lsass-exe-boot-impossible

Résultats pour LSASS.EXE ou LEET.EXE

[Firefox] Personnaliser les pages web avec GreasemonkeyC'est quoi, GreaseMonkey ? Exemple 1 Exemple 2 XPath Fonctions utilitaires removeElement() removeAttributeOfElement() setAttributeOfElement() injectCSS() Exemple 3 Liens C'est quoi, GreaseMonkey ? GreaseMonkey est une extension... www.commentcamarche.net/faq/sujet-3910-firefox-personnaliser-les-pages-web-avec-greasemonkey
[Windows 2000/XP] Activer Verr Num au démarragePar défaut, la touche 'verrouillage numérique' est désactivée sous Windows 2000/XP. Pour l'activer, ouvrir la base de registre (Démarrer > Executer > regedit.exe) Puis suivre : HKEY_USERS\.DEFAULT\Control Panel\Keyboard... www.commentcamarche.net/faq/sujet-2409-windows-2000-xp-activer-verr-num-au-demarrage
Exercice assembleur x86 occurence d'un caractèreIntroduction Notions abordées dans cet exercice Enoncé Corrigé Explication Introduction Ce petit exercice d'assembleur vise les architectures x86 (Processeurs Intel et Amd 32 bits) et utilise la syntaxe de Nasm, un assembleur libre,... www.commentcamarche.net/faq/sujet-10330-exercice-assembleur-x86-occurence-d-un-caractere
Réponses suivantes

Résultats pour LSASS.EXE ou LEET.EXE

Lsass.exe - Erreur systeme (Résolu)Bonjour, Voici le probleme: Lorsque j'allume mon ordinateur, juste au moment ou l'ecran bleu avec "windows en cours de démarrage" apparait, j'ai un message d'erreur: lsass.exe - Erreur Systeme Un parametre non valide a ete transmis... www.commentcamarche.net/forum/affich-2489487-lsass-exe-erreur-systeme
Problème demarrage lsass.exe (Résolu)Bonjour à tous. J'ai un gros problème avec un message d'erreur "lsass.exe -l'opération ne peut être menée à bien" lorske je démarre. Puis le PC se coupe. les modes sans échec de la fonction F8 plantent tous également. j'ai tenté de... www.commentcamarche.net/forum/affich-2973322-probleme-demarrage-lsass-exe
Probleme avec lsass.exe (Résolu)salut je n'arive pas a installer le patch windows kb835732 le msg que je recois le fichier c:\winnt\system32\lsass.exe est ouvert ou utilise par une autre application j'ai utilise plusieurs utilitaire de desinfection pour virus sasser... www.commentcamarche.net/forum/affich-1142227-probleme-avec-lsass-exe
Réponses suivantes

Résultats pour LSASS.EXE ou LEET.EXE

Télécharger Remover.exe GDataG remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage... www.commentcamarche.net/telecharger/telecharger-34055373-remover-exe-gdata
Réponses suivantes

Résultats pour LSASS.EXE ou LEET.EXE

Smss - smss.exesmss - smss.exe Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage... www.commentcamarche.net/contents/processus/smss-exe.php3
Explorer - explorer.exeexplorer - explorer.exe Le processus explorer.exe est un processus générique de Windows NT/2000/XP. Il s'agit du processus gérant l'interface utilisateur (shell) ainsi que l'interface graphique de Windows (le bureau). Le processus explorer n'est... www.commentcamarche.net/contents/processus/explorer-exe.php3
Cidaemon - cidaemon.execidaemon - cidaemon.exe Le processus cidaemon.exe (cidaemon, Microsoft Indexing Service) est un processus générique de Windows NT/2000/XP correspondant au service d'indexation de Microsoft Windows. Le service d'indexation permet ainsi de... www.commentcamarche.net/contents/processus/cidaemon-exe.php3
Réponses suivantes