Communauté Informatique NDFR.net

Communauté Informatique NDFR.net (http://www.ndfr.net/forums/index.php)
-   Internet, Réseaux et Sécurité (http://www.ndfr.net/forums/forumdisplay.php?f=58)
-   -   Issas.exe Virus ou pas virus (http://www.ndfr.net/forums/showthread.php?t=6032)

dda42 17-03-2005 21:17
Issas.exe Virus ou pas virus
 
Bonsoir
J'ai un programme dans le gestionnaire des taches Issas.exe (avec in I majuscule) je ne peux arreter le processus.
Je fais une recherche cahé et système sur tout les répertpoires et disques resultat néant nib rien disparu ?
Sur google semble etre un virus de type blaster
Passer mon anti virus Avast! à jour = rien.
Passer anti virus en ligne sur secuser = rien
Alors virus ou pas virus ?
Ce qui à motivé mes recherches des débits inexpliqués sur ma connexion internet (c'est tres aléatoire en ce monent rien ou presque DL:01.Ko/s et UL 0,0 ko/s).J'ai un parrefeu sur mon routeur (ZyXel) et kerrio 2.15 sur mon poste.
Je n'ai jamais eu de problème de virus et il y en a peut-être pas :rolleyes:
Merci de m'avoir lu

Cougar 17-03-2005 21:27
euh 10ko/s ou 0.1ko/s ???

pasqu'aussi bien c'est ton soft qui arrondit les mesures, genre en réalité c'est 0.05ko/s pour tester si t'es toujours connecter ou pas.

Puis tant que l'upload reste à 0, y a pas de soucis.

Tu peux essayer http://securityresponse.symantec.com...r/FxSasser.exe pour le supprimmer.

dda42 17-03-2005 21:42
Re
Il s'agit bien de 0.1 /Ko/s
Merci pour le programme mais rien
C'est surement une fause alerte

Dans le gestionnaire des taches/processus avez-vous Issac.exe
Merci

the5thorseman 17-03-2005 21:59
Moi j'ai ça aussi et norton internet security me demande quelque fois si Isass.exe peut accéder a un serveur en diagnostiquant un risque faible, à mon avis si c'était quelque chose de malveillant, norton ne me demanderait pas et l'aurait viré, je pense que c'est un processus normal mais bon, je me trompe peut etre! ;)

cameleon69 18-03-2005 07:53
Je pense que vous voulez parler de LSASS.EXE, pour cela voici ce que j'ai trouvé sur le site Comment Ca Marche .

Ce n'est pas un ver mais il existe une faille exploitée par le ver sasser, corrigée depuis par Microsoft.

the5thorseman 18-03-2005 08:32
Non non, il existe belle et bien Isass.exe avec un "I" et c'est ce dont dda parle je pense.

dda42 18-03-2005 10:22
Quote:
Originally Posted by cameleon69
Je pense que vous voulez parler de LSASS.EXE,
En ce qui me concerne c'est bien de cela qu'il sagit. :)
Il faut des yeux de lynx pour voir que c'est un L et pas un I :angry:

Mes craintes étaient injustifiées
Encore merci cameleon69

Cougar 18-03-2005 10:56
:)
pasque ISASS c'est sasser :), ce qui explique pourquoi rien n'était détecté.

childerik 18-03-2005 18:57
Si vous connaissez assez bien la console des services, vous vous apercevez que Lsass.exe n'est ni plus ni moins que le service d'emplacement protégé qui "fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés".

C'est effectivement un service qui avait une faille de sécurité avant le SP2, et qui était attaqué par le très célèbre sasser.

dda42 19-03-2005 07:43
Quote:
Originally Posted by childerik
Si vous connaissez assez bien la console des services..
Ben, heu pas trop ... :o

Merci pour toutes vos réponses
;)

the5thorseman 19-03-2005 16:23
Pour info => Moi j'ai toujours eu Isass.exe dans mes processus sachant que j'ai internet security 2005 à jour et que j'ai essayé le p'tit utilitaire anti-sasser fournit précedemment et je n'ai aucun virus ni vers de détectés, je ne pense pas que ce soit un vers, qu'en pensez vous?


All times are GMT +2. The time now is 16:11.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.