[the5thorseman]

Moi j'ai ça aussi et norton internet security me demande quelque fois si Isass.exe peut accéder a un serveur en diagnostiquant un risque faible, à mon avis si c'était quelque chose de malveillant, norton ne me demanderait pas et l'aurait viré, je pense que c'est un processus normal mais bon, je me trompe peut etre!

[cameleon69]

Je pense que vous voulez parler de LSASS.EXE, pour cela voici ce que j'ai trouvé sur le site Comment Ca Marche .

Ce n'est pas un ver mais il existe une faille exploitée par le ver sasser, corrigée depuis par Microsoft.

[the5thorseman]

Non non, il existe belle et bien Isass.exe avec un "I" et c'est ce dont dda parle je pense.

[dda42]

Quote:

Originally Posted by cameleon69

Je pense que vous voulez parler de LSASS.EXE,

En ce qui me concerne c'est bien de cela qu'il sagit.
Il faut des yeux de lynx pour voir que c'est un L et pas un I :angry:

Mes craintes étaient injustifiées
Encore merci cameleon69

[Cougar]

pasque ISASS c'est sasser , ce qui explique pourquoi rien n'était détecté.

[childerik]

Si vous connaissez assez bien la console des services, vous vous apercevez que Lsass.exe n'est ni plus ni moins que le service d'emplacement protégé qui "fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés".

C'est effectivement un service qui avait une faille de sécurité avant le SP2, et qui était attaqué par le très célèbre sasser.

[dda42]

Quote:

Originally Posted by childerik

Si vous connaissez assez bien la console des services..

Ben, heu pas trop ...

Merci pour toutes vos réponses

[the5thorseman]

Pour info => Moi j'ai toujours eu Isass.exe dans mes processus sachant que j'ai internet security 2005 à jour et que j'ai essayé le p'tit utilitaire anti-sasser fournit précedemment et je n'ai aucun virus ni vers de détectés, je ne pense pas que ce soit un vers, qu'en pensez vous?