Lsass utilise 100% du CPU

Lsass utilise 100% du CPU - Sécurité - Windows & Software

Marsh Posté le 16-09-2005 à 21:45:00    

Bonjour,
Alors j'ai déjà fait un scan avec NU et lancé l'apli contre sasser, il n'y a rien de se coté.
tjs est t'il que si je coupe zone alarm, j'ai le proces lsass qui prend 100% du CPU et qui m'empêche toute utilisatiuon du pc (ça rame bcp)
 
J'ai win$$$ 2000 et il est à jour.
 
merci.

Reply

Marsh Posté le 16-09-2005 à 21:45:00   

Reply

Marsh Posté le 17-09-2005 à 09:10:12    

Personne ne connait se problème :(
Bon en ne fermant jamais ZA c'est bon mais ça me gêne qd même de ne pas savoir d'ou ça vient.

Reply

Marsh Posté le 17-09-2005 à 10:09:55    

on dirait un ver...
essaie de passer un coup d'antivirus

Reply

Marsh Posté le 17-09-2005 à 11:07:07    

je l'ai fait avec Norton utility, j'ai aussi fait un scan en ligne mais rien.

Reply

Marsh Posté le 17-09-2005 à 11:41:32    

tu l'as fait avec quel antivirus en ligne? (pour Norton je ne lui donne aucune crédibilité, le seul Norton qui est à peu près bien est la version entreprise)

Reply

Marsh Posté le 17-09-2005 à 12:17:36    

sur secuser.com
Tout les anti virus se valent pour trouver un virus connu.

Reply

Marsh Posté le 17-09-2005 à 22:15:50    

sauf que ca n'est pas forcément un virus connu et que certains arrivent à passer outre certains AV [:spamafote]


Message édité par Patchou le 17-09-2005 à 22:16:21
Reply

Marsh Posté le 17-09-2005 à 22:28:43    

Salut ,
 
J'avai aussi un truc pareil ;  j'ai reinstaller ZA et Antivirus et plus de problemes.
Passe un coup de Adware  , ca coute rien ;)
 
Bonne chance

Reply

Marsh Posté le 18-09-2005 à 10:09:40    

Lsass.exe est normalement à ma connaissance le gestionnaire de mot de passe de WinXP...
 
Cela sent l'infection, poste un log HijackThis...

Reply

Marsh Posté le 18-09-2005 à 18:53:25    

patchou :> enfin ça fait 1ans que j'ai se pb donc il devrait etre connu depuis le temps.
jaksam:>avec ZA pas de problème(cf mon 1er post) oui mais bon j'aimerais connaitre la source du problème
wawaseb:> Hijackthis; c'est quoi? bon je vais voir google....

Reply

Marsh Posté le 18-09-2005 à 18:53:25   

Reply

Marsh Posté le 18-09-2005 à 19:08:32    

voila mon log hijacklist
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
D:\Winamp\winampa.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
D:\Firefox\firefox.exe
D:\Winamp\winamp.exe
C:\WINNT\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Raccourci vers boinc_gui.lnk = G:\BOINC\boinc_gui.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Reply

Marsh Posté le 18-09-2005 à 19:21:21    

j'ai desactivé Z;A 2min après un message d'erreur Lsass a provoquer une erreur le pc va redemarrer dans 60secondes...
La ça fait quelques minutes ZA est desactivé mais j'ai couper le routage "dmz" sur mon routeur.. je vais le réactiver pour voir..  

Reply

Marsh Posté le 18-09-2005 à 19:28:56    

Re plantage 10secondes après la réactivation du routage..
je ne trouve pas ds les log de ZA quelle "attaque" il bloque


Message édité par neige le 19-09-2005 à 18:12:05
Reply

Marsh Posté le 18-09-2005 à 22:48:03    

neige a écrit :

patchou :> enfin ça fait 1ans que j'ai se pb donc il devrait etre connu depuis le temps.
jaksam:>avec ZA pas de problème(cf mon 1er post) oui mais bon j'aimerais connaitre la source du problème
wawaseb:> Hijackthis; c'est quoi? bon je vais voir google....


non pas forcément.
il se crée qque chose comme 50 nouveaux virus par jour, et je ne sais cb de spywares [:spamafote]

Reply

Marsh Posté le 20-09-2005 à 21:54:17    

C'est le bord**.
Alors en desespoir de cause j'ai installer la patch microsoft pour le fichier lsass (meme si windows update automatique ne disait rien)
Et là après redemarage.
-c'est svchost qui bouffe 100% du cpu si je suis sur le net
-Random.exe, algs.exe; ssl.exe cherchent à acceder au net et faire serveur(d'après ZA).
-Ramdom.exe veux lancer IE au demarrage(d'après ZA).
je ne comprends plus rien...Help please

Reply

Marsh Posté le 20-09-2005 à 21:55:55    

A oui j'oublais un pop up qui me dis que j'ai des failles de sécurité et qui me demande d'installer sweeper


Message édité par neige le 20-09-2005 à 21:56:14
Reply

Marsh Posté le 21-09-2005 à 19:54:32    

Ben en fait il y avait un bon petit nid de virus.
que norton n'a detecté qu'en bootant sur un autre OS.
je crois qu'un ficher nommé ".exe" (juste une extension) se lançait au démarrage et neutralisait Norton anti virus, les scans en ligne etc....
J'ai tjs pas compris le popup Sweeper par contre...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed