Bonsoir.  
 
Un BackDoor avait infesté une config fraîchement restaurée. Windows 2000 Pro SP4. J'ai lancé un scan d'Avast au redémarrage. Voici ce qu'il a viré (je l'y avais autorisé) :
 
Fichier c:\Winnt\system32\dllcache\winegne.exe est infecté par Win32:Ircbot-BZC [Trj], Supprimé
Fichier c:\Winnt\system32\lssas.exe est infecté par Win32:Agent-LBX [Trj], Supprimé

 
Les deux fiçchiers EXE sont indispensables à l'OS. Où puis-je les télécharger ?  
 
Là, je sais pas... Et je ne peux pas rendre la bécane demain sans ces fichiers...  
 
Merci

Sur le CD d'installation de Windows 2000 (si SP4 intégré), ou dans le SP4 en le décompressant.

OK. Je vais essayer. Merci

Ils n'y sont pas .  
 
Je vais voir si je les trouve sur le cd de Win2k.
 
En attendant, si qlqn voulait bien mes les passer,  au besoin, ça m'arrangerait

C'est téesté : iuls n'existent même pas, ces fichiers, apparemment.  
C'est Backdoor qui a dû les créer

Après vérif, tu ne vas pas les trouver, et pour cause : ce ne sont pas des fichiers Windows, mais des virus.

Désolé de contredire.
winegne.exe, celui la, j'en parle pas, je ne le connais pas.
 
Par contre, "lsass.exe" n'est pas un  virus, c'est un fichier essentiel à Windows.
lsass qui signifie Local Security Authority Service, est une routine qui valide les ouvertures des sessions utilisateurs (que ce soit en local ou sur un serveur). Le processus qui en résulte est celui qui gère les authentifications pour winlogon
 
Un bon antivirus devrait régler cela assez vite

Oui, lsass.exe est un fichier Windows...mais pas lssas.exe  

Oups  

Le fichier propre à Windows est lsass.exe, avec un èle minuscule
 
Le backdoor est Isass.exe, avec un i majuscule