Probleme avec lsass.exe

Simonon -  
 Profil bloqué -
Bonjour,
Lorsque je me connecte a internet, je reçois un message d'erreur :
arrêt du systeme initié par AUTORITE NT\SYSTEME

temps restant avant l'arrrêt du systeme: 00:01:00
le processus systeme 'C:\WINDOWS\system32\lsass.exe'
s'est teminé de manière inattendue avec le code d'état -107371819. le systeme va maintenant s'éteindre et redémarrer.

Je suis sous Windows XP
Merci de m'aider

20 réponses

  1. se7en
     
    Tu viens de faire la connaissance de Wormblaster ;-))

    Tu as donc un virus !! va sur www.secuser.com dans la partie recherche tape lsass.exe et tu suis ...

    Bon courage
    0
    1. cc
       
      Quand tu vas dans www.secuser.com
      dans recherche tu tape : lsass.exe

      ils te donnent un truc pour éviter à l'ordi de redémarrer toutes les minutes c'est : tu vas dans démarrer =>exécuter =>tu tapes shutdown-a =>ok.

      ensuite tu vas dans téléchargement
      utilitaire de désinfection
      tu consulte la liste complète
      et tu télécharge : Fx sasser
      tu l'ouvre et tu suis les indication
      et tu fais redémarrer l'ordi et normalement c'est bon:

      Chez moi ça a marché!!!!


      Bon courage!!!
      et merci à vous aussi
      0
  2. se7en
     
    Pardon c'est le virus sasser ;-))
    0
    1. Benoit
       
      salut tout le monde voila j'ai a mon avis le virus ac le probleme lsasser.exe si kelqu'un peu m'aider a l'enlever ca serrai vraiement sympa
      0
  3. Simonon
     
    j'ai suivi tes conseilles et donc lancé symantec W32.Sasser.Worm Fix Tool et il me dis qu'il n'a pas trouver sasser sur mon pc...
    0
  4. Simonon
     
    de plus je ne parvien pas a faire des windowsUpdate...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. se7en
     
    Essaye de tuer le processus avserve ou lsass avec le gestionnaire de programme (clic droit sur la barre de tache), ce qui permet d'aller sur le site de Microsoft mettre a jour !!!

    si tu ne peux pas killer les process essayes:

    Logiciel pour nettoyer le système : http://download.nai.com/products/mcafee-avert/stinger.exe

    ou

    Pour nettoyer le système à la main:
    1. Redémarrer le système en mode sans echec (appuyer sur F8 lors de l'affichage de l'image de démarrage de windows, choisir mode sans echec).
    2. Effacer le fichier AVSERVE.EXE de votre répertoire windows (habituellement c:windows ou c:winnt)
    3. Editer le registre
    * Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun
    4. Redémarrer le système

    Sinon bon week-end qd même ;-))
    0
  7. se7en
     
    Precision au cas ou:

    "Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun " => Tu vas dans la base de registre:
    Demarrer/ executer / regedit ...
    Fait gaffe dans la regedit ...
    0
    1. labrador
       
      J'aJ'ai consulté les messages de "simenon" qui avait un problème un avec le virus sasser et tu l'as bien aidé!!!!!!! Dans mon cas une fenêtre d'alerte norton antivirus me rappelle qu'un système distant tente d'accéder à mon ordinateur en utilisant c:\windows\system32\lsass.exe. Donc j'ai bloqué l'accès. Je suis également protégé contre ce virus. Donc pour moi il n'y a pas de problème? Mais est ce que je peux effacer lsass.exe de mon système pour ne plus avoir ce genre d'alerte?? Merci d'avance pour la réponse.
      0
  8. Simonon
     
    Si je reformate mon disque dur, vous pensez que je n'aurais plus de problemes????
    0
  9. Simonon
     
    merci a tous j'ai enfin réussi a me débrouiller....
    mon pc remarche enfin
    merci encore
    0
    1. bouboule34 Messages postés 4 Statut Membre
       
      Salut!!
      Une solution pour eviter de te refaire avoir. Telecharge sur clubi.com le logiciel stinger qui detecte et eradique plus de 45 virus references. Il ne prend pas de place.Le seul hic est qu'il n' y a pas de mise a jour possible.Met en place sur ton ordi egalement Zone Alarme
      0
    2. magus
       
      salut,
      je rencontre le meme probleme, pourrais tu me dire que faire? merci
      0
    3. mag
       
      stp simonon, j'ai exactement le même pb, peux-tu me dire comment tu as fait pour t'en sortir ?
      0
  10. Simonon
     
    Pour résoudre le probleme, j'ai effectué un Windows update.
    Pour y parvenir, tu ne clique sur rien lorsqu'il te demande d'envoyé un message d'erreur. Tu prend la fenetre et tu la met hor de ton ecran, le temps de faire ton update.
    bonne chance
    ;-)
    0
    1. mag
       
      merci pour ton aide
      0
  11. Pandazzz
     
    c'est un virus !
    c'est un spyware !
    qui utilise lsass.exe !

    pour ceux qui ont la chance d'avoir XP ( en tout cas dans ce cas precis)

    une fois connecte , taper shutdown -i en ligne de commande
    rentrer le nom de votre ordi
    puis metter la valeur max 9999 en valeur de temps avant interrupt

    vous pourrez charger les derniers patchs
    ou mettre a jour votre antivirolle

    pour ce qui est du removal tool ,
    ben y maches pas !

    pas pour la nouvelle version du worm

    absolutly sorry
    keep kool !
    0
  12. sho
     
    HELP!

    'ai aussi le même pb mon système s'arrète intempestivement dès que je vais sur Internet (avec Netscape 7.1)
    (code d'erreur 128); en plus mon PC est très ralenti
    j'ai fait comme vous indiquez mais je n'arrive pas à supprimer LSASS.EXE et AVSECURE.EXE du panneau des processus
    ni en tant que fichiers (dans system32): Accès refusé: "le programme est peut-être en cours d'application"

    j'ai installé un tas d'antivirus comme AVG, AD-Aware, Antivir, Stinger etc...
    pour la plupart ils n'ont rien trouvé d'anormal et CleanSasser non plus
    un a détecté un trojan "Blackdoor SDBOT 89 Y" dans le dossier IEXPLORER qu'évidemment on me déconseille de supprimer sous peine de dysfonctionnement
    utilisant netscape, puis-je supprimer ce dossier sans risque?

    D'où vient le pb? Un trojan, un virus, une faille de sécurité?

    Compte-tenu de cet arrêt je ne peux télècharger complètement et mettre à jour WDS 2000 service pack 3

    alors quelle solution? HELP je perds patience!!
    0
    1. hassanet Messages postés 2 Statut Membre
       
      Bonjour tout les amis,
      je suis nouveau sur votre forum mais je peux vous aider avec mes informations sur informatique et bien sur vous aussi m'aider .
      bon j'ai un probleme sur mes machines dans un cyber il ya un virus nomé Lsass.exe qui se lance sur les machines ce virus la fait redémarrer les ordinateurs automatiquement apres quelques seconds, j'ai déja réparé ce virus j'ai déconnecté tout les ordinateurs et les formatés et camarche bien mais cette fois ci j'ai fait la meme operation mais camarche pas meme si il ya le deepfreeze sur les machines j'a instalé le kaspersky camarche mais pa 100% car le virus se lance mais rarement, je pense au formatage physique mais c tres dur et prend bcp de temps et 20 poste alors pour ce qui a une methode ou bien quelque pratique pour eviter ce probleme. winXP
      Merci bcp
      0
  13. Jonathan
     
    moi en ce moment j'ai le même probleme j'ai beau formater mais le virus reviens toujours et pourtant au 1er demarage de Windows
    Windows Update ne s'ouvre pas,il est impossible de suprimmer les nomq que vous avez dit et aucun antivirus ne le trouve
    rep merci :)
    0
  14. sho
     
    le problème s'est résolu en installant Zone Alarm (parfeu gratuit) et après mise à jour de WDS 2000
    en attendant, pour mettre à jour tranquillement, change la date de ton système quand le compte à rebours se déclenche
    à part ça, suis pas sûre que tout soit clean sur mon PC, mais comment lutter à 100 °/ contre les spys?!
    0
  15. cyberfilou
     
    Ehh ben justement, je viens d'avoir ce probleme ce WE, Formatage, et autre truc, pas moyen de travaille des connection sur internet. J'ai enfin trouver un antivirus Mcafee Entreprise qui gere les Buffer Overflow. a ce moment là, le Pc se calmait a certain moment et j'ai reussi a telecharger les mise a jour.
    Seule condition Pour que Lsass.exe soit protégé, il faut absolument une certaine mise a jour de sécurité.
    Maintrant, mon PC est calme, me reste plus qu'a mettre la SP2
    0
  16. Simonon
     
    pour réussir a men sortir j'ai fai un update de windows
    quand le message d'erreur arrivetu clic sur rien et tu laisse l'update se faire après plu de probleme;)
    0
    1. Theog
       
      Salut tout le monde,

      Le probleme de coupure intempestive s'il est du au processus lsass.exe n'est pas forcement cause par un virus. Dans mon cas j'ai scanne tous mes disques avec Stinger qui n'a RIEN trouve. Forts le virus ... ou alors ça n'est pas un virus!
      Il faut s'avoir que lsass est un serveur local d'authentification (a ce que j'ai compris) et il a juste un peu de probleme a gerer un acces depuis l'exterieur (internet). Pour resoudre le probleme il suffit de :
      - dans les connexions reseau, selectionner la connexion reseau qui sert pour l'acces internet
      - faire un clic droit, selectionner proprietes
      - dans la fenetre proprites choisir l'onglet options avancees
      - et activer la gestion de la securite

      Voila! le pb est resolu

      salut
      0
  17. jes2709
     
    je pense avoir un probleme commun a tout le monde :

    J'ai eu des pb avec mon pc : impossible de lancer l'antivirus, imposible de faire des updates, arret intepestif, ...
    Donc, je me suis resigner a remettre mon portable a zero avec le cd boot.
    Jusque la, ca va, mais meme apres la reinstallation, mon pc s'arrete encore de temps en temps avec le fameux message "autorité system...", j'ai une barre de recherche qui est apparue dans explorer et des que je cherche a consulter mes liens favoris, iexplorer ferme et me dit "erreur...envoyer le message d'erreur".
    Bref, je pensais avoir un virus et j'ai fait tout ce que vous dite dans les messages precedents, mais rien y fait : j'ai bien lsass.exe dans mes processus mais impossible de le fermer, les valeurs clés "asserve" n'apparaissent dans l'editeur de registre, fxsasser ne trouve rien, stinger n'ont plus, mais je trouve lsass.exe dans le dossier system32 de windows et dans mes processus actifs et la ca commence a me gaver : donc en gros, si y en a un qui un pc portable tout neuf, qu'il vienne en dessous de ma fenetre parce qu'il va pas tarder a voler

    Donc si quelqu'un peut m'aider, merci d'avance
    0
  18. ee
     
    J'ai débranché mon modem, je l'ai reconfiguré SANS RE-DEMARRER alors j'ai pu acceder à internet et installer zone alarm.
    ce qui résout en partie le pb.
    L'antivirus n'a rien trouvé les wds n'y arien fait.
    Des que j'enlève zone alarm l'erreur "code 128 issas.exe ...etc" revient! est ce quelqu'un peut m'expliquer comment s'en sortir? merci.
    0
  19. Snizer
     
    Voila j'ai le meme probleme mais moi quand j'essai d'ouvrir un jeux ca plante et ca redémare et ensuite ERREUR avec lsass.exe, et ca redémare comme ca a l'infini... alors je ferme mon ordinateur durant 20 a 30minutes je reouvre c'est correct et ca recommence quand je redémare... j'ai essayer Symantec W32.Sasser.Worm Fix Tool qui provien de secuser.com mais ca detect rien... Merci de m'aider
    0
  20. Profil bloqué
     
    Bonsoir à tous,

    Désolé pour la remontée de topic mais j'ai exactement le même probleme ! Mon PC s'est éteinds de la même facon. Mon scan HijackThis me donne cela :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:21:37, on 16/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Florian\Mes documents\FxSasser.exe
    C:\Documents and Settings\Florian\Mes documents\Mes fichiers\Logiciels\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-u-f.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [LogitechSetup] H:\Setup\Setup.exe /restart /l:fra
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MySurvey Messenger.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    
    --
    End of file - 8361 bytes


    Vous pouvez m'aider ?

    Merci et bonne soirée :)
    0