Probleme avec lsass.exe
Simonon
-
Profil bloqué -
Profil bloqué -
Bonjour,
Lorsque je me connecte a internet, je reçois un message d'erreur :
arrêt du systeme initié par AUTORITE NT\SYSTEME
temps restant avant l'arrrêt du systeme: 00:01:00
le processus systeme 'C:\WINDOWS\system32\lsass.exe'
s'est teminé de manière inattendue avec le code d'état -107371819. le systeme va maintenant s'éteindre et redémarrer.
Je suis sous Windows XP
Merci de m'aider
Lorsque je me connecte a internet, je reçois un message d'erreur :
arrêt du systeme initié par AUTORITE NT\SYSTEME
temps restant avant l'arrrêt du systeme: 00:01:00
le processus systeme 'C:\WINDOWS\system32\lsass.exe'
s'est teminé de manière inattendue avec le code d'état -107371819. le systeme va maintenant s'éteindre et redémarrer.
Je suis sous Windows XP
Merci de m'aider
A voir également:
- Probleme avec lsass.exe
- Lsass.exe ✓ - Forum Virus
- Virus lsass.exe ! ✓ - Forum Virus
- C'est quoi lsass.exe ou isass.exe??? - Forum Virus
- Lsass.exe avec 50-60% d'occupation du CPU - Forum Virus
- Fichier douteux " lsass.exe " ==> pro ✓ - Forum Virus
20 réponses
Tu viens de faire la connaissance de Wormblaster ;-))
Tu as donc un virus !! va sur www.secuser.com dans la partie recherche tape lsass.exe et tu suis ...
Bon courage
Tu as donc un virus !! va sur www.secuser.com dans la partie recherche tape lsass.exe et tu suis ...
Bon courage
j'ai suivi tes conseilles et donc lancé symantec W32.Sasser.Worm Fix Tool et il me dis qu'il n'a pas trouver sasser sur mon pc...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaye de tuer le processus avserve ou lsass avec le gestionnaire de programme (clic droit sur la barre de tache), ce qui permet d'aller sur le site de Microsoft mettre a jour !!!
si tu ne peux pas killer les process essayes:
Logiciel pour nettoyer le système : http://download.nai.com/products/mcafee-avert/stinger.exe
ou
Pour nettoyer le système à la main:
1. Redémarrer le système en mode sans echec (appuyer sur F8 lors de l'affichage de l'image de démarrage de windows, choisir mode sans echec).
2. Effacer le fichier AVSERVE.EXE de votre répertoire windows (habituellement c:windows ou c:winnt)
3. Editer le registre
* Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun
4. Redémarrer le système
Sinon bon week-end qd même ;-))
si tu ne peux pas killer les process essayes:
Logiciel pour nettoyer le système : http://download.nai.com/products/mcafee-avert/stinger.exe
ou
Pour nettoyer le système à la main:
1. Redémarrer le système en mode sans echec (appuyer sur F8 lors de l'affichage de l'image de démarrage de windows, choisir mode sans echec).
2. Effacer le fichier AVSERVE.EXE de votre répertoire windows (habituellement c:windows ou c:winnt)
3. Editer le registre
* Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun
4. Redémarrer le système
Sinon bon week-end qd même ;-))
Precision au cas ou:
"Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun " => Tu vas dans la base de registre:
Demarrer/ executer / regedit ...
Fait gaffe dans la regedit ...
"Effacer la valeur "avserve" de o HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun " => Tu vas dans la base de registre:
Demarrer/ executer / regedit ...
Fait gaffe dans la regedit ...
J'aJ'ai consulté les messages de "simenon" qui avait un problème un avec le virus sasser et tu l'as bien aidé!!!!!!! Dans mon cas une fenêtre d'alerte norton antivirus me rappelle qu'un système distant tente d'accéder à mon ordinateur en utilisant c:\windows\system32\lsass.exe. Donc j'ai bloqué l'accès. Je suis également protégé contre ce virus. Donc pour moi il n'y a pas de problème? Mais est ce que je peux effacer lsass.exe de mon système pour ne plus avoir ce genre d'alerte?? Merci d'avance pour la réponse.
Pour résoudre le probleme, j'ai effectué un Windows update.
Pour y parvenir, tu ne clique sur rien lorsqu'il te demande d'envoyé un message d'erreur. Tu prend la fenetre et tu la met hor de ton ecran, le temps de faire ton update.
bonne chance
;-)
Pour y parvenir, tu ne clique sur rien lorsqu'il te demande d'envoyé un message d'erreur. Tu prend la fenetre et tu la met hor de ton ecran, le temps de faire ton update.
bonne chance
;-)
c'est un virus !
c'est un spyware !
qui utilise lsass.exe !
pour ceux qui ont la chance d'avoir XP ( en tout cas dans ce cas precis)
une fois connecte , taper shutdown -i en ligne de commande
rentrer le nom de votre ordi
puis metter la valeur max 9999 en valeur de temps avant interrupt
vous pourrez charger les derniers patchs
ou mettre a jour votre antivirolle
pour ce qui est du removal tool ,
ben y maches pas !
pas pour la nouvelle version du worm
absolutly sorry
keep kool !
c'est un spyware !
qui utilise lsass.exe !
pour ceux qui ont la chance d'avoir XP ( en tout cas dans ce cas precis)
une fois connecte , taper shutdown -i en ligne de commande
rentrer le nom de votre ordi
puis metter la valeur max 9999 en valeur de temps avant interrupt
vous pourrez charger les derniers patchs
ou mettre a jour votre antivirolle
pour ce qui est du removal tool ,
ben y maches pas !
pas pour la nouvelle version du worm
absolutly sorry
keep kool !
HELP!
'ai aussi le même pb mon système s'arrète intempestivement dès que je vais sur Internet (avec Netscape 7.1)
(code d'erreur 128); en plus mon PC est très ralenti
j'ai fait comme vous indiquez mais je n'arrive pas à supprimer LSASS.EXE et AVSECURE.EXE du panneau des processus
ni en tant que fichiers (dans system32): Accès refusé: "le programme est peut-être en cours d'application"
j'ai installé un tas d'antivirus comme AVG, AD-Aware, Antivir, Stinger etc...
pour la plupart ils n'ont rien trouvé d'anormal et CleanSasser non plus
un a détecté un trojan "Blackdoor SDBOT 89 Y" dans le dossier IEXPLORER qu'évidemment on me déconseille de supprimer sous peine de dysfonctionnement
utilisant netscape, puis-je supprimer ce dossier sans risque?
D'où vient le pb? Un trojan, un virus, une faille de sécurité?
Compte-tenu de cet arrêt je ne peux télècharger complètement et mettre à jour WDS 2000 service pack 3
alors quelle solution? HELP je perds patience!!
'ai aussi le même pb mon système s'arrète intempestivement dès que je vais sur Internet (avec Netscape 7.1)
(code d'erreur 128); en plus mon PC est très ralenti
j'ai fait comme vous indiquez mais je n'arrive pas à supprimer LSASS.EXE et AVSECURE.EXE du panneau des processus
ni en tant que fichiers (dans system32): Accès refusé: "le programme est peut-être en cours d'application"
j'ai installé un tas d'antivirus comme AVG, AD-Aware, Antivir, Stinger etc...
pour la plupart ils n'ont rien trouvé d'anormal et CleanSasser non plus
un a détecté un trojan "Blackdoor SDBOT 89 Y" dans le dossier IEXPLORER qu'évidemment on me déconseille de supprimer sous peine de dysfonctionnement
utilisant netscape, puis-je supprimer ce dossier sans risque?
D'où vient le pb? Un trojan, un virus, une faille de sécurité?
Compte-tenu de cet arrêt je ne peux télècharger complètement et mettre à jour WDS 2000 service pack 3
alors quelle solution? HELP je perds patience!!
Bonjour tout les amis,
je suis nouveau sur votre forum mais je peux vous aider avec mes informations sur informatique et bien sur vous aussi m'aider .
bon j'ai un probleme sur mes machines dans un cyber il ya un virus nomé Lsass.exe qui se lance sur les machines ce virus la fait redémarrer les ordinateurs automatiquement apres quelques seconds, j'ai déja réparé ce virus j'ai déconnecté tout les ordinateurs et les formatés et camarche bien mais cette fois ci j'ai fait la meme operation mais camarche pas meme si il ya le deepfreeze sur les machines j'a instalé le kaspersky camarche mais pa 100% car le virus se lance mais rarement, je pense au formatage physique mais c tres dur et prend bcp de temps et 20 poste alors pour ce qui a une methode ou bien quelque pratique pour eviter ce probleme. winXP
Merci bcp
je suis nouveau sur votre forum mais je peux vous aider avec mes informations sur informatique et bien sur vous aussi m'aider .
bon j'ai un probleme sur mes machines dans un cyber il ya un virus nomé Lsass.exe qui se lance sur les machines ce virus la fait redémarrer les ordinateurs automatiquement apres quelques seconds, j'ai déja réparé ce virus j'ai déconnecté tout les ordinateurs et les formatés et camarche bien mais cette fois ci j'ai fait la meme operation mais camarche pas meme si il ya le deepfreeze sur les machines j'a instalé le kaspersky camarche mais pa 100% car le virus se lance mais rarement, je pense au formatage physique mais c tres dur et prend bcp de temps et 20 poste alors pour ce qui a une methode ou bien quelque pratique pour eviter ce probleme. winXP
Merci bcp
moi en ce moment j'ai le même probleme j'ai beau formater mais le virus reviens toujours et pourtant au 1er demarage de Windows
Windows Update ne s'ouvre pas,il est impossible de suprimmer les nomq que vous avez dit et aucun antivirus ne le trouve
rep merci :)
Windows Update ne s'ouvre pas,il est impossible de suprimmer les nomq que vous avez dit et aucun antivirus ne le trouve
rep merci :)
le problème s'est résolu en installant Zone Alarm (parfeu gratuit) et après mise à jour de WDS 2000
en attendant, pour mettre à jour tranquillement, change la date de ton système quand le compte à rebours se déclenche
à part ça, suis pas sûre que tout soit clean sur mon PC, mais comment lutter à 100 °/ contre les spys?!
en attendant, pour mettre à jour tranquillement, change la date de ton système quand le compte à rebours se déclenche
à part ça, suis pas sûre que tout soit clean sur mon PC, mais comment lutter à 100 °/ contre les spys?!
salut sho
pour lutter contre les spy
- SpywareBlaster de Javacool
- SpybotS&D
- Ad-Aware SE
à charger là
http://assiste.free.fr/p/internet_utilitaires/spywareblaster.php
http://www.safer-networking.org/fr/index.html
http://www.lavasoftusa.com/support/download/
a+
pour lutter contre les spy
- SpywareBlaster de Javacool
- SpybotS&D
- Ad-Aware SE
à charger là
http://assiste.free.fr/p/internet_utilitaires/spywareblaster.php
http://www.safer-networking.org/fr/index.html
http://www.lavasoftusa.com/support/download/
a+
Ehh ben justement, je viens d'avoir ce probleme ce WE, Formatage, et autre truc, pas moyen de travaille des connection sur internet. J'ai enfin trouver un antivirus Mcafee Entreprise qui gere les Buffer Overflow. a ce moment là, le Pc se calmait a certain moment et j'ai reussi a telecharger les mise a jour.
Seule condition Pour que Lsass.exe soit protégé, il faut absolument une certaine mise a jour de sécurité.
Maintrant, mon PC est calme, me reste plus qu'a mettre la SP2
Seule condition Pour que Lsass.exe soit protégé, il faut absolument une certaine mise a jour de sécurité.
Maintrant, mon PC est calme, me reste plus qu'a mettre la SP2
pour réussir a men sortir j'ai fai un update de windows
quand le message d'erreur arrivetu clic sur rien et tu laisse l'update se faire après plu de probleme;)
quand le message d'erreur arrivetu clic sur rien et tu laisse l'update se faire après plu de probleme;)
Salut tout le monde,
Le probleme de coupure intempestive s'il est du au processus lsass.exe n'est pas forcement cause par un virus. Dans mon cas j'ai scanne tous mes disques avec Stinger qui n'a RIEN trouve. Forts le virus ... ou alors ça n'est pas un virus!
Il faut s'avoir que lsass est un serveur local d'authentification (a ce que j'ai compris) et il a juste un peu de probleme a gerer un acces depuis l'exterieur (internet). Pour resoudre le probleme il suffit de :
- dans les connexions reseau, selectionner la connexion reseau qui sert pour l'acces internet
- faire un clic droit, selectionner proprietes
- dans la fenetre proprites choisir l'onglet options avancees
- et activer la gestion de la securite
Voila! le pb est resolu
salut
Le probleme de coupure intempestive s'il est du au processus lsass.exe n'est pas forcement cause par un virus. Dans mon cas j'ai scanne tous mes disques avec Stinger qui n'a RIEN trouve. Forts le virus ... ou alors ça n'est pas un virus!
Il faut s'avoir que lsass est un serveur local d'authentification (a ce que j'ai compris) et il a juste un peu de probleme a gerer un acces depuis l'exterieur (internet). Pour resoudre le probleme il suffit de :
- dans les connexions reseau, selectionner la connexion reseau qui sert pour l'acces internet
- faire un clic droit, selectionner proprietes
- dans la fenetre proprites choisir l'onglet options avancees
- et activer la gestion de la securite
Voila! le pb est resolu
salut
je pense avoir un probleme commun a tout le monde :
J'ai eu des pb avec mon pc : impossible de lancer l'antivirus, imposible de faire des updates, arret intepestif, ...
Donc, je me suis resigner a remettre mon portable a zero avec le cd boot.
Jusque la, ca va, mais meme apres la reinstallation, mon pc s'arrete encore de temps en temps avec le fameux message "autorité system...", j'ai une barre de recherche qui est apparue dans explorer et des que je cherche a consulter mes liens favoris, iexplorer ferme et me dit "erreur...envoyer le message d'erreur".
Bref, je pensais avoir un virus et j'ai fait tout ce que vous dite dans les messages precedents, mais rien y fait : j'ai bien lsass.exe dans mes processus mais impossible de le fermer, les valeurs clés "asserve" n'apparaissent dans l'editeur de registre, fxsasser ne trouve rien, stinger n'ont plus, mais je trouve lsass.exe dans le dossier system32 de windows et dans mes processus actifs et la ca commence a me gaver : donc en gros, si y en a un qui un pc portable tout neuf, qu'il vienne en dessous de ma fenetre parce qu'il va pas tarder a voler
Donc si quelqu'un peut m'aider, merci d'avance
J'ai eu des pb avec mon pc : impossible de lancer l'antivirus, imposible de faire des updates, arret intepestif, ...
Donc, je me suis resigner a remettre mon portable a zero avec le cd boot.
Jusque la, ca va, mais meme apres la reinstallation, mon pc s'arrete encore de temps en temps avec le fameux message "autorité system...", j'ai une barre de recherche qui est apparue dans explorer et des que je cherche a consulter mes liens favoris, iexplorer ferme et me dit "erreur...envoyer le message d'erreur".
Bref, je pensais avoir un virus et j'ai fait tout ce que vous dite dans les messages precedents, mais rien y fait : j'ai bien lsass.exe dans mes processus mais impossible de le fermer, les valeurs clés "asserve" n'apparaissent dans l'editeur de registre, fxsasser ne trouve rien, stinger n'ont plus, mais je trouve lsass.exe dans le dossier system32 de windows et dans mes processus actifs et la ca commence a me gaver : donc en gros, si y en a un qui un pc portable tout neuf, qu'il vienne en dessous de ma fenetre parce qu'il va pas tarder a voler
Donc si quelqu'un peut m'aider, merci d'avance
J'ai débranché mon modem, je l'ai reconfiguré SANS RE-DEMARRER alors j'ai pu acceder à internet et installer zone alarm.
ce qui résout en partie le pb.
L'antivirus n'a rien trouvé les wds n'y arien fait.
Des que j'enlève zone alarm l'erreur "code 128 issas.exe ...etc" revient! est ce quelqu'un peut m'expliquer comment s'en sortir? merci.
ce qui résout en partie le pb.
L'antivirus n'a rien trouvé les wds n'y arien fait.
Des que j'enlève zone alarm l'erreur "code 128 issas.exe ...etc" revient! est ce quelqu'un peut m'expliquer comment s'en sortir? merci.
Voila j'ai le meme probleme mais moi quand j'essai d'ouvrir un jeux ca plante et ca redémare et ensuite ERREUR avec lsass.exe, et ca redémare comme ca a l'infini... alors je ferme mon ordinateur durant 20 a 30minutes je reouvre c'est correct et ca recommence quand je redémare... j'ai essayer Symantec W32.Sasser.Worm Fix Tool qui provien de secuser.com mais ca detect rien... Merci de m'aider
Bonsoir à tous,
Désolé pour la remontée de topic mais j'ai exactement le même probleme ! Mon PC s'est éteinds de la même facon. Mon scan HijackThis me donne cela :
Vous pouvez m'aider ?
Merci et bonne soirée :)
Désolé pour la remontée de topic mais j'ai exactement le même probleme ! Mon PC s'est éteinds de la même facon. Mon scan HijackThis me donne cela :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:37, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Florian\Mes documents\FxSasser.exe
C:\Documents and Settings\Florian\Mes documents\Mes fichiers\Logiciels\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-u-f.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] H:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MySurvey Messenger.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 8361 bytes
Vous pouvez m'aider ?
Merci et bonne soirée :)
dans recherche tu tape : lsass.exe
ils te donnent un truc pour éviter à l'ordi de redémarrer toutes les minutes c'est : tu vas dans démarrer =>exécuter =>tu tapes shutdown-a =>ok.
ensuite tu vas dans téléchargement
utilitaire de désinfection
tu consulte la liste complète
et tu télécharge : Fx sasser
tu l'ouvre et tu suis les indication
et tu fais redémarrer l'ordi et normalement c'est bon:
Chez moi ça a marché!!!!
Bon courage!!!
et merci à vous aussi