Lsass.exe - erreur système
Yaya
-
kevreg -
kevreg -
Salut, depuis ce matin mon pc ne veut pas démarrer, j'ai un message d'erreur:
"lsass.exe-erreur système
un paramètre non valide a été passé à un service ou une fonction"
Windows ne s'ouvre pas même en mode sans échec, ce pc n'est pas connecté à internet, et hier nous avons installé le service pack 2 que nous avions téléchargé sur le site de microsoft le jour même d'une autre machine.
Merci de toute l'aide que vous pourriez m'apporter.
"lsass.exe-erreur système
un paramètre non valide a été passé à un service ou une fonction"
Windows ne s'ouvre pas même en mode sans échec, ce pc n'est pas connecté à internet, et hier nous avons installé le service pack 2 que nous avions téléchargé sur le site de microsoft le jour même d'une autre machine.
Merci de toute l'aide que vous pourriez m'apporter.
Configuration: P4-2,5 Ghertz, 768 Mo ram, dd 80 Go Windows XP xervice pack2
A voir également:
- Lsass.exe - erreur système
- Restauration systeme windows 10 - Guide
- Erreur s3 bbox - <a href="https://forums.commentcamarche.net/forum/bbox-bouygues-285">Forum Bbox Bouygues</a>
- Comment refaire le système d'un ordinateur - Guide
- Erreur 4101 - <a href="https://forums.commentcamarche.net/forum/carte-graphique-181">Forum Carte graphique</a>
- Iptv erreur de lecture - <a href="https://forums.commentcamarche.net/forum/tv-video-21">Forum TV & Vidéo</a>
46 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un démarrage Windows est bloqué par l'erreur lsass.exe, 'erreur système : un paramètre non valide passé à un service ou une fonction', sur un PC XP SP2 sans Internet. Plusieurs répondants recommandent d’abord d’utiliser CCleaner pour corriger le souci, solution qui a été évoquée comme efficace par un participant, avant d’envisager des nettoyages malwares avec HijackThis et des scans antivirus. Des alternatives sont aussi évoquées, comme l’usage d’un CD d’installation Windows pour réparer ou réinstaller, ou encore le recours à des ressources Microsoft et des outils de sécurité en ligne. En cas d’accès difficile, certains discutent de solutions de récupération et de conseils provenant de sources officielles, tout en rappelant d’éviter des outils douteux qui pourraient aggraver l’infection.
re,
prkoi il s arrete vite? ta le temps de faire le scan en ligne?
fais moi ca stp
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)
et pour le formatage, ce n est pas la solution, je n ai jamais preconiser cela desole
a+
prkoi il s arrete vite? ta le temps de faire le scan en ligne?
fais moi ca stp
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)
et pour le formatage, ce n est pas la solution, je n ai jamais preconiser cela desole
a+
encore faudrait-il que je puisse ouvrir windows...
Me reste-t-il plus qu'à tout reformater? à l'origine j'ai le service pack 1 mais mon pc n'arrêtait pas de bugger c'est pour ça qu'on a installé le sp 2 soit-disant qu'il est plus stable.
Me reste-t-il plus qu'à tout reformater? à l'origine j'ai le service pack 1 mais mon pc n'arrêtait pas de bugger c'est pour ça qu'on a installé le sp 2 soit-disant qu'il est plus stable.
Là en surfant un peu, je pense avoir compris quelque chose mais je suis pas sûre, dites-moi si j'ai raison : lsasser.exe intervient dans les connexions réseau, et hier pour charger le service pack 2 on a mis en réseau le pc et le portable de boulot (qui a XP sp2 avec antivirus à jour), est-ce que là c'est pas tout bêtement que windows cherche à se mettre en réseau et qu'il y arrive pas? Merci de me répondre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
issas dont tu parle dans ton 1er message:
lsass.exe est un processus de système des mécanismes de sécurité de Microsoft Windows. Il traite spécifiquement des politiques locales de sécurité et d'ouverture. Note : lsass.exe se relie également au Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm qui a écarté par l'intermédiaire des unités de disquettes, de l'masse-expédition et du partage de pear to pear. Veuillez passer en revue le chemin de dossier pour la clarification de ceci.
lsass.exe est un processus de système des mécanismes de sécurité de Microsoft Windows. Il traite spécifiquement des politiques locales de sécurité et d'ouverture. Note : lsass.exe se relie également au Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm qui a écarté par l'intermédiaire des unités de disquettes, de l'masse-expédition et du partage de pear to pear. Veuillez passer en revue le chemin de dossier pour la clarification de ceci.
coucou,
On va verifier:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
ne fais rien d autres, ferme ensuite !
a++
On va verifier:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
ne fais rien d autres, ferme ensuite !
a++
hey a tous, j'ai exactement le meme probleme, j'aimerai savoir ce que ca a donné.. si tu as reussi a surmonter ce probleme...
Régis,
Bon he bien j'ai le même problème que Yaya.
s'il s'agit d'un verre, comme il semble, c'est curieux, puisque j'ai le Sp2, le firewall XP, et antivir régulièrement updaté, sans parlé d'un système de vaccination aux différents spyware...
enfin...
J'ai réalisé la procédure utilsant Hijack, et de ce que j'en vois, j'ai pas l'impression que la pêche ait été très fructueuse
Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 16/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon he bien j'ai le même problème que Yaya.
s'il s'agit d'un verre, comme il semble, c'est curieux, puisque j'ai le Sp2, le firewall XP, et antivir régulièrement updaté, sans parlé d'un système de vaccination aux différents spyware...
enfin...
J'ai réalisé la procédure utilsant Hijack, et de ce que j'en vois, j'ai pas l'impression que la pêche ait été très fructueuse
Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 16/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Salut!
J'ai le même problème depuis cet aprem!
Je regardais un DVd et puis le portable s'est arreté et depuis impossible d'aller sous windows XP il s'allume l'icone apparait qqls secondes puis on me met lsass.exe erruer puis il s'éteint pour redémarrer donc je peux pas aller sur Internet..
Que dois-je faire? (j'ai du mal à comprtendre les derniers messages , je suis une néophyte en informatique!)
Merci!
J'ai le même problème depuis cet aprem!
Je regardais un DVd et puis le portable s'est arreté et depuis impossible d'aller sous windows XP il s'allume l'icone apparait qqls secondes puis on me met lsass.exe erruer puis il s'éteint pour redémarrer donc je peux pas aller sur Internet..
Que dois-je faire? (j'ai du mal à comprtendre les derniers messages , je suis une néophyte en informatique!)
Merci!
salut a tous,
je vois que cela commence a se generaliser !
bref pour repondre aux differentes questions:
-pascal, tu m as coller tout le log?
ensuite pr verifier si c est un ver effectuez ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)
a+
je vois que cela commence a se generaliser !
bref pour repondre aux differentes questions:
-pascal, tu m as coller tout le log?
ensuite pr verifier si c est un ver effectuez ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)
a+
Régis,
Merci de ton aide...
Concernant ta question sur le précédent scan, oui c'était là toute la log.
Voici le résultat du scan avec RAV antivirus. Visiblement celui-ci à l'aide plus efficace qu'antivir! particulièrement au niveau du mail.
Tu trouveras la trace du delwinbootdir, qui est le précédent cheval de troie que j'ai rencontré sous WinMe, et que j'avais facilement éradiqué.
tous ceux contenu dans les mails du style route failure, nous les détruisons habituellement sans méme les lires.
Le dernier KillRegD, me semble interessant, maintenant coment contourné ces effets pervers.
Juste quelques clarifications:
1- je ne peux plus booter sous XP juste avant l'accès à la fenetre de logon, la fameuse fenetre "lsass.exe -erreur système" contenant le message " un parametre non valide a été passé à un service ou une fonction". comme de bien entendu, rien ne fonction avec n'importe que autre mode de boot ou en restorant la dernière config fonctionnant.
2 - j'ai donc ré-installé un second XP dans une autre partition, WINXP, et de là j'ai ré-installé antivir, connexion internet Adsl, update antivir. c'est de cet environnement que je travaille.
3 - bien sûr mon objectif est de ne pas tout réinstallé, mais plutôt d'appliquer les "fixes" nécessaires sur mon OS d'origine. je suis persuadé que ce troyen a bidouillé dans la registry côté démarrage / paramétrage des services.
LOG RAV:======
Scan started at 17/05/2005 16:39:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.361: "info@ivg.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.362: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.365: "application.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.379: "universita80@libero.it [Mail Delivery (failure carole.@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.380: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.382: "website.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.385: "document.zip"->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.386: "mbs@toscanabella.com [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.387: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.389: "details03.pif" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.390: "dinabraguti@interfree.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.391: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.522: "document_excel.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.572: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0001:gtzgpb.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.313: ("MS Customer Bulletin" [[nsbasic-ce] new internet security patch])->(part0004:Qw.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.261: ("Pascal, " [Troyen horse])->(part0003:FrontPage 2000 key generator.exe) - Trojan:DOS/DelWinbootdir -> Infected
C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - Trojan:Win32/KillReg.D -> Infected
Voilà Docteur!
Qu'en penses-tu?
confirmes-tu mon début d'analyse? une idée?
Merci de ton aide...
Concernant ta question sur le précédent scan, oui c'était là toute la log.
Voici le résultat du scan avec RAV antivirus. Visiblement celui-ci à l'aide plus efficace qu'antivir! particulièrement au niveau du mail.
Tu trouveras la trace du delwinbootdir, qui est le précédent cheval de troie que j'ai rencontré sous WinMe, et que j'avais facilement éradiqué.
tous ceux contenu dans les mails du style route failure, nous les détruisons habituellement sans méme les lires.
Le dernier KillRegD, me semble interessant, maintenant coment contourné ces effets pervers.
Juste quelques clarifications:
1- je ne peux plus booter sous XP juste avant l'accès à la fenetre de logon, la fameuse fenetre "lsass.exe -erreur système" contenant le message " un parametre non valide a été passé à un service ou une fonction". comme de bien entendu, rien ne fonction avec n'importe que autre mode de boot ou en restorant la dernière config fonctionnant.
2 - j'ai donc ré-installé un second XP dans une autre partition, WINXP, et de là j'ai ré-installé antivir, connexion internet Adsl, update antivir. c'est de cet environnement que je travaille.
3 - bien sûr mon objectif est de ne pas tout réinstallé, mais plutôt d'appliquer les "fixes" nécessaires sur mon OS d'origine. je suis persuadé que ce troyen a bidouillé dans la registry côté démarrage / paramétrage des services.
LOG RAV:======
Scan started at 17/05/2005 16:39:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.361: "info@ivg.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.362: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.365: "application.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.379: "universita80@libero.it [Mail Delivery (failure carole.@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.380: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.382: "website.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.385: "document.zip"->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.386: "mbs@toscanabella.com [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.387: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.389: "details03.pif" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.390: "dinabraguti@interfree.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.391: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.522: "document_excel.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.572: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0001:gtzgpb.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.313: ("MS Customer Bulletin" [[nsbasic-ce] new internet security patch])->(part0004:Qw.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.261: ("Pascal, " [Troyen horse])->(part0003:FrontPage 2000 key generator.exe) - Trojan:DOS/DelWinbootdir -> Infected
C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - Trojan:Win32/KillReg.D -> Infected
Voilà Docteur!
Qu'en penses-tu?
confirmes-tu mon début d'analyse? une idée?
Merci régis 59
Mais comment fait on quand l'ordinateur redémarre avant qu'on puisse faire quoi que ce soit?
Il faut reformater, et si oui, comment fait-on? Merci des conseils!
Mais comment fait on quand l'ordinateur redémarre avant qu'on puisse faire quoi que ce soit?
Il faut reformater, et si oui, comment fait-on? Merci des conseils!
Malheureusement idem!!! je viens de réessayer.. est-ce que demander à des amis le cd de norton 2004 peut m'aider pour faire redémarre l'ordi?...
re,
je penses pas vu que tu as deja antivir sur ton pc !!
recapitule moi:
-erreur avec issas?
-redemarre intempestif?
-pas l acces du net? (ou es tu alors?)
-d autres soucis?
T inquietes on va en venir a bout
a+
je penses pas vu que tu as deja antivir sur ton pc !!
recapitule moi:
-erreur avec issas?
-redemarre intempestif?
-pas l acces du net? (ou es tu alors?)
-d autres soucis?
T inquietes on va en venir a bout
a+
Merci de m'aider!
Alors je reprend:
L'ordi démare et on me propose plusieurs modes, puis c'est mon mot de passe jusque là c'est OK!
Puis windows XP se charge et au moment ou normalement le bureau s'affiche page noir avec le rectangle: lsass.exe et dedans mon mot de passe est donné non valide!
L'ordi s'arrete et redémarre .. et c'est comme ça indéfiniment.. en mode sans échec j'ai juste le mode sans échec écrit en plus sur la page noir!
Voilà donc acun accè au net ou à mes programmes...
Alors je reprend:
L'ordi démare et on me propose plusieurs modes, puis c'est mon mot de passe jusque là c'est OK!
Puis windows XP se charge et au moment ou normalement le bureau s'affiche page noir avec le rectangle: lsass.exe et dedans mon mot de passe est donné non valide!
L'ordi s'arrete et redémarre .. et c'est comme ça indéfiniment.. en mode sans échec j'ai juste le mode sans échec écrit en plus sur la page noir!
Voilà donc acun accè au net ou à mes programmes...
re,
as tu le temps de faire executer<ms config et d aller voir ce qui se met comme programme au demarrage de ton pc??
a+
as tu le temps de faire executer<ms config et d aller voir ce qui se met comme programme au demarrage de ton pc??
a+
avez vous tous le cd d installation de windows? peut etre en recurant un fichier cela peut fontctionner
a suivre
a suivre
TRES IMPORTANT,RENDEZ VOUS ICI:
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/IntlKB/France/articles/f316/1/34.ASP
a+
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/IntlKB/France/articles/f316/1/34.ASP
a+
- 1
- 2
- 3
Suivant
Merci de l'aide!