lsass.exe - erreur système

Question

Salut, depuis ce matin mon pc ne veut pas démarrer, j'ai un message d'erreur:
"lsass.exe-erreur système
un paramètre non valide a été passé à un service ou une fonction"
Windows ne s'ouvre pas même en mode sans échec, ce pc n'est pas connecté à internet, et hier nous avons installé le service pack 2 que nous avions téléchargé sur le site de microsoft le jour même d'une autre machine.
Merci de toute l'aide que vous pourriez m'apporter.

Afficher la suite

antic80 · Answer

désinstalle le service pack 2

Yaya · Answer

encore faudrait-il que je puisse ouvrir windows...
Me reste-t-il plus qu'à tout reformater? à l'origine j'ai le service pack 1 mais mon pc n'arrêtait pas de bugger c'est pour ça qu'on a installé le sp 2 soit-disant qu'il est plus stable.

Yaya · Answer

Là en surfant un peu, je pense avoir compris quelque chose mais je suis pas sûre, dites-moi si j'ai raison : lsasser.exe intervient dans les connexions réseau, et hier pour charger le service pack 2 on a mis en réseau le pc et le portable de boulot (qui a XP sp2 avec antivirus à jour), est-ce que là c'est pas tout bêtement que windows cherche à se mettre en réseau et qu'il y arrive pas? Merci de me répondre.

Utilisateur anonyme · Answer

issas dont tu parle dans ton 1er message:
lsass.exe est un processus de système des mécanismes de sécurité de Microsoft Windows. Il traite spécifiquement des politiques locales de sécurité et d'ouverture. Note : lsass.exe se relie également au Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm qui a écarté par l'intermédiaire des unités de disquettes, de l'masse-expédition et du partage de pear to pear. Veuillez passer en revue le chemin de dossier pour la clarification de ceci.

Utilisateur anonyme · Answer

coucou,
On va verifier:

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
ne fais rien d autres, ferme ensuite !

a++

blablas · Answer

hey a tous, j'ai exactement le meme probleme, j'aimerai savoir ce que ca a donné.. si tu as reussi a surmonter ce probleme...

Pascal · Answer

Régis,

Bon he bien j'ai le même problème que Yaya.
s'il s'agit d'un verre, comme il semble, c'est curieux, puisque j'ai le Sp2, le firewall XP, et antivir régulièrement updaté, sans parlé d'un système de vaccination aux différents spyware...
enfin...

J'ai réalisé la procédure utilsant Hijack, et de ce que j'en vois, j'ai pas l'impression que la pêche ait été très fructueuse

Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 16/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

Barral · Answer

Salut!
J'ai le même problème depuis cet aprem!
Je regardais un DVd et puis le portable s'est arreté et depuis impossible d'aller sous windows XP il s'allume l'icone apparait qqls secondes puis on me met lsass.exe erruer puis il s'éteint pour redémarrer donc je peux pas aller sur Internet..
Que dois-je faire? (j'ai du mal à comprtendre les derniers messages , je suis une néophyte en informatique!)
Merci!

Utilisateur anonyme · Answer

salut a tous,
je vois que cela commence a se generaliser !
bref pour repondre aux differentes questions:
-pascal, tu m as coller tout le log?

ensuite pr verifier si c est un ver effectuez ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

a+

Barral · Answer

Merci régis 59Mais comment fait on quand l'ordinateur redémarre avant qu'on puisse faire quoi que ce soit?Il faut reformater, et si oui, comment fait-on? Merci des conseils!

Utilisateur anonyme · Answer

re,
prkoi il s arrete vite? ta le temps de faire le scan en ligne?

fais moi ca stp
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

et pour le formatage, ce n est pas la solution, je n ai jamais preconiser cela desole

a+

Utilisateur anonyme · Answer

et en mode sans echec?

barral · Answer

Malheureusement idem!!! je viens de réessayer.. est-ce que demander à des amis le cd de norton 2004 peut m'aider pour faire redémarre l'ordi?...

Utilisateur anonyme · Answer

re,
je penses pas vu que tu as deja antivir sur ton pc !!
recapitule moi:
-erreur avec issas?
-redemarre intempestif?
-pas l acces du net? (ou es tu alors?)
-d autres soucis?

T inquietes on va en venir a bout

a+

Utilisateur anonyme · Answer

re,as tu le temps de faire executer<ms config et d aller voir ce qui se met comme programme au demarrage de ton pc??a+

Utilisateur anonyme · Answer

Une precision:Issas.exe=pas bon lssas.exe=oka verifiera+

Utilisateur anonyme · Answer

re,il y a t il un compte a rebours?a+

Utilisateur anonyme · Answer

avez vous tous le cd d installation de windows? peut etre en recurant un fichier cela peut fontctionnera suivre

Utilisateur anonyme · Answer

TRES IMPORTANT,RENDEZ VOUS ICI:http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/IntlKB/France/articles/f316/1/34.ASPa+

Barral · Answer

Je viens de rouvrir le portable c'est lsass.exe donc la page que vous m'avez donné de microsoft correespond bien à mon problème. Merci! Je vais les contacter et je vous donnerai la réponse.. Merci encore....

Barral · Answer

J'ai appelé microsoft qui m'a renvoyé au service tél. de Toshiba qui m'a dit que la seule solution était de tout reformater... C'est bien ma peur ! qu'en pensez-vous, Merci.

Utilisateur anonyme · Answer

apparemment il ne s emebete pas pour trouver une solution !!!dis moi tes mises a jours windows etaiot a jour? ou as tu le temps de les faire avant d etre deconnecte?as tu acces a msconfig en passant par executer? < afin d essayer de desactiver issas si il est au demarragea+

barral · Answer

Malheureusement je n'ai accès à rien... puisque je n'accède pas au bureau donc pas de menu démarrer ou autre chose!Mes mises à jour de windows je l'avoue n'était peut-être pas complète car c'est un ordi qui ne va sur internet que pendant les vacances, donc je le surveille moins et apparement c'est là où j'ai chopé ce pb!

Utilisateur anonyme · Answer

oui je penses que tes failles n etaient pas corrigées !!personnellement etant donné tu n as aucun acces au bureau et autre chose, dur dur pr trouver une solucetiens moi au courant

barral · Answer

Merci de ton aide, je crois que je demande l'impossible!Je vais choper demain le Cd de Norton 2005 et je vais essayer de redémarrer avec sinon tant pis, je cois que je vais reformater, logiquement je ne perdrais pas trop de données car bcp de fichier sont sauvegardés....Merci encore je te dis demain soir ce qu'il en est!

Utilisateur anonyme · Answer

ok jte remercie et desole je n ai pas pu t apporter grand chosea+

Utilisateur anonyme · Answer

re,pour issas tu as regarder ce lien?http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/IntlKB/France/articles/f316/1/34.ASP tu as fais tes MAJ windows? as tu acces a msconfig avec executer pr voir si il se lance au demarrage?Pour RAV:C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pstC:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Éléments envoyés.dbx->supprime ce qui est en gras!puis pour celui ci:C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis,propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique puis decoche cette caseenfin refais un scan chez rav et recolle le resultatQuestions?++

Barral · Answer

Merci de ton aide mais je n'avais vraiment accès à rien! C'était là le pb! J'ai du me résoudre à reformater mon disque dur.. mais le vers est-il vraiment parti ou pas, Comemnt le savoir?Merci encore.

Utilisateur anonyme · Answer

re,ca serait bien pour le savoir de faire un log hijack+un antivirus en ligne et installer un pare feua+

Pascal · Answer

Régis,je viens d'appliquer les actions que tu as recommendé.puis ai repassé le RAV.Comme tu peux le voir si après le KillReg.D est toujours là.Pourtant je te confirme bien avoir appliqué l'action après avoir demandé de ne plus sauvegarder le système.suite des Opérations?============================Scan started at 18/05/2005 19:59:50 Scanning memory...Scanning boot sectors...Scanning files...C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - Trojan:Win32/KillReg.D -> InfectedScanned============================	Objects: 96602	Directories: 5789	Archives: 3031	Size(Kb): -899572	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 1580

Utilisateur anonyme · Answer

il se situe ds ta restauration systeme !au fait, as tu essayer de faire une restauration systeme pr revenir a une date ou ce probleme n existait pas?A+

Utilisateur anonyme · Answer

Non les 2 restaurations sont independantes je penses !sur ton 2eme os ta pas de soucis? et ce trojan est ds ton 2eme os?sur ton 1er os ta le temps de faire une resto ou pas?a+

Pascal · Answer

Régis,Sais-tu comment lire les fichiers de la registry de ma première instance d'OS "windows" alors que j'ai booté sur la seconde (winXp)?Losque j'essai avec le RegEdit, et que j'essai d'importer les fichiers de /windows/system32/config/... j'ai un message qui me propose d'écrase la ruche courante!J'ai le présentiment qu'il s'agit d'un bidouille fait dans la configuration de lancement des services.Concernant les virus, j'ai des-installé antivir et est mis AVAST, j'ai fait un scan, mais lui non plus n'a pas trouvé le virus trouvé par RAV dans le sysvol.

Pascal · Answer

Régis,Sais-tu comment lire les fichiers de la registry de ma première instance d'OS "windows" alors que j'ai booté sur la seconde (winXp)?Losque j'essai avec le RegEdit, et que j'essai d'importer les fichiers de /windows/system32/config/... j'ai un message qui me propose d'écrase la ruche courante!J'ai le présentiment qu'il s'agit d'un bidouille fait dans la configuration de lancement des services.Concernant les virus, j'ai des-installé antivir et est mis AVAST, j'ai fait un scan, mais lui non plus n'a pas trouvé le virus trouvé par RAV dans le sysvol.

Barral! · Answer

Merci pour le conseil je vais réinstaller de suite un anti virus mais comment fait tu un hijack? et qu'est ce que c'est ? (je vais aussi rmettre windows à jour ce WE!)Merci!

Utilisateur anonyme · Answer

re,C:\System Volume Information < tu le trouvera jamais ! si tu veux virer ce trojan qui est detecter fais ceci:¤Désactive ta restauration systeme: Clic droit sur poste de travail puis,propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique puis decoche cette casetélécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le foruma+

Barral · Answer

Salut c'est remoi!J'ai tenté de me servi du portable et tout allai bien! puis je me conecte à internet pour télécharger l'antivirus et cie et revoilà le compte à rebours.. je dois finir de mettre en place ma connexion internet et cet abruti de vers m'en empêche!Est-ce qu'il est possible de graver un antivirus sur un CD et de le mettre ds le portable? Où est-ce que je peux arreter le compte à rebours pour télécharger avast et le hijiack et après en levé sasser?Bref suis ds une belle panade!Merci..

Utilisateur anonyme · Answer

slt,il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). a+(fais un copier coller car il fo le reecrire exactement  comme ca)

Barral · Answer

Merci ça marche bien mais je ne comprend pas pqr mon ordi n'est pas complètement reformater.. pourtant j'ai refait plusieurs fois le reformatage en démarrant avec le cd de restauration mais après la restauration il me demande tjs mon vieux mot de passe.. Aurais-tu la réponse et penses-tu que ce soit grave où est-ce que je peux réisntaller mes logiciels maintenant?Merci en tout cas de dépanner les pauvres pommés de l'informatique!!!

Utilisateur anonyme · Answer

la desole je ne sais pas du tout !en gros tu as reformater ??

Barral · Answer

Oui j'ai reformater avec le CD restauration de Toshiba... et j'ai encore le vieux mot de passe donc je ne comprend pas si le reformatage est complet où pas...Merci..

kévin49630 · Answer

dé ke tu reformate un ordi tout senleve sauf la corbeil a toi de tout réinstaler

Mouad · Answer

salut a tous,
j'avais le même problème et heureusement je l'ai fixé en executant le logiciel CCleaner.

j'espere que ca fixe le problème chez tout le monde

JosianneB · Answer

J'ai la même erreur system32/Issas.exe qui apparait a l'ouverture de mon ordinateur. 

J'ai fait un scan avec Hijackthis voici le résultat : 

Logfile of HijackThis v1.99.1
Scan saved at 20:21:11, on 2008-12-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\JOBECH~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: FirePod Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Est-ce que je peux faire quelque chose pour régler ce problème ??

merci

JosianneB · Answer

J'ai la même erreur system32/Issas.exe qui apparait a l'ouverture de mon ordinateur. 

J'ai fait un scan avec Hijackthis voici le résultat : 

Logfile of HijackThis v1.99.1
Scan saved at 20:21:11, on 2008-12-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\JOBECH~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: FirePod Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Est-ce que je peux faire quelque chose pour régler ce problème ??

merci

kevreg · Answer

Bonjour, 
depuis ce matin jai le meme probleme quand jallume mon ordi portable (netbook aspire one d150-0bw) un message d'erreur apparait "lsass.exe - erreur systeme" "un parametre non valide a ete passé a un service ou une fonction " et quand je fait ok ou fermer, la meme page avec le message d'erreur reapparait
 voila si qqn peut m'aider ca serait sympa car je ne suis pas tres fort en informatique
 merci

Lsass.exe - erreur système

46 réponses

Votre réponse

Discussions similaires

Newsletters