A voir également:
- Lsass.exe erreur système
- Restauration systeme windows 10 - Guide
- Erreur 1004 vba ✓ - Forum VB / VBA
- Erreur 1000 france tv - Forum MacOS
- Youtube une erreur s'est produite ✓ - Forum YouTube
- Free erreur 38 ✓ - Forum Mobile
7 réponses
Vous avez une erreur de LSASS.exe qui cause un rédémarrage continuel de votre PC suite à un plantage de se dernier? Et bien vous être infectés par le virus Sasser.A ou Sasser.B.
L comme léon?
ou bien
j'ai aussi un probleme avec lsass mais il ne s'agit pas de "Sasser", mais de "download.trojan"
pas la meme écriture?
mais aussi
lsass.exe est un fichier système à ne pas supprimer!
L comme léon?
ou bien
j'ai aussi un probleme avec lsass mais il ne s'agit pas de "Sasser", mais de "download.trojan"
pas la meme écriture?
mais aussi
lsass.exe est un fichier système à ne pas supprimer!
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !
Pourtant en 2004 les mises a jour win existaient déjà contre cette faille.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !
Pourtant en 2004 les mises a jour win existaient déjà contre cette faille.
trouvé ça aussi, (et un autre qui démarrait sous dos avec cd et nettoyait sasser,pas+précis)
L`idee la plus simple consiste a placer le dd de la machine qui plante en esclave sur une autre machine. Ouvrez avec cette machine le repertoire "System volume Information" (il faut au prealable autoriser l`explorateur a afficher les fichiers systemes, en decochant "masquer les fichiers proteges du systeme d`exploitation" ds les options d`affichage d`explorer).
vous devrez trouver un repertoire du type _restore{XXXXX}
Ce repertoire est empli de repertoires du type "Rpx" qui correspondent a des points de restauration systeme. selectionnez le plus recent (qui ne doit cependant pas correspondre a la date d`aujourd`hui). Ouvrez le, et ouvrez le ss repertoire snapshot.
Copiez les 5 fichiers suivants
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system
collez les dans le rep Windows\system32\config du disque malade
Dans ce meme repertoire, sauvegardez qq part les 5 fichiers suivants:
default
sam
security
software
system
Renommez ensuite
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system
en
default
sam
security
software
system
Voila, le tour est joue, la machine devrait booter...
Au premier demarrage, ZindoZ devrait tiquer un peu genre "detection de nouveaux peripheriques", laissez faire.
Pour plus de stabilite, restaurez ZindoZ a une date anterieure.
Voilaaaa, c`est 1 procedure valable pour tout plantage de type Base de registre plantee.
L`idee la plus simple consiste a placer le dd de la machine qui plante en esclave sur une autre machine. Ouvrez avec cette machine le repertoire "System volume Information" (il faut au prealable autoriser l`explorateur a afficher les fichiers systemes, en decochant "masquer les fichiers proteges du systeme d`exploitation" ds les options d`affichage d`explorer).
vous devrez trouver un repertoire du type _restore{XXXXX}
Ce repertoire est empli de repertoires du type "Rpx" qui correspondent a des points de restauration systeme. selectionnez le plus recent (qui ne doit cependant pas correspondre a la date d`aujourd`hui). Ouvrez le, et ouvrez le ss repertoire snapshot.
Copiez les 5 fichiers suivants
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system
collez les dans le rep Windows\system32\config du disque malade
Dans ce meme repertoire, sauvegardez qq part les 5 fichiers suivants:
default
sam
security
software
system
Renommez ensuite
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system
en
default
sam
security
software
system
Voila, le tour est joue, la machine devrait booter...
Au premier demarrage, ZindoZ devrait tiquer un peu genre "detection de nouveaux peripheriques", laissez faire.
Pour plus de stabilite, restaurez ZindoZ a une date anterieure.
Voilaaaa, c`est 1 procedure valable pour tout plantage de type Base de registre plantee.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup! c'était une procédure intéressante , mais les système ne reboot pas! par contre je n'ai plus de message d'erreur! mais pas d'Xp valide. je suis désespéré! au fait j'ai 368 de Ram et pas 140 sorry!
une autre idée peut-être?...
une autre idée peut-être?...
Pas trop non, mais revisiter tous les pilotes pour la? version de win ,du nouveau disque et le reste par le même système du disque esclave, contrôler les fichiers win sur le dd malade.
peut être trouver les journaux d'erreur pour une piste.
que s' est- il passé? Un peu + de détails donnera peut être des idées à quelqu' un.
peut être trouver les journaux d'erreur pour une piste.
que s' est- il passé? Un peu + de détails donnera peut être des idées à quelqu' un.