Windows ne trouve pas lssas.exe
Résolu/Fermé
A voir également:
- Windows ne trouve pas lssas.exe
- Windows ne démarre pas - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 iso - Guide
7 réponses
Jimmyb3
Messages postés
1102
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
28 février 2018
335
12 oct. 2007 à 15:27
12 oct. 2007 à 15:27
Bonjour, tu ne devrais pas avoir ce fichier à cet endroit, je pense que tu as du être victime d'un virus du genre sacer, il a certainement été éradiqué, mais il reste des traces dans ta base de registre. L'autre le vrai fichier se trouve bien dans c:\windows\system32
Commence par télécharger ccleaner et fais un nettoyage du registre.
Commence par télécharger ccleaner et fais un nettoyage du registre.
Matio
Messages postés
671
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
25 janvier 2011
299
12 oct. 2007 à 15:29
12 oct. 2007 à 15:29
Si tu as CCleaner (gratos) il ya une option dans outils/demarrage et la tu supprimes l'entrée de lssas.exe
et normalement c bon
et normalement c bon
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
12 oct. 2007 à 15:30
12 oct. 2007 à 15:30
Bonjour
J'ai cherché ton problème et voilà ce que j'ai trouvé.
isass.exe (Optix.Pro virus)
Ce trojan, entre autres joyeusetés, ouvre un port de porte dérobée, stoppe les pare-feux et anti-virus les plus connus et se connecte à des serveurs IRC afin de recevoir des commandes.
Et ensuite
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité.
C'est lui qui est à l'origine du processus responsable de l'authentification des utilisateurs par le service Winlogon.
Si l'authentification est réussie, Lsass génère le "jeton" d'accès de l'utilisateur qui est utilisé pour lancer le shell initial.
D'autres processus que l'utilisateur peut lancer vont hériter de ce "jeton".
Tu remarques que sur le premier il y a un "i" sur le deuxième ily a un "L" de Lsass
et lorsque tu fais un Ctrl/Alt/Supp dans l'onglet "processus" tu as l'exécutable Lsass avec un "L"
Cette différence peux te mettre sur la voie.
As-tu installé Ad-ware et spybot Search & destroy.
Bon courage Salut @
J'ai cherché ton problème et voilà ce que j'ai trouvé.
isass.exe (Optix.Pro virus)
Ce trojan, entre autres joyeusetés, ouvre un port de porte dérobée, stoppe les pare-feux et anti-virus les plus connus et se connecte à des serveurs IRC afin de recevoir des commandes.
Et ensuite
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité.
C'est lui qui est à l'origine du processus responsable de l'authentification des utilisateurs par le service Winlogon.
Si l'authentification est réussie, Lsass génère le "jeton" d'accès de l'utilisateur qui est utilisé pour lancer le shell initial.
D'autres processus que l'utilisateur peut lancer vont hériter de ce "jeton".
Tu remarques que sur le premier il y a un "i" sur le deuxième ily a un "L" de Lsass
et lorsque tu fais un Ctrl/Alt/Supp dans l'onglet "processus" tu as l'exécutable Lsass avec un "L"
Cette différence peux te mettre sur la voie.
As-tu installé Ad-ware et spybot Search & destroy.
Bon courage Salut @
bonjour à vous et merci pour les réponses rapide mais pour l'instant j'ai adwware qui cherche ainsi que antivir et symantec donc je rame pas mal. J'ai essayer de supprimer lsass.exe mais impossible puisqu'il ne le trouve pas. Donc je pense ne pas être infecté ce qui me dérange c'est que c'est config qui me demande lssas.exe. Ce que je voudrais surtout c'est de fermer définitivement cette fenêtre qui s'ouvre à chaque démarrage. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jimmyb3
Messages postés
1102
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
28 février 2018
335
12 oct. 2007 à 16:02
12 oct. 2007 à 16:02
C'est le but d'utiliser ccleaner, je pense come je l'ai dit que ta bestiole a bien été éradiquée, mais que sa clé de démarrage dans le registre est toujours là. Tu peux peut-être la localiser manuellement en faisant une recherche sur c:\windows\config\isass.exe et en détruisant la clé.
Bonjour,
je vous remercie tous de m'avoir répondu avec un plus pour Jimmyb3, effectivement après avoir utilisé CCleaner tout est rentré dans l'ordre. Il devait surement avoir raison, pour la clé de démaarage qui devait être encore présente. Encore une fois merci à vous et à plus.
je vous remercie tous de m'avoir répondu avec un plus pour Jimmyb3, effectivement après avoir utilisé CCleaner tout est rentré dans l'ordre. Il devait surement avoir raison, pour la clé de démaarage qui devait être encore présente. Encore une fois merci à vous et à plus.
J'ai été infecté par un trojan et il m'a modifié la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
value : Explorer.exe C:\WINDOWS\Config\lsass.exe
avec un i et pas un L.
Le résultat était comparable : au démarrage, une fenetre d'explorateur se lançait sur un fond noir, mais le bureau ne se lançait pas : pas de menu start, pas de barre de tâches, etc...
Le trojan ouvrait une back door ... J'ai décontaminé les fichiers vérolés mais pour 'désinstaller' proprement le virus, il faut aussi réparer à la main la clé de registre...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
value : Explorer.exe C:\WINDOWS\Config\lsass.exe
avec un i et pas un L.
Le résultat était comparable : au démarrage, une fenetre d'explorateur se lançait sur un fond noir, mais le bureau ne se lançait pas : pas de menu start, pas de barre de tâches, etc...
Le trojan ouvrait une back door ... J'ai décontaminé les fichiers vérolés mais pour 'désinstaller' proprement le virus, il faut aussi réparer à la main la clé de registre...
