Lsass.exe / internet explorer
noob69
Messages postés
4
Statut
Membre
-
noob69 Messages postés 4 Statut Membre -
noob69 Messages postés 4 Statut Membre -
Bonjour,
Par où commencer ? J'ai un soucis avec lsass.exe et internet explorer, afin de ne rien oublier (des fois qu'il y ait des infos utiles) je rajoute un petit historique :
Je me suis fait un nouveau pc la semaine dernière, nouvelle carte graphique, nouveaux DD et nouvelles RAM.
Cette machine est composée de :
- Athlon 64 3200+ venice
- Carte mère Asus A8N-E
- Carte graphique Leadtek PX 8800 gt
- 2 barrettes Corsair value Select 1024 Mo PC 3200 (soit 2GO)
- 2 barrettes Corsair Value Select 512 Mo PC 3200 (soit 1Go)
- 1 disque dur Western Digital Raptor 74 Go 10000 rpm 16 Mo
- 1 disque dur Seagate 500 Go (465 en vrai) 7200 rpm 32Mo
- Carte son Creative (je ne me souviens plus du modèle, c'est une bonne vieille sound blaster live 24 bit)
- 1 lecteur / graveur de DVD dont j'ai oublié la marque
- 1 lecteur de disquette 3.5 "
- 1 carte D-Link
- 1 Free Box pour l'ADSL
Comme je suis pas doué pour ça j'ai appliqué à la lettre le peu de connaissances informatiques que je possède :
- Montage hors tension ^^
- Barrettes montées en dual channel avec succès (je m'étais planté une fois par le passé, maintenant je sais ^^)
- Installation de Windows XP sur le Raptor (non partitionné car il ne recevra QUE mon système). Le deuxième dur n'est pas encore branché et je ne connecte internet que pour les mises à jour Windows (donc pas au début).
- Une fois XP installé, instalation des drivers puis je rebranche le net et je télécharge Avast et je l'installe dans la foulée. Avast se met à jour et scanne : RAS.
- Mise à jour des drivers et nouveau scan : RAS. Jusque là tout va bien ^^
- Installation des logiciels (Messenger, Winrar, direct X etc..), tous scannés : RAS.
- Mise en réseau du pc avec le deuxième pc de l'appartement : le net marche, tout va bien.
- A chaque étape (installation drivers et logiciels) j'ai redémarrer le pc.
- Branchement du deuxième DD (le Seagate) que j'ai ensuite partitionner (4 x 100 Go et 1 x 65 GO).
A ce stade tout s'était bien passé et j'ai installé un jeu online (celui pour lequel j'ai du refaire mon pc afin d'avoir de quoi le faire marcher) sur la partition de 65 Go (qui lui est entièrement dédiée) en sachant qu'il lui en fallait 20 (il aura de la place ^^). Le jeu s'installe et tout se passe bien. Le pare feu Nvidia me demande régulièrement des autorisations pour les mises à jour du jeu, je vérifie auprès d'autres joueurs que c'est conforme et comme ça l'est, j'accepte. Le jeu s'installe et tout marche bien, si ça c'est pas le bonheur ça n'en est pas loin :D
Sauf que...
Vers la fin de l'installation du jeu, ou juste après, au premier lancement (je ne m'en souviens plus, désolé), le pare feu Nvidia me prévient que lsass32.exe (ou juste lsass dans le système 32, suis plus très sûr) veut se connecter et qu'il y a un risque élevé (la fenêtre est en rouge alors que pour les autres elle était en vert pour risque faible). Je laisse la fenêtre en plan sans rien cliquer, le temps d'appeler d'autres joueurs, histoire de savoir si c'est normal. On me répond que non, personne n'a jamais eu cette demande. Du coup je refuse l'accès et tout fonctionne normalement : tant mieux mais ça ne présage rien de bon... les demandes non conformes me rassurent pas.
Le lendemain de l'installation, le pare feu me repose la question pour lsass32.exe et sa demande d'accès à haut risque, ma réponse reste négative mais cette fois-ci j'ai du vexer quelqu'un ou quelque chose et la demande devient insistante (2 ou 3 fois de suite en moins d'une heure). J'ai du refuser une fois de trop car j'ai eu droit au message suivant :
Arrêt initié par AUTORITE NT\SYSTEM
Temps restant avant l'arrêt du systéme : 00:00:59
Le processus système 'C:\Windows\System32\lsass.exe' s'est terminé de manière inattendue avec le code d'état ***. Le système va maintenant s'éteindre et redémarrer.
Comme indiqué dans le message, j'ai eu droit à un redémarrage :-( Le pc a redémarré et tout a fonctionné normalement, ou presque... Comme je voulais en savoir plus, j'ai voulu aller chercher la réponse sur internet. Pas possible me dit Internet Explorer : la bonne vieille page "internet explorer ne peut afficher cette page"
Je clique sur "Diagnostiquer problème connexion" et voilà le résultat :
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.A), type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion au réseau local 3, périphérique=NVIDIA nForce Networking Controller, type de support=Réseau local, sous-type de support=Réseau local
warn Cet ordinateur possède plusieurs adaptateurs Ethernet ou sans fil
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn FTP (passif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established
warn FTP (actif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
J'y connais pas grand chose mais mon Windows live messenger marche encore, je demande donc à un ami de m'envoyer Mozilla Firefox. Dans le même temps je vais sur le pc en réseau (le deuxième) pour vérifier : internet explorer marche bien. J'en profite pour poser la question sur google. Lsass32 ça sent le sasser me dit-on. Bon... Suite aux recherches internet, je télécharge Mc Caffee Avert Stinger en passant par Live messenger (on m'a envoyé le lien et je l'ai cliqué, miracle ça marche ^^).
Mc Caffee fait un scan et trouve que dalle. J'en commande un deuxième, juste sur le disque C cette fois : RAS. Encore un, sur le système 32 cette fois : toujours rien (sans surprise).
Mozilla Firefox est installé avec succès et je peux à nouveau accéder à internet (cool ^^) mais pour Internet Explorer que dalle, toujours le même message. Plusieurs redémarrages et scans (RAS à chaque fois) n'y changent rien. Ayant récupéré internet, j'essaie d'oublier mon malheur en priant pour que les prochaines mises à jour avast et windows règlent le problème (on peut toujours rêver non ?).
5 jours après mes problèmes, lsass (qui s'était tenu tranquille) revint à la charge, toujours le même message et redémarrage, cette fois-ci de manière systématique et ce en moins d'une minute à chaque fois. Cette fois-ci je crains que mon compte sois bon mais je trouve une nouvelle feinte à la hauteur de mes piètres compétences : je débranche le cable internet avant le démarrage et je le rebranche une fois que la session est ouverte. La manipulation fonctionne ! Tout marche (à part internet explorer bien entendu) et je peux continuer à jouer en ligne et à surfer sur le web.
A l'heure actuelle j'en suis là : à chaque démarrage je dois débrancher internet et le remettre une fois la session ouverte. Dans l'absolu je peux donc continuer à me servir de mon pc mais à terme je crains un nouvel obstacle et je ne sais pas si je trouverais une solution...
Je n'ai pas fait de réinstallation, j'ai lu sur ce forum que ça ne suffirait sans doute pas à éliminer sasser (si c'est bien lui).
Si quelqu'un peut m'aider je suis preneur, merci d'avance ^^
Par où commencer ? J'ai un soucis avec lsass.exe et internet explorer, afin de ne rien oublier (des fois qu'il y ait des infos utiles) je rajoute un petit historique :
Je me suis fait un nouveau pc la semaine dernière, nouvelle carte graphique, nouveaux DD et nouvelles RAM.
Cette machine est composée de :
- Athlon 64 3200+ venice
- Carte mère Asus A8N-E
- Carte graphique Leadtek PX 8800 gt
- 2 barrettes Corsair value Select 1024 Mo PC 3200 (soit 2GO)
- 2 barrettes Corsair Value Select 512 Mo PC 3200 (soit 1Go)
- 1 disque dur Western Digital Raptor 74 Go 10000 rpm 16 Mo
- 1 disque dur Seagate 500 Go (465 en vrai) 7200 rpm 32Mo
- Carte son Creative (je ne me souviens plus du modèle, c'est une bonne vieille sound blaster live 24 bit)
- 1 lecteur / graveur de DVD dont j'ai oublié la marque
- 1 lecteur de disquette 3.5 "
- 1 carte D-Link
- 1 Free Box pour l'ADSL
Comme je suis pas doué pour ça j'ai appliqué à la lettre le peu de connaissances informatiques que je possède :
- Montage hors tension ^^
- Barrettes montées en dual channel avec succès (je m'étais planté une fois par le passé, maintenant je sais ^^)
- Installation de Windows XP sur le Raptor (non partitionné car il ne recevra QUE mon système). Le deuxième dur n'est pas encore branché et je ne connecte internet que pour les mises à jour Windows (donc pas au début).
- Une fois XP installé, instalation des drivers puis je rebranche le net et je télécharge Avast et je l'installe dans la foulée. Avast se met à jour et scanne : RAS.
- Mise à jour des drivers et nouveau scan : RAS. Jusque là tout va bien ^^
- Installation des logiciels (Messenger, Winrar, direct X etc..), tous scannés : RAS.
- Mise en réseau du pc avec le deuxième pc de l'appartement : le net marche, tout va bien.
- A chaque étape (installation drivers et logiciels) j'ai redémarrer le pc.
- Branchement du deuxième DD (le Seagate) que j'ai ensuite partitionner (4 x 100 Go et 1 x 65 GO).
A ce stade tout s'était bien passé et j'ai installé un jeu online (celui pour lequel j'ai du refaire mon pc afin d'avoir de quoi le faire marcher) sur la partition de 65 Go (qui lui est entièrement dédiée) en sachant qu'il lui en fallait 20 (il aura de la place ^^). Le jeu s'installe et tout se passe bien. Le pare feu Nvidia me demande régulièrement des autorisations pour les mises à jour du jeu, je vérifie auprès d'autres joueurs que c'est conforme et comme ça l'est, j'accepte. Le jeu s'installe et tout marche bien, si ça c'est pas le bonheur ça n'en est pas loin :D
Sauf que...
Vers la fin de l'installation du jeu, ou juste après, au premier lancement (je ne m'en souviens plus, désolé), le pare feu Nvidia me prévient que lsass32.exe (ou juste lsass dans le système 32, suis plus très sûr) veut se connecter et qu'il y a un risque élevé (la fenêtre est en rouge alors que pour les autres elle était en vert pour risque faible). Je laisse la fenêtre en plan sans rien cliquer, le temps d'appeler d'autres joueurs, histoire de savoir si c'est normal. On me répond que non, personne n'a jamais eu cette demande. Du coup je refuse l'accès et tout fonctionne normalement : tant mieux mais ça ne présage rien de bon... les demandes non conformes me rassurent pas.
Le lendemain de l'installation, le pare feu me repose la question pour lsass32.exe et sa demande d'accès à haut risque, ma réponse reste négative mais cette fois-ci j'ai du vexer quelqu'un ou quelque chose et la demande devient insistante (2 ou 3 fois de suite en moins d'une heure). J'ai du refuser une fois de trop car j'ai eu droit au message suivant :
Arrêt initié par AUTORITE NT\SYSTEM
Temps restant avant l'arrêt du systéme : 00:00:59
Le processus système 'C:\Windows\System32\lsass.exe' s'est terminé de manière inattendue avec le code d'état ***. Le système va maintenant s'éteindre et redémarrer.
Comme indiqué dans le message, j'ai eu droit à un redémarrage :-( Le pc a redémarré et tout a fonctionné normalement, ou presque... Comme je voulais en savoir plus, j'ai voulu aller chercher la réponse sur internet. Pas possible me dit Internet Explorer : la bonne vieille page "internet explorer ne peut afficher cette page"
Je clique sur "Diagnostiquer problème connexion" et voilà le résultat :
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.A), type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion au réseau local 3, périphérique=NVIDIA nForce Networking Controller, type de support=Réseau local, sous-type de support=Réseau local
warn Cet ordinateur possède plusieurs adaptateurs Ethernet ou sans fil
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn FTP (passif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established
warn FTP (actif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
J'y connais pas grand chose mais mon Windows live messenger marche encore, je demande donc à un ami de m'envoyer Mozilla Firefox. Dans le même temps je vais sur le pc en réseau (le deuxième) pour vérifier : internet explorer marche bien. J'en profite pour poser la question sur google. Lsass32 ça sent le sasser me dit-on. Bon... Suite aux recherches internet, je télécharge Mc Caffee Avert Stinger en passant par Live messenger (on m'a envoyé le lien et je l'ai cliqué, miracle ça marche ^^).
Mc Caffee fait un scan et trouve que dalle. J'en commande un deuxième, juste sur le disque C cette fois : RAS. Encore un, sur le système 32 cette fois : toujours rien (sans surprise).
Mozilla Firefox est installé avec succès et je peux à nouveau accéder à internet (cool ^^) mais pour Internet Explorer que dalle, toujours le même message. Plusieurs redémarrages et scans (RAS à chaque fois) n'y changent rien. Ayant récupéré internet, j'essaie d'oublier mon malheur en priant pour que les prochaines mises à jour avast et windows règlent le problème (on peut toujours rêver non ?).
5 jours après mes problèmes, lsass (qui s'était tenu tranquille) revint à la charge, toujours le même message et redémarrage, cette fois-ci de manière systématique et ce en moins d'une minute à chaque fois. Cette fois-ci je crains que mon compte sois bon mais je trouve une nouvelle feinte à la hauteur de mes piètres compétences : je débranche le cable internet avant le démarrage et je le rebranche une fois que la session est ouverte. La manipulation fonctionne ! Tout marche (à part internet explorer bien entendu) et je peux continuer à jouer en ligne et à surfer sur le web.
A l'heure actuelle j'en suis là : à chaque démarrage je dois débrancher internet et le remettre une fois la session ouverte. Dans l'absolu je peux donc continuer à me servir de mon pc mais à terme je crains un nouvel obstacle et je ne sais pas si je trouverais une solution...
Je n'ai pas fait de réinstallation, j'ai lu sur ce forum que ça ne suffirait sans doute pas à éliminer sasser (si c'est bien lui).
Si quelqu'un peut m'aider je suis preneur, merci d'avance ^^
A voir également:
- Lsass.exe virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
2 réponses
Salut alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
J'ai déjà entendu parler du processus Lsass et de sa faille qui est exploiter par le virus Sasser. J'ai trouver sur le site CCM, des information très intéressante qui pourront surement t'aider ! Voici le lien https://www.commentcamarche.net/contents/1224-utilitaires-de-desinfection-des-principaux-virus-et-vers#sasser
Tu aura un kit désinfection pour ce virus. Je n'ai jamais eu ce problème alors je ne te garantis pas la certitude que ton virus va disparaitre avec ce kit mais essaye toujours ! Normalement, tu devrait pu avoir de problème.
Voila ! Bonne journée a tous !
Tu aura un kit désinfection pour ce virus. Je n'ai jamais eu ce problème alors je ne te garantis pas la certitude que ton virus va disparaitre avec ce kit mais essaye toujours ! Normalement, tu devrait pu avoir de problème.
Voila ! Bonne journée a tous !
Merci à toi aussi :)
Je viens de télécharger les applications suggérées, je les ai installées et utilisées en mode sans échec : RAS
Soit Sasser est très discret soit ça n'est pas lui...
J'ai aussi utilisé Symantec W32.Sasser.Worm FixTool 1.0.4, toujorus en mode sans échec : RAS
Dans le doute (et sans y croire) je les ai aussi lancé en mode normal. J'avais désactivé la restauration comme on me l'avait demandé : RAS.
J'ai tenté le centre de téléchargement Windows où j'ai pris une mise à jour contre les logiciels malveillants, en pure perte : ils refusent de s'installer car ils ne sont pas conforme (ou compatible je ne sais plus) avec le système 32 8-(
Quoiqu'il en soit mes problèmes persistent...
Je viens de télécharger les applications suggérées, je les ai installées et utilisées en mode sans échec : RAS
Soit Sasser est très discret soit ça n'est pas lui...
J'ai aussi utilisé Symantec W32.Sasser.Worm FixTool 1.0.4, toujorus en mode sans échec : RAS
Dans le doute (et sans y croire) je les ai aussi lancé en mode normal. J'avais désactivé la restauration comme on me l'avait demandé : RAS.
J'ai tenté le centre de téléchargement Windows où j'ai pris une mise à jour contre les logiciels malveillants, en pure perte : ils refusent de s'installer car ils ne sont pas conforme (ou compatible je ne sais plus) avec le système 32 8-(
Quoiqu'il en soit mes problèmes persistent...
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Merci encore pour la rapidité de réponse :-)
Pour l'instant je ne suis pas encore résolu à réinstaller Antivir (mais ça pourrait venir assez vite).
J'ai relancé les scans sous ma session en mode snas échec (je l'avait fait en administrateur) : RAS.
Dès que je craque et que je cède (réinstallation d'Antivir...) je posterais le rapport et je tenterais la première solution que tu avais posé :-)
Pour l'instant je ne suis pas encore résolu à réinstaller Antivir (mais ça pourrait venir assez vite).
J'ai relancé les scans sous ma session en mode snas échec (je l'avait fait en administrateur) : RAS.
Dès que je craque et que je cède (réinstallation d'Antivir...) je posterais le rapport et je tenterais la première solution que tu avais posé :-)
Dans ma précédente configuration, j'avais Antivir et le pauvre ne m'a pas protégé de petits virus (probablement des spywares) qui me ralentissait (un peu) ma connection. Spybot et ADware s'y sont cassés les dents eux aussi et une réinstallation n'y a rien fait (à nouveau sous Antivir). Du coup ma confiance en cet antivirus est un peu écornée. Je vais attendre de voir si quelqu'un connait une solution me permettant de garder avast :-/ Si ça n'arrive pas j'essaierais avec Antivir :-)
A nouveau merci :-D