Virus lsass.exe ! Résolu/Fermé

Question

Bonjour!
Bon voilà je me permets de vous solliciter car j'ai une amie qui vient de choper un ver je pense.
Pour ceux qui se souviennent du fameux verblaster, ben cette fois c'est la même. Voici le problème:
A chaque connexion internet, a ubout d'un délais de trois minute max, elle a le droit à une fénêtre lui disant ke le système d'exploitation doit redémarrer. L'exe en cause cette fois si situe dans le fichier syst32 de windows et c'est le "lsass.exe" donc à priori ce n'est pas le verblast mais un autre. De plus ce n'est pas le rcp en cause cette fois, c'est "l'Autorité nt/system".
Voilà est ce qu'une personne pourrait donc me fournir une adresse web ou je puisse retrouver la démarche à suivre pour éliminer le virus, sans pour autant réinstaller windows.
Merci d'avance pour l'aide que vous pourriez me fournir!
Vous pouvez à votre guise m'envoyer la réponse par mail ou bien sur le forum au choix (j'avoue une préférence par mail mais je viendrais de toute façon sur le forum)

tristesobre · Accepted Answer

Le virus n'est pas LSASS.exe !NE LE SUPPRIMEZ PAS !Le virus s'appelle sasser. Voici quelques informations à son sujet===========================NOMS ET ALIAS DU VER :Sasser (Panda Software)Sasser.A (CA)Sasser (F-Secure)W32/Sasser.worm (Mc Afee)W32/Sasser-A (Sophos)W32.Sasser.Worm (Symantec) WORM_SASSER.A (Trend Micro)Bat.Sasser.a SYSTEME(S) CONCERNE(S) :Windows 2000Windows XPWindows NT Windows 20031/ INFORMATIONS ET DETAILS :Sasser est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE, Avserve2.exe  dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur. Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience"). Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.2/ PREVENTION :Les utilisateurs concernés doivent mettre à jour leur antivirus Panda avec le PAV.SIG d'aujourd'hui. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système avec ces differents patchs : KB 835732 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ) KB 828741 ( http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx ) KB 837001 ( http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx ) Grace à ces patchs, dix-neuf vulnérabilités dont sept de niveau critique seront corrigées dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003 (LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate SSP, SSL et ASN.1 ?Double Free?). Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur. 3/ DESINFECTION :Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs disposant d'un antivirus peuvent l'utiliser en analyse à la demande si celui-ci est bien à jour.Des informations supplémentaire seront disponible sur le site web (en Anglais): http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46865 http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46875 ================================Comme d'habitude avec ces petits virus qui rebootent vot système,faut connaître l'astuce anti-reboot.Dès que la fenêtre indiquant que le système va s'arrêter s'affiche,  voilci ce que vous devez faire : - Cliquez sur démarrer. Le menu s'affiche.- Cliquez sur exécuter- Tapez 'cmd' et cliquez sur 'OK'.  La fenêtre dite 'de commande' s'affiche.- Tapez l'instruction suivante : shutdown -aEt voilou, vous pouvez continuer.Bonne désinfection

BmV · Answer

Salut.Oui c'est nouveau.Alors => http://www.commentcamarche.net/forum/affich-707174-eradiquer-sasseret surtout : mise à jour WindowsUpdate !!!A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Smilanny · Answer

J'ai le même problème!Mais je n'ai tjs pas trouvé de solution! =(

papillon33 · Answer

bonsoir,voici le patch fourni par microsofthttp://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=enpap33

Marie · Answer

je ne put rien télécharger pour supprimer isass.exe puisque je ne peut pas acceder aux mises à jourss'il vous plait aidez moiMerci d'avance

mdetave · Answer

sltpour areter le processus de descompte tape dans demarer/ executer  shutdown-a et ok le systeme sera en pose et tu porras allez sur interneta+

T · Answer

'lut,j'ai aussi un probleme avec lsass mais il ne s'agit pas de "Sasser", mais de "download.trojan". Norton Antivirus n'arrive pas a reparer et une des solutions du site Symantec est d'effacer le fichier infecté.Et c'est la que j'ai un doute, je suis sous win98, lsass.exe n'apparait-il pas uniquement a partir de win2000? Du coup, mon lsass.exe (25 ko dans repertoire "C:\Windows") pourrait-il etre le virus lui meme? merci

marie · Answer

bonjour,j'ai essaye d'installer le fichier de microsoft mais il le refuse car win32 update/update n'est pas valideque dois-je faire pour acceder à internet j'ai reculer ma pendule d'une journée car shutdown-a ne marche pas il ne le troupe pasMerci de vos réponses

T · Answer

Désolé Tristesobre, mais étant sous Windows 98, je pense pas que ce soit Sasser, et de toute façon Norton me le detecte sous Download.trojan. Le probleme est que Norton n'arrive pas à me réparer lsass.exe et me conseille de le remplacer par une copie saine, mais je ne sais pas ou la récupérer. J'ai un ghost de Windows 98, mais je ne trouve pas de fichier lsass.exe dedans d'où ma question sur l'existence de lsass.exe sous win98.

MaNiAc.bOi · Answer

Quel update choisir ?

-Microsoft Windows XP and Microsoft Windows XP Service Pack 1
-Microsoft Windows XP 64-Bit Edition Service Pack 1 –
-Microsoft Windows XP 64-Bit Edition Version 2003

Quelle est la difference ..je ne sia qu'une chose, j'ai Windows XP

MaNiAc.bOi · Answer

alors en fait j'ai installe tous les KB, mais comment savoir si mon ordinateur est encore infecté ? ...et si il l'est comment faire pour supprimer ce sasser A7B?

anouar · Answer

Bon tout d'abord, je tiens a vous remercier pour votre aide à tous!Merci avec ces infos je devrai pouvoir eliminer ce virus.Bon alors par contre normalement si vous avez un os windows98 il devrait pas etre toucher par ce genre de virus mais bon on est jamais sur a cent pour cent avec ces trucs.Ensuite pour ceux ki ne savent pas si le virus est bien ou non eliminer et k'il ne veulent pas se connecter sur internet suivez les consignes de tristesobre. Merci encore

Lemon · Answer

Personnelement c tres bizarre chez moi...G les memes erreurs. G pas de _up des mon processus ni de avserve.exe. Ni de win.log ds c: Commebcp je peux pas utiliser msn.ET KAn j'utilise fixsasser ou ke je fias une analyse antivirus il ne me trouve rien .... bizarre non?Quelqu'un sait ce ke c?

balltrap34 · Answer

saluta tu skynetave.exe s oui sasser version D

lemonnim · Answer

je c tjrs pas ce ke g  les meme symptones ke sasser ms g rien ki me le detect ....

Katty · Answer

Bonjour

G le meme pb... avserve et tous les -up et skynetave.exe ne sont pas presents dans les process qui tournent... G supprime avserve2 du regedit... quand j'essaie de supprimer avserve.exe ou les *_up.exe dans le dossier Windows, g un message windows qui me dit "impossible de supprimer le fichier : acces refuse... verifier que le disk n'est pas plein ou prtotege en ecriture"

Avec les outils microsoft, je ne detecte pas le ver mais Norton le detecte et il est impossible de reparer...

G bien mis la mise a jour microsoft....

Quelqu'un a une idee ?

merci car je suis desesperee :(

balltrap34 · Answer

salutpour supprimer ces fichiers il faut le faire en mode sans echec

tristesobre · Answer

Salut tous le monde !Bon, mon post datait un peu... Y'a beaucoup de nouvelles variantes de sasser depuis...========MaNiAc.bOi================ MaNiAc.bOi, tu as Windows XP service pack 1 je pense (c'est le cas pour 99%  des utilisateurs chez eux), sinon, tu le saurais ;-)======================================Katty=======Les virus infectent des fichiers qui sont déjà sur ton ordi. Ce qui implique :- que les fichiers peuvent parfois être 'réparés'. - Que le fichier virus lui même (THE fichier original), lui, est le virus... Pas moyen de le réparer : il faut le supprimer...Je ne connais pas super bien Norton, néanmoins je pense que c'est le sens des mots que tu nous rapportes.Tu peux donc supprimer ce fichier manuellement, ou parametrer ton antivirus pour qu'il fasse des opérations de suppression plutôt que de réparation, par exemple.==================================== Difficultés à faire les mises à jour ? ====Suggestion : démarrez Internet Explorer.Dans le menu Outils, Cliquez sur 'Windows Update'.Laissez vous guider et surtout, revenez systématiquement vérifier que toutes les mises à jour ont été installé après chaque installation. ========================================A TOUS========Un conseil en passant à toutes celles et ceux qui ont des problèmes de ce genre : INSTALLEZ UN FIREWALL !!!Un virus comme Sasser / Blaster (etc...) lance une attaque. L'attaque provoque le redémarrage du PC (plantage / compte à rebours autorité NT blah blah blah). Mais cette attaque a été initiée depuis un AUTRE PC sur le réseau. Ca ne signifie pas  nécessairement que le virus est sur votre ordinateur ! Cela peut signifier __aussi__ que le virus a lancé une attaque contre votre ordinateur. Si, une fois le firewall installé, vous n'avez plus ce problème, c'est probablement parce que le virus n'est pas sur votre ordinateur... Votre ordinateur a seulement subi la charge d'une attaque réseau. AUTREMENT DIT : Installez un firewall (pare-feu).======================Lemonin, peux tu m'indiquer :- Quel windows sur ta bécane- Le message EXACT de l'erreurCordialement,Tristesobre.

gilles.miens@free.fr · Answer

salut pour le bloquer tu mee zone alarme et tu telecharge la mise a jour de xp

xavier · Answer

Bonjour g windows xp et internet et aprés avoir formater je trouver ce programme qui se lance toute les trois minutes environs aprés le redémarrage de l'ordi( lsass.exe...)
j'ai téléchargé le correctif pour Sasser les patch et le virus et toujours présent et toujours le meme message comment le supprimer définitivement ( mon antivirus es PC-Cillin 2000)
merci d'avance.

wazzaa · Answer

moi aussi g eu le prob de redemarage  mai g aussi un problem mon ordi est devenubtro lent et les fichiers word sur disket deviennent .exeaide moi stp

jos123 · Answer

Il y a une petite utilité qui détruit  Isass.exe (Sasser) et ses alias et descendences et en nettoie la base de registres. Elle s´appelle Elisassa.exe et peut  être téléchargée dans ce site: http://www.zonavirus.com

wazzaa · Answer

salut a tous
mon pc est actuellement atteint par une panoplie de virus et je ne les conné mem pas tous
g sasser, ça c sure car mon pc redemarre
mais aussi il est devenu trop lent et plusieurs applications .exe ne fonctionnent plus
en plus, a chaque fois que j'envoi un doc word sur disquette, il devient . exe et ne s'ouvre plus
j'ai causé des infections pour des amis et je ne sé plus quoi faire
aidez moi svp
si je formate esque sasser et les autres w32pinfi, redolf... seron supprimés?
si qqun sé qqe chose sur ces vers qu'il me dis svp

abcd · Answer

salut!just un pt'i correctif: si mes souvenirs sont bons, Isass est un processus normal et sans danger, alors que isass c sasser...alors gaffe à l'orthographe...a+

dudu · Answer

salut, moi g pas mal de pb aussi avec ca, c pas tt l etps, mais kan je my atten pas, ba poom, dans une minute mon pc redemarre, pour etre sur que ce soit comme vous, pourriez vous menvoyer la copie de votre ecran (faite impr ecran, mettez le sous paint et enregistrez , tou ca en une minute ), pour que je puisse voir si c la meme chose ke chez moi, merci!!! voila. Merci a tous ceux qui prenne la peine de repondre aux message de desespoir de newbe comme nous!!

atlante · Answer

Bonjour,
Moi mon PC reboot que quand je joue a des jeux , et ce n'est pas un probleme de carte video ou d'appareil ni meme de surchauffe .
Alors si vous savez de quoi sa peut venir et comment le desinfecter je vous en remercirai grandement . Je n'ai guere envie d'acheter des logiciel a 50$ pour effacer un virus dont je ne sais meme pas si il sera totalement effacer . Donc please aider moi s'est vrement enervant de ne pas pouvoir jouer sans que sa ne plante .
Merci d'avance ! ( PS: sur counter strike le temp avant ke le jeu ne plante zest plus long que d'otre jeu , ex : warcraft 3 ou ut2004 . et je ne joue pas sur le net si sa peut vous aider )

moimeme · Answer

même probleme et surtout même cause, Lsass.exe,
mais mon problème c'est surtout que l'ordi redémarre sans que je puisse faire quoi que se soit, car il ne va pas au bout de redémarrage Windows XP, pareil en mode sans échec et rien à faire! ça passe pas. Je peux faire quelque chose? sans avoir à reformater et perdre mes fichier?
merci

Utilisateur anonyme · Answer

salut!

si ton windows update était à jour tu n'aurais pas ce problème
essaye :
pour afin d'éviter le reboot imtempestif
(tu as chopé soit Sasser soit Blaster soit Gaobot etc..)

Démarrer--> Executer--> tape : shutdown -a (respecte l'espace)
si cette commande ne fonctionne pas - retarde ton horloge de plusieurs jours voire 1 mois - met ton anti-virus à jour (si tu en possèdes un) - fait ton Windows update - identifie clairement le virus - fait un scan sur Secuser et selon la détection suis les instructions et dl le FIX prévu sur ce mm site
http://www.secuser.com/outils/antivirus.htm

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

moimeme · Answer

je veux bien mais j'ai même pas la main, l'ordi plante et redémarre pendant le chargement windows, j'ai pas l'occasion de taper un truc.il ne va pas jusqu'à l'affichage du bureau.

Utilisateur anonyme · Answer

aie.. essaye de retarder l'horloge en **mode sans échec (je sais pas si ça va marcher) repasse en mode normal et suit les instructions précédentes. (comment tu fais pour poster si tu rebootes?)

**dès l'allumage de l'ordi donne des impulsions très rapides sur la touche F8 ou F5 (prise en charge minimum windows et écran) et retarde l'horloge

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

HelloPeut-être qu' en modifiant le bios pour booter sur le cd d'XP et choisir "réparation du système ???!!"Je suis pas sûr du résultat mais çà m'a traversé l'esprit...Tchô

moimeme · Answer

avec le cd de XP, il boot mais la réparation ne change rien, au moment du demarrage, aprés l'écran chargement Windows XP,
il plante avec le message Lsass.exe erreur et il dit que windows a recontré un problème de version, trop récente.
le seul choix c'est de cliquer sur ok et l'ordi reboot.
je te remercie, l'idée était bonne mais mon pc n'y met pas du sien!
je pense que je vais reformater, je verrai bien

Valentin · Answer

bonjour je suis desolé de vous annoncer que j'ai eu se probleme et je peux vous dire une chose:
-le virus que vous avez tous n'est pas sasser mais spybot et un ami a reussi a l'éradiquer en remplacant (je crois) le fichier lssas.exe de mon ordi par le sien pour sa il a appeler celui de mon ordi toto, a mis le sien et a supprimer toto (surtout donner lui un autre nom sinon xp ne voudra pas l'effacer!!)voila et surtout bonne chance!!

coup2vent · Answer

G eu bo lire tous les posts je n'ai pas trouvé la reponse à mon problème, je vais donc le détailler.

Quand je démarre mon ordi (avec XP pro) que se soit en mode normal ou en mode sans échec ou tout autre mode, le PC au moment de charger windows m'affiche un message avec ISASS.EXE et reboote direct sans me donner la main, sans pouvoir accéder au menu démarrage donc sans pouvoir faire les différentes commandes lu précédemment et sans pouvoir passer aussi les différents patch comme FixSasser.exe etc....

Une des solutions serait de pouvoir booter sous DOS avec une disquette, problème il faut que je puisse voir les partitions NTFS.
Si 'jarrive à aller sous DOS il me faudrait un utilitaire me permettant de modifier la base de registre et faire comme suit:

Supprimer le virus au démarrage de l'ordinateur
Lancez l’éditeur de registre : Démarrer, Exécuter taper regedit

Cherchez la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite :
Supprimez la valeur suivante : "avserve.exe="%Windir%\avserve.exe" Sasser.A
Supprimez la valeur suivante : "avserve2.exe="%Windir%\avserve2.exe" Sasser.B
Fermez ensuite l'éditeur de registre

Voila pour ceux qui pourrait m'aider.

Merci pour votre aide

coup2vent · Answer

Personne pour m'aider :( ??

Utilisateur anonyme · Answer

bonjour,
et si c'est pas Sasser A ou B ou X? pourquoi tu te focalises sur ce virus en particulier? ce n'est pas le seul virus qui exploite la faille LSASS (Sasser, Blaster, Gaobot etc etc....)

Normalement tu as 60 secondes pour agir ...

1) soit tu vas dans Démarrer>Exécuter> tu tapes : shutdown -a (attention! espace entre shutdown et -a) - soit tu retardes ton horloge de plusieurs jours voire d'1 mois

active le parefeu d'XP par défaut :
http://www.microsoft.com/belux/fr/security/protect/windowsxp/firewall.aspx

Ensuite direction Microsoft Windows update!!! (toutes ces failles sont patchées) ensuite tu fais un scan avec ton antivirus ou sur http://www.secuser.com/outils/index.htm
et tu appliques les correctifs selon la détection virale

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

coup2vent · Answer

Merci pour ta réponse,Mais c plus compliquer que ca, car je n'ai aucun accés a windows, donc impossible de taper ta commande ou de changer l'horloge système .

Utilisateur anonyme · Answer

re ^_^- démarre sur le CD-ROM de Windows XP (tu l'as?)- l' assistant démarre l'installation...- dans le 1er écran tape R pour Réparer et choisis Console de récupération- Saisis ton mot de passe de"Administrateur" (si tu n'as pas défini cette option, passe et) --> appuie sur Entrée- tu appliques les opérations nécessaires indiquées puis -->tu saisis : Exit pour quitter la console.@+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

coup2vent · Answer

Merci dolly.dagger,Mais g deja utilisé la console de récupération sans succés.qu'est ce que tu veux dire par " tu appliques les opérations nécessaires indiquées", c faire le shutdown ou le changement d'heure ??Merci pour ton aide

coup2vent · Answer

???

Utilisateur anonyme · Answer

salut pour reparer le xp suis les instruction de ce lien http://www.informatruc.com/reparer.php@+++

Utilisateur anonyme · Answer

salut je pense qu'il deverai reinstaller le xp . en suivant les instruction de ce site http://www.informatruc.com/reparer.php@++++

FIFI · Answer

Bonjour de FIFIAIDEZ MOI SVPJe suis sous Windows XP Et le message est : Arret du système le prcessus système 'C:\WINDOWS\system32\lsass.exe' s'est terminé de manière inattendue avec le code d'état -1073741819. Le système va maintenat s'éteindre et redemarrer.

Utilisateur anonyme · Answer

Je suis sous Windows XP  <--si vraiment c'est ça, cata  normale quoi.... - ne cherche pas : direction WINDOWS UPDATE!!!le SP1 date déjà et le SP2 est à dispo sur le site1) retarde ton horloge de plusieurs jours ou 1  mois2) installe un firewall ou le firewall d'xp par défaut* AVANT de te connecter3) WINDOWS UPDATEfirewall d'xp par défaut*http://perso.wanadoo.fr/doc.jm/Firewall.htm *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

rem · Answer

je c pa si sa a ete deja di mai pour autorite nt system  le simple fait de retarder lorloge de 1 jour a compté du retardemen vou fai gagner ce jour pour aller sur microsoft.com et telecharger le patck ki commence pa KB et une serie de chifrec radicala+

ace_paradise · Answer

A l'aide!Il semblerait que j'ai attrapé le meme virus que plusieurs personnes ici (coup2vent...) et G plu accès à mon ordi du tout: y reboot directement! En plus j'y connais rien...Quelqu'un a-t-il une solution? (G meme pas accès au menu démarrer)

Utilisateur anonyme · Answer

salut tout d'abord jette un coup d'oeil ici : http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1si tu as lez xp suis les procedures de ce lien http://www.microsoft.com/france/securite/alertes/sasser_printxp.aspxsi tu as windows2000 c'est par ici :http://www.microsoft.com/france/securite/alertes/sasser_print2000.aspxapres avoir arrété le compte a reboure va fairre les mise a jour chez microsoft  par la :http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr@+++

dgs · Answer

Moi je viens de prendre la freeboix et des que je branche le cable ethernet jai larret system ,autorité nt system tout ca ,a cause d'isaas.exe... bref jai tout fait n,reformater deux fois ,mit les patch les firewall ,ya ni sasser ni backdoor ni blaster ni rien ,et si je connecte le emme cable ethernet sur mon onrdi portable paf jme chope le meme message d'erreur ... jai retardé lheure ,et jai branché un modema bas debit  pr aller sur mon ancien compte aol et la ca marche ... bref ca  a un rapport avc le cable ethernet?? avec 2000 pro ,,??free dit que ca ne vient pas de chez eux ...HELP

shinda · Answer

j'ai eu ce virus et je l'ai enlevé en deux secondes :spar contre mon downloader.trojan squatte toujours mon malheureux pc

Utilisateur anonyme · Answer

lsass.exe n'est pas un virus, mais un fichier système Microsoft.Le message a été généré par le systéme pour protéger les sites Microsoftb) Cliquer Démarrer - Paramètres - Connexion réseau et accès à distance puis sur le nom du fournisseur d'accès (si on obtient l'interface de celui-ci, cliquer avec le bouton droit) puis sur Propriétés - Gestion de réseau. Sous la rubrique "Les composants sélectionnés ...", activer seulement "Protocole Internet (TCP/IP)" et, éventuellement, "Clients pour les réseaux Microsoft". Le reste doit être désinstallé ou désactivé, notamment "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" activé par défaut. En cas de désactivations, relancer l'ordinateur pour vérifier que les changements restent, sinon bien sûr il faudra désinstaller ou désactiver avant chaque connexion (ou créer un nouveau compte ?).

Utilisateur anonyme · Answer

BonjourUne précision: il ne faut pas confondre lsass.exe et Isass.exe. Avec la police de caractères Arial, les deux caractères se confondent.

napster · Answer

je cherche un antivirus pour  lsass.exe svp

C@scou · Answer

Alors voila l'url :http://www.cascou.com/Telechargements/Anti-redemarage_automatique.zipPS : En fait, on fait comme les pirates, sauf que la c'est nous qui piratons notre propre ordi pour le réparer ! ;)

jules · Answer

Bonjour!Quand je démarre mon ordi au moment ou les sessions vont s'afficher,un message apparait : lsass.exe - erreur systèmeRessources Systeme insuffisantes pour mener à bien l'API.Lorsque je clique sur OK ou sur la croix pour fermer,l'ordi se redémarre tout de suite...!!Comment puis-je faire pour le réparer sans perdre mes données?Aidez moi je vous en supplie!!

Utilisateur anonyme · Answer

salut esqu'il y'a un compte a rebour avant le redemarage de l'ordi?@+++++++++

squillary · Answer

je savoir comment eradiquer ce virus

Regis59 · Answer

Salut squillary,Decris nous ton soucis stpa+

remy · Answer

assayer tous zone alarm pro c du beton

gauthier · Answer

J'ai eu le meme probleme une fois en installant un nouveau logiciel .Un message me disait:windows/nt s'est interrompue.redemarage de l'ordinateur dans 30 secondes.Donc il faut que tu desinstalle/supprime un logiciel que tu ai recement installer et que tu crois suspect du virus puis ensuite redemarre ton pc et ca devrait remarcher comme avant.

Bon courage

Regis59 · Answer

salut

 Crée ton propre poste

a+

Regis59 · Answer

salut

Crée ton propre poste

a+

Virus lsass.exe !

61 réponses

Discussions similaires