Gros probleme avec lsass

philoxe Messages postés 29 Date d'inscription   Statut Membre -  
plm69 Messages postés 532 Statut Membre -
Bonjour,

pb avec xp depuis ce matin...

Tout d'abord le systeme me dit que le gestionnaire de tache a ete desactive par l'administrateur et puis second truc plus chiant je pense...

LE PROCESSUS systeme32.lsass.exe s'est terminé d'un maniere inattendue avec le code d'etat 0.
Arret initié par autorite NT.

Voila. Des que ce message apparait l'ordi s'arrete au bout d'une minute.

Je lance Firefox; ou anti virus ou autre chose, eh bien c'est tjrs le meme message.

je suppose qu'un truc comme ca c'est un virus non ?

Help me guys.

Merci
Configuration: Windows XP
Firefox 2.0.0.15

4 réponses

  1. plm69 Messages postés 532 Statut Membre 17
     
    telecharge hijackthis

    https://www.commentcamarche.net/telecharger/ 159 hijackthis

    mode d'emploi pour creer un rapport :

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    puis quand tu la installé ouvre et clic sur Do system and scan file...

    a la fin un rapport va s'ovrir copie/colle-le dans ton prochain post
    0
  2. philoxe Messages postés 29 Date d'inscription   Statut Membre
     
    Voila le rapport.

    Merci bcp.

    Sinon pour le truc avec le gestionnaire de tache, j'ai trouve un moyen, mais lorsque j'arrive dans la base de registre
    la config est bonne !

    Bizarre

    Logfile of HijackThis v1.99.1
    Scan saved at 21:17:27, on 28/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\naPrdMg.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\JeanPhidulon\Bureau\uuijhis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\naPrdMg.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [naPrdMg.exe] C:\WINDOWS\system32\naPrdMg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    0
  3. philoxe Messages postés 29 Date d'inscription   Statut Membre
     
    Malwarebyte m'a trouvé deux crevures... Un truc qui est un troyen et qui s'attaque au gestionnaire.
    Je suis alle dans le registre (gpedit.msc) puis j'ai desactive la ligne qui correspondait à Ctrl alt sup... et ca a l'air de marcher

    Sinon l'autre s'appellait backdoor.bot.
    Malwarebytes l'a aussi degage et apres plein de passages d'anti spy et de stinger etc... je pense qu'il n'y est plus.
    Ce que je crains c'est qu'il ait fait des degats. mais bon je verrai ca à la longue.

    Si vous avez des commentaires sur le rapportjuste apres infection ditesmoi.

    Ciao

    JeanPhi
    0
  4. plm69 Messages postés 532 Statut Membre 17
     
    0