Gros probleme avec lsass
philoxe
Messages postés
31
Statut
Membre
-
plm69 Messages postés 532 Statut Membre -
plm69 Messages postés 532 Statut Membre -
Bonjour,
pb avec xp depuis ce matin...
Tout d'abord le systeme me dit que le gestionnaire de tache a ete desactive par l'administrateur et puis second truc plus chiant je pense...
LE PROCESSUS systeme32.lsass.exe s'est terminé d'un maniere inattendue avec le code d'etat 0.
Arret initié par autorite NT.
Voila. Des que ce message apparait l'ordi s'arrete au bout d'une minute.
Je lance Firefox; ou anti virus ou autre chose, eh bien c'est tjrs le meme message.
je suppose qu'un truc comme ca c'est un virus non ?
Help me guys.
Merci
pb avec xp depuis ce matin...
Tout d'abord le systeme me dit que le gestionnaire de tache a ete desactive par l'administrateur et puis second truc plus chiant je pense...
LE PROCESSUS systeme32.lsass.exe s'est terminé d'un maniere inattendue avec le code d'etat 0.
Arret initié par autorite NT.
Voila. Des que ce message apparait l'ordi s'arrete au bout d'une minute.
Je lance Firefox; ou anti virus ou autre chose, eh bien c'est tjrs le meme message.
je suppose qu'un truc comme ca c'est un virus non ?
Help me guys.
Merci
A voir également:
- Gros probleme avec lsass
- Lsass exe - Forum Virus
4 réponses
telecharge hijackthis
https://www.commentcamarche.net/telecharger/ 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
puis quand tu la installé ouvre et clic sur Do system and scan file...
a la fin un rapport va s'ovrir copie/colle-le dans ton prochain post
https://www.commentcamarche.net/telecharger/ 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
puis quand tu la installé ouvre et clic sur Do system and scan file...
a la fin un rapport va s'ovrir copie/colle-le dans ton prochain post
Voila le rapport.
Merci bcp.
Sinon pour le truc avec le gestionnaire de tache, j'ai trouve un moyen, mais lorsque j'arrive dans la base de registre
la config est bonne !
Bizarre
Logfile of HijackThis v1.99.1
Scan saved at 21:17:27, on 28/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\naPrdMg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JeanPhidulon\Bureau\uuijhis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\naPrdMg.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [naPrdMg.exe] C:\WINDOWS\system32\naPrdMg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Merci bcp.
Sinon pour le truc avec le gestionnaire de tache, j'ai trouve un moyen, mais lorsque j'arrive dans la base de registre
la config est bonne !
Bizarre
Logfile of HijackThis v1.99.1
Scan saved at 21:17:27, on 28/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\naPrdMg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JeanPhidulon\Bureau\uuijhis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\naPrdMg.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [naPrdMg.exe] C:\WINDOWS\system32\naPrdMg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Malwarebyte m'a trouvé deux crevures... Un truc qui est un troyen et qui s'attaque au gestionnaire.
Je suis alle dans le registre (gpedit.msc) puis j'ai desactive la ligne qui correspondait à Ctrl alt sup... et ca a l'air de marcher
Sinon l'autre s'appellait backdoor.bot.
Malwarebytes l'a aussi degage et apres plein de passages d'anti spy et de stinger etc... je pense qu'il n'y est plus.
Ce que je crains c'est qu'il ait fait des degats. mais bon je verrai ca à la longue.
Si vous avez des commentaires sur le rapportjuste apres infection ditesmoi.
Ciao
JeanPhi
Je suis alle dans le registre (gpedit.msc) puis j'ai desactive la ligne qui correspondait à Ctrl alt sup... et ca a l'air de marcher
Sinon l'autre s'appellait backdoor.bot.
Malwarebytes l'a aussi degage et apres plein de passages d'anti spy et de stinger etc... je pense qu'il n'y est plus.
Ce que je crains c'est qu'il ait fait des degats. mais bon je verrai ca à la longue.
Si vous avez des commentaires sur le rapportjuste apres infection ditesmoi.
Ciao
JeanPhi
