Lsass.exe - Erreur système

Salut,

si tu peux se serait de mettre ton cd XP et de booter dessus; Faire une réparation ou réinstaller XP sans perdre tes données (à confirmer).

Bonjour Yantlse,

Je sais que je ne t'apprend rien en te disant ce que j'ai trouvé sur isass.exe

Le fichier isass.exe est une partie du Backdoor OptixPro. Il permet un accès non-autorisé
à l’ordinateur infecté, peut installer un serveur FTP et donne à l’attaquant un plein contrôle sur le système. Il peut aussi faire d’autres actions dommageables telles que voler de l’information, installer et mettre à jour un programme dangereux.
Alors, c’est un dangereux programme : Il faut le supprimer le plus tôt possible.

Fais un scan avec HijackThis 1.99 et place ton log (ton rapport) ici sur le bureau.
On va voir si on peut trouver.

Bien amicalement

Richard1 (montréal, Canada)

Bonjour,

Juste au cas où ce serait utile: (hijackThis 1.99):

http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Block­ers/HijackThis.shtml

Richard1

J'aimerais vivement savoir si Yantlse a pu résoudre son problème et comment.

Moi aussi j'ai chopé le truc, c'est en fait un ver Sasser qui est à la cause de tout ça.

Et je n'ai pas trop envie de formater mon disque dur... mais s'il le faut!....

Aimerait avoir vos avis.

Merci.

Lulu.

Bonjour Lulu,

Tu poses une question à Yantise. C'est donc à lui ou à elle à te répondre s'il ou si elle le veut bien.

Tu dis que ton ordi est "possédé" par le ver Sasser.

Fais un scan en ligne de ce programme. Il détecte et supprime les vers Sasser A, B, C, D et E.

IMPORTANT :Commence par imprimer ce document : ce sera plus facile à suivre ÉTAPE PAR ÉTAPE.
Note qu’il faut faire TOUTES les étapes une après l’autre.

Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites.

Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)

www.pandasoftware.com

En bas à gauche clic sur le Cercle.

Clic sur scan your pc

Clic sur Next

Écris ton email - ton pays - ta région

Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.

Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.

Cordialement

Richard1 (Montréal, Canada)

j'ai le même probème, ceux qui ont reussis de s'en debarasser, aider moi s'il vous plait
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsasse.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.

Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre

S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur

Merci

Oh Excuser moi je me suis trompé a lsasse, c'est bien lsass.exe sans "E"

j'ai le même probème, ceux qui ont reussis de s'en debarasser, aider moi s'il vous plait
A chaque fois que j'allume mon ordi, il y a une fenêtre qui s'affiche :
lsass.exe - Erreur d'application
L'instruction à "0x77f4234c" emploie l'adresse mémoire "0x90909090". La mémoire ne peut pas être "written".
Cliquer sur OK pour terminer le programme.

Et puis quand j'appuie sur ok, il y a encore une fenêtre qui s'affiche et puis, apres une minute l'ordi redemarre

S'il vous plait aider moi, j'ai tt essayer, j'ai re-installer le windows, je fais shutdown -a, pour qu'il redemarre pas, mais ça me débarasse pas de cette erreur

Merci bcp

Bonsoire Stella

il faut que tu fasses Demarrer>Executer
Tu tapes Services.msc
Dans la liste tu cherches Affichage des messages OU
Service d'affiche des messages
Clique droit >toutes les taches > ARRETER
est ton message disparé, ensuite passe un adaward et ton pb sera resolus

Voila @+

gytec

J'ai également le même pb "lsass.exe Erreur Système" Nom d'objet introuvable. Dans la plupart des résolutions proposées, il est nécessaire d'avoir accès à Windows XP alors que la fenetre avec l'erreur arrive avant l'affichage du bureau.
Les tentatives de reboot en mode sans echec ne fonctionnent pas.
J'ai des données importantes sur le disque dur et je voudrais absolument eviter de le reformater.
Merci de votre aide à ceux qui ont réussi à le solutionner sans perdre de données

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:49 Reloaded, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur.CRYSTALIZ\Bureau\SCANNE\HiJackThis_v­2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%SystemRoot%\Web\Wallpaper" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "C:\Documents and Settings\Default User.WINDOWS.0\Application Data\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%AppData%\Microsoft\Internet Explorer\Quick Launch" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS.0\eHome" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc78f76c78c3472ab60aaa2091639a9d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc78f76c78c3472ab60aaa2091639a9d
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
End of file - 7600 bytes

Configuration: Windows XP
Internet Explorer 6.0