Posez votre question Signaler

Lsass.exe - erreur système

Yaya - Dernière réponse le 3 sept. 2011 à 16:59
Salut, depuis ce matin mon pc ne veut pas démarrer, j'ai un message d'erreur:
"lsass.exe-erreur système
un paramètre non valide a été passé à un service ou une fonction"
Windows ne s'ouvre pas même en mode sans échec, ce pc n'est pas connecté à internet, et hier nous avons installé le service pack 2 que nous avions téléchargé sur le site de microsoft le jour même d'une autre machine.
Merci de toute l'aide que vous pourriez m'apporter.
Lire la suite 

Lsass.exe - erreur système »

Suggestions
Plus
53 réponses
Réponse
+1
moins plus
regis59 16 mai 2005 à 21:43
re,
prkoi il s arrete vite? ta le temps de faire le scan en ligne?

fais moi ca stp
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

et pour le formatage, ce n est pas la solution, je n ai jamais preconiser cela desole

a+

 Ajouter un commentaire
Barral - 16 mai 2005 à 22:00
Non désolé le bureau n'a même pas le temps de s'afficher il redémarre très vite environ 30 secondes!
Merci de l'aide!
Ajouter un commentaire
Réponse
+0
moins plus
antic80 10 mai 2005 à 11:28
désinstalle le service pack 2

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Yaya 10 mai 2005 à 13:09
encore faudrait-il que je puisse ouvrir windows...
Me reste-t-il plus qu'à tout reformater? à l'origine j'ai le service pack 1 mais mon pc n'arrêtait pas de bugger c'est pour ça qu'on a installé le sp 2 soit-disant qu'il est plus stable.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Yaya 10 mai 2005 à 13:43
Là en surfant un peu, je pense avoir compris quelque chose mais je suis pas sûre, dites-moi si j'ai raison : lsasser.exe intervient dans les connexions réseau, et hier pour charger le service pack 2 on a mis en réseau le pc et le portable de boulot (qui a XP sp2 avec antivirus à jour), est-ce que là c'est pas tout bêtement que windows cherche à se mettre en réseau et qu'il y arrive pas? Merci de me répondre.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 10 mai 2005 à 14:16
issas dont tu parle dans ton 1er message:
lsass.exe est un processus de système des mécanismes de sécurité de Microsoft Windows. Il traite spécifiquement des politiques locales de sécurité et d'ouverture. Note : lsass.exe se relie également au Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm qui a écarté par l'intermédiaire des unités de disquettes, de l'masse-expédition et du partage de pear to pear. Veuillez passer en revue le chemin de dossier pour la clarification de ceci.

 Ajouter un commentaire
Yaya - 10 mai 2005 à 15:35
Tu peux me redire ça en français s'il te plait? Merci
En plus je n'arrive pas être sûre que sur mon message ce soit "L minuscule"sass.exe ou "i majuscule"sass.exe, c'est pas très clair au début moi je lisais "L minuscule" là maintenant je sais plus.
Ajouter un commentaire
Réponse
+0
moins plus
regis59 10 mai 2005 à 15:43
coucou,
On va verifier:

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
ne fais rien d autres, ferme ensuite !

a++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blablas 2Messages postés 16 mai 2005Date d'inscription 16 mai 2005 à 15:15
hey a tous, j'ai exactement le meme probleme, j'aimerai savoir ce que ca a donné.. si tu as reussi a surmonter ce probleme...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pascal 16 mai 2005 à 20:30
Régis,

Bon he bien j'ai le même problème que Yaya.
s'il s'agit d'un verre, comme il semble, c'est curieux, puisque j'ai le Sp2, le firewall XP, et antivir régulièrement updaté, sans parlé d'un système de vaccination aux différents spyware...
enfin...

J'ai réalisé la procédure utilsant Hijack, et de ce que j'en vois, j'ai pas l'impression que la pêche ait été très fructueuse

Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 16/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Barral 16 mai 2005 à 21:16
Salut!
J'ai le même problème depuis cet aprem!
Je regardais un DVd et puis le portable s'est arreté et depuis impossible d'aller sous windows XP il s'allume l'icone apparait qqls secondes puis on me met lsass.exe erruer puis il s'éteint pour redémarrer donc je peux pas aller sur Internet..
Que dois-je faire? (j'ai du mal à comprtendre les derniers messages , je suis une néophyte en informatique!)
Merci!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 16 mai 2005 à 21:22
salut a tous,
je vois que cela commence a se generaliser !
bref pour repondre aux differentes questions:
-pascal, tu m as coller tout le log?

ensuite pr verifier si c est un ver effectuez ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

a+

 Ajouter un commentaire
Pascal - 17 mai 2005 à 18:56
Régis,
Merci de ton aide...
Concernant ta question sur le précédent scan, oui c'était là toute la log.

Voici le résultat du scan avec RAV antivirus. Visiblement celui-ci à l'aide plus efficace qu'antivir! particulièrement au niveau du mail.
Tu trouveras la trace du delwinbootdir, qui est le précédent cheval de troie que j'ai rencontré sous WinMe, et que j'avais facilement éradiqué.

tous ceux contenu dans les mails du style route failure, nous les détruisons habituellement sans méme les lires.

Le dernier KillRegD, me semble interessant, maintenant coment contourné ces effets pervers.
Juste quelques clarifications:
1- je ne peux plus booter sous XP juste avant l'accès à la fenetre de logon, la fameuse fenetre "lsass.exe -erreur système" contenant le message " un parametre non valide a été passé à un service ou une fonction". comme de bien entendu, rien ne fonction avec n'importe que autre mode de boot ou en restorant la dernière config fonctionnant.
2 - j'ai donc ré-installé un second XP dans une autre partition, WINXP, et de là j'ai ré-installé antivir, connexion internet Adsl, update antivir. c'est de cet environnement que je travaille.
3 - bien sûr mon objectif est de ne pas tout réinstallé, mais plutôt d'appliquer les "fixes" nécessaires sur mon OS d'origine. je suis persuadé que ce troyen a bidouillé dans la registry côté démarrage / paramétrage des services.


LOG RAV:======

Scan started at 17/05/2005 16:39:46

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.361: "info@ivg.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.362: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.365: "application.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.379: "universita80@libero.it [Mail Delivery (failure carole.@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.380: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.382: "website.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.385: "document.zip"->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.386: "mbs@toscanabella.com [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.387: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.389: "details03.pif" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.390: "dinabraguti@interfree.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.391: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.522: "document_excel.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.572: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0001:gtzgpb.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.313: ("MS Customer Bulletin" [[nsbasic-ce] new internet security patch])->(part0004:Qw.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.261: ("Pascal, " [Troyen horse])->(part0003:FrontPage 2000 key generator.exe) - Trojan:DOS/DelWinbootdir -> Infected
C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - Trojan:Win32/KillReg.D -> Infected

Voilà Docteur!

Qu'en penses-tu?
confirmes-tu mon début d'analyse? une idée?
Ajouter un commentaire
Réponse
+0
moins plus
Barral 16 mai 2005 à 21:40
Merci régis 59
Mais comment fait on quand l'ordinateur redémarre avant qu'on puisse faire quoi que ce soit?
Il faut reformater, et si oui, comment fait-on? Merci des conseils!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 16 mai 2005 à 22:05
et en mode sans echec?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
barral 16 mai 2005 à 22:18
Malheureusement idem!!! je viens de réessayer.. est-ce que demander à des amis le cd de norton 2004 peut m'aider pour faire redémarre l'ordi?...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 16 mai 2005 à 22:26
re,
je penses pas vu que tu as deja antivir sur ton pc !!
recapitule moi:
-erreur avec issas?
-redemarre intempestif?
-pas l acces du net? (ou es tu alors?)
-d autres soucis?

T inquietes on va en venir a bout

a+

 Ajouter un commentaire
Barral - 16 mai 2005 à 22:30
Merci de m'aider!
Alors je reprend:
L'ordi démare et on me propose plusieurs modes, puis c'est mon mot de passe jusque là c'est OK!
Puis windows XP se charge et au moment ou normalement le bureau s'affiche page noir avec le rectangle: lsass.exe et dedans mon mot de passe est donné non valide!
L'ordi s'arrete et redémarre .. et c'est comme ça indéfiniment.. en mode sans échec j'ai juste le mode sans échec écrit en plus sur la page noir!
Voilà donc acun accè au net ou à mes programmes...
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 mai 2005 à 15:38
re,
as tu le temps de faire executer<ms config et d aller voir ce qui se met comme programme au demarrage de ton pc??

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 mai 2005 à 15:46
Une precision:
Issas.exe=pas bon
lssas.exe=ok

a verifier

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 mai 2005 à 15:50
re,
il y a t il un compte a rebours?

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 mai 2005 à 16:02
avez vous tous le cd d installation de windows? peut etre en recurant un fichier cela peut fontctionner

a suivre

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Barral 17 mai 2005 à 16:23
Je viens de rouvrir le portable c'est lsass.exe donc la page que vous m'avez donné de microsoft correespond bien à mon problème. Merci! Je vais les contacter et je vous donnerai la réponse.. Merci encore....

 Ajouter un commentaire
jacck - 17 mai 2005 à 17:24
Bjr a tous, j'ai lu sur un site ? sécuser, que issass est un virus,je précise avec un petit i
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « lsass.exe - erreur système » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
lsass.exe - erreur système - page 2