Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

Lsass.exe - erreur système

Dernière réponse le 29 aoû 2008 à 02:58:19 Yaya, le 10 mai 2005 à 10:01:07

Signaler ce message aux modérateurs

Salut, depuis ce matin mon pc ne veut pas démarrer, j'ai un message d'erreur:
"lsass.exe-erreur système
un paramètre non valide a été passé à un service ou une fonction"
Windows ne s'ouvre pas même en mode sans échec, ce pc n'est pas connecté à internet, et hier nous avons installé le service pack 2 que nous avions téléchargé sur le site de microsoft le jour même d'une autre machine.
Merci de toute l'aide que vous pourriez m'apporter.

Configuration: P4-2,5 Ghertz, 768 Mo ram, dd 80 Go
Windows XP xervice pack2

Meilleures réponses pour « lsass.exe erreur système » dans :

Lsass.exe erreur system (Résolu) Voir

Lsass.exe - Erreur système Voir

Lsass.exe - Erreur Système (Résolu) Voir

Erreur système : Microsoft Visual Basic VoirEn ouvrant Excel, vous rencontrez un message d'erreur. Une fenêtre au nom de "Microsoft Visual Basic" s'ouvre avec le contenu suivant : Erreur système &H80004005 (-2147467259). Erreur non spécifiée Pour corriger le problème, suivez les...

Lsass.exe - Erreur systeme (Résolu) Voir

Pb de démarrage lsass.exe erreur système Voir

Lsass.exe - Erreur système Voir

Lsass - Lsass.exe - LSA shell VoirLsass - Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le...

Re, prkoi il s arrete vite? ta le temps de faire le scan en Lire la suite

Posez votre question Répondre

antic80, le 10 mai 2005 à 11:28:08

Désinstalle le service pack 2

Répondre à antic80

Yaya, le 10 mai 2005 à 13:09:45

Encore faudrait-il que je puisse ouvrir windows...
Me reste-t-il plus qu'à tout reformater? à l'origine j'ai le service pack 1 mais mon pc n'arrêtait pas de bugger c'est pour ça qu'on a installé le sp 2 soit-disant qu'il est plus stable.

Répondre à Yaya

Yaya, le 10 mai 2005 à 13:43:48

Là en surfant un peu, je pense avoir compris quelque chose mais je suis pas sûre, dites-moi si j'ai raison : lsasser.exe intervient dans les connexions réseau, et hier pour charger le service pack 2 on a mis en réseau le pc et le portable de boulot (qui a XP sp2 avec antivirus à jour), est-ce que là c'est pas tout bêtement que windows cherche à se mettre en réseau et qu'il y arrive pas? Merci de me répondre.

Répondre à Yaya

regis59, le 10 mai 2005 à 14:16:47

Issas dont tu parle dans ton 1er message:
lsass.exe est un processus de système des mécanismes de sécurité de Microsoft Windows. Il traite spécifiquement des politiques locales de sécurité et d'ouverture. Note : lsass.exe se relie également au Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm qui a écarté par l'intermédiaire des unités de disquettes, de l'masse-expédition et du partage de pear to pear. Veuillez passer en revue le chemin de dossier pour la clarification de ceci.

Répondre à regis59

Yaya, le 10 mai 2005 à 15:35:29

Tu peux me redire ça en français s'il te plait? Merci
En plus je n'arrive pas être sûre que sur mon message ce soit "L minuscule"sass.exe ou "i majuscule"sass.exe, c'est pas très clair au début moi je lisais "L minuscule" là maintenant je sais plus.

Répondre à Yaya

regis59, le 10 mai 2005 à 15:43:50

Coucou,
On va verifier:

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
ne fais rien d autres, ferme ensuite !

a++

Répondre à regis59

blablas, le 16 mai 2005 à 15:15:09

Hey a tous, j'ai exactement le meme probleme, j'aimerai savoir ce que ca a donné.. si tu as reussi a surmonter ce probleme...

Répondre à blablas

Pascal, le 16 mai 2005 à 20:30:34

Régis,

Bon he bien j'ai le même problème que Yaya.
s'il s'agit d'un verre, comme il semble, c'est curieux, puisque j'ai le Sp2, le firewall XP, et antivir régulièrement updaté, sans parlé d'un système de vaccination aux différents spyware...
enfin...

J'ai réalisé la procédure utilsant Hijack, et de ce que j'en vois, j'ai pas l'impression que la pêche ait été très fructueuse

Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 16/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

Répondre à Pascal

Barral, le 16 mai 2005 à 21:16:32

Salut!
J'ai le même problème depuis cet aprem!
Je regardais un DVd et puis le portable s'est arreté et depuis impossible d'aller sous windows XP il s'allume l'icone apparait qqls secondes puis on me met lsass.exe erruer puis il s'éteint pour redémarrer donc je peux pas aller sur Internet..
Que dois-je faire? (j'ai du mal à comprtendre les derniers messages , je suis une néophyte en informatique!)
Merci!

Répondre à Barral

regis59, le 16 mai 2005 à 21:22:13

Salut a tous,
je vois que cela commence a se generaliser !
bref pour repondre aux differentes questions:
-pascal, tu m as coller tout le log?

ensuite pr verifier si c est un ver effectuez ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

a+

Répondre à regis59

Pascal, le 17 mai 2005 à 18:56:03

Régis,
Merci de ton aide...
Concernant ta question sur le précédent scan, oui c'était là toute la log.

Voici le résultat du scan avec RAV antivirus. Visiblement celui-ci à l'aide plus efficace qu'antivir! particulièrement au niveau du mail.
Tu trouveras la trace du delwinbootdir, qui est le précédent cheval de troie que j'ai rencontré sous WinMe, et que j'avais facilement éradiqué.

tous ceux contenu dans les mails du style route failure, nous les détruisons habituellement sans méme les lires.

Le dernier KillRegD, me semble interessant, maintenant coment contourné ces effets pervers.
Juste quelques clarifications:
1- je ne peux plus booter sous XP juste avant l'accès à la fenetre de logon, la fameuse fenetre "lsass.exe -erreur système" contenant le message " un parametre non valide a été passé à un service ou une fonction". comme de bien entendu, rien ne fonction avec n'importe que autre mode de boot ou en restorant la dernière config fonctionnant.
2 - j'ai donc ré-installé un second XP dans une autre partition, WINXP, et de là j'ai ré-installé antivir, connexion internet Adsl, update antivir. c'est de cet environnement que je travaille.
3 - bien sûr mon objectif est de ne pas tout réinstallé, mais plutôt d'appliquer les "fixes" nécessaires sur mon OS d'origine. je suis persuadé que ce troyen a bidouillé dans la registry côté démarrage / paramétrage des services.

LOG RAV:======

Scan started at 17/05/2005 16:39:46

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.361: "info@ivg.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.362: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.365: "application.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.379: "universita80@libero.it [Mail Delivery (failure carole.@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.380: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.382: "website.zip"->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.385: "document.zip"->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.386: "mbs@toscanabella.com [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.387: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.389: "details03.pif" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Message.390: "dinabraguti@interfree.it [Mail Delivery (failure carole@free.fr)]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.391: "message.scr" - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.522: "document_excel.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Microsoft\Outlook\archive.pst->Attachment.572: "your_picture.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.314: ("Net Mail Storage Service" [[nsbasic-ce] abort notice])->(part0001:gtzgpb.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.313: ("MS Customer Bulletin" [[nsbasic-ce] new internet security patch])->(part0004:Qw.exe) - Win32/Swen.A@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{EE3C2711-407A-43B0-BB03-7C71BAE247A5}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.261: ("Pascal, " [Troyen horse])->(part0003:FrontPage 2000 key generator.exe) - Trojan:DOS/DelWinbootdir -> Infected
C:\System Volume Information\_restore{4E62544B-47DE-4E7F-90DC-EEA7D9896B5B}\RP41\A0015608.exe - Trojan:Win32/KillReg.D -> Infected

Voilà Docteur!

Qu'en penses-tu?
confirmes-tu mon début d'analyse? une idée?

Répondre à Pascal

Barral, le 16 mai 2005 à 21:40:07

Merci régis 59
Mais comment fait on quand l'ordinateur redémarre avant qu'on puisse faire quoi que ce soit?
Il faut reformater, et si oui, comment fait-on? Merci des conseils!

Répondre à Barral

regis59, le 16 mai 2005 à 21:43:29

Re,
prkoi il s arrete vite? ta le temps de faire le scan en ligne?

fais moi ca stp
Pour ceux qui aurait antivir, suivez ce chemin:
poste de travail<c:<programme files<avpersonal<logfiles<NTGRDRT ( c est un fichier texte)<ouvrez le< descendez jusqu a l alerte warning et coller moi un morceau de ce rapport (la fin si possible)

et pour le formatage, ce n est pas la solution, je n ai jamais preconiser cela desole

a+

Répondre à regis59

Barral, le 16 mai 2005 à 22:00:02

Non désolé le bureau n'a même pas le temps de s'afficher il redémarre très vite environ 30 secondes!
Merci de l'aide!

Répondre à Barral

regis59, le 16 mai 2005 à 22:05:05

Et en mode sans echec?

Répondre à regis59

barral, le 16 mai 2005 à 22:18:16

Malheureusement idem!!! je viens de réessayer.. est-ce que demander à des amis le cd de norton 2004 peut m'aider pour faire redémarre l'ordi?...

Répondre à barral

regis59, le 16 mai 2005 à 22:26:48

Re,
je penses pas vu que tu as deja antivir sur ton pc !!
recapitule moi:
-erreur avec issas?
-redemarre intempestif?
-pas l acces du net? (ou es tu alors?)
-d autres soucis?

T inquietes on va en venir a bout

a+

Répondre à regis59

Barral, le 16 mai 2005 à 22:30:46

Merci de m'aider!
Alors je reprend:
L'ordi démare et on me propose plusieurs modes, puis c'est mon mot de passe jusque là c'est OK!
Puis windows XP se charge et au moment ou normalement le bureau s'affiche page noir avec le rectangle: lsass.exe et dedans mon mot de passe est donné non valide!
L'ordi s'arrete et redémarre .. et c'est comme ça indéfiniment.. en mode sans échec j'ai juste le mode sans échec écrit en plus sur la page noir!
Voilà donc acun accè au net ou à mes programmes...

Répondre à Barral

regis59, le 17 mai 2005 à 15:38:47

Re,
as tu le temps de faire executer<ms config et d aller voir ce qui se met comme programme au demarrage de ton pc??

a+

Répondre à regis59

regis59, le 17 mai 2005 à 15:46:37

Une precision:
Issas.exe=pas bon
lssas.exe=ok

a verifier

a+

Répondre à regis59

regis59, le 17 mai 2005 à 15:50:46

Re,
il y a t il un compte a rebours?

a+

Répondre à regis59

regis59, le 17 mai 2005 à 16:02:37

Avez vous tous le cd d installation de windows? peut etre en recurant un fichier cela peut fontctionner

a suivre

Répondre à regis59

regis59, le 17 mai 2005 à 16:06:32

TRES IMPORTANT,RENDEZ VOUS ICI:

http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/IntlKB/France/articles/f316/1/34.ASP

a+

Répondre à regis59

52 réponses 12 3 Suivant

Posez votre question Répondre