Lsass.exe erreur system [Résolu]

Moi pareil... je n'ai aucune idée de comment rentrer dans le Dos sur XP...donc j'ai continué mes recherches sur le web et j'ai trouvé le message qui suit...

@+

Metralha

Bonjour a tous,

J`ai eu le meme probleme recemment, et il existe une solution (sisi!!).
Tout d`abord, cette erreur est due a une corruption de la base de registre (ca peut arriver sous certaines conditions, extinction du pc pdt une ecriture ds la Bdr, par exemple). La solution consiste ici a recuperer une copie non corrompue de votre ruche. Evidemment, si comme 99% des utilisateurs de ZindoZ vous n`en faites pas des sauvegardes regulieres, Kro$oft a pense a vous....

L`idee la plus simple consiste a placer le dd de la machine qui plante en esclave sur une autre machine. Ouvrez avec cette machine le repertoire "System volume Information" (il faut au prealable autoriser l`explorateur a afficher les fichiers systemes, en decochant "masquer les fichiers proteges du systeme d`exploitation" ds les options d`affichage d`explorer).
vous devrez trouver un repertoire du type _restore{XXXXX}
Ce repertoire est empli de repertoires du type "Rpx" qui correspondent a des points de restauration systeme. selectionnez le plus recent (qui ne doit cependant pas correspondre a la date d`aujourd`hui). Ouvrez le, et ouvrez le ss repertoire snapshot.

Copiez les 5 fichiers suivants
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system

collez les dans le rep Windows\system32\config du disque malade
Dans ce meme repertoire, sauvegardez qq part les 5 fichiers suivants:

default
sam
security
software
system

Renommez ensuite

_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system

en

default
sam
security
software
system

Voila, le tour est joue, la machine devrait booter...
Au premier demarrage, ZindoZ devrait tiquer un peu genre "detection de nouveaux peripheriques", laissez faire.
Pour plus de stabilite, restaurez ZindoZ a une date anterieure.

Voilaaaa, c`est 1 procedure valable pour tout plantage de type Base de registre plantee.

Bonjour a tous
Et bien ce n'est ni le virus SASSER ni aucun autre virus et dommage pour ceux qui ont reformate car la solution de Metralha marche tres bien. J'ai suivi pas a pas ses directives pour reconstruire la BDR a partir d'une derniere config correcte et le tour est joue. Merci beaucoup Metralha et les autres ecoutez les bons conseils la prochaines fois !
Bon courage a tous
Sandy

Bonjour,

En effet, tu n'es pas prècis du tout, mais le fait d'être novice ne t'empêche pas de donner des détails sur ce qui se passe quand tu mets ton PC en route. Est-ce que tu arrives jusq'à Windows, combien de temps à peu près se passe-t-il avant que ton PC s'arrête et redémarre. Autrement dit tout ce qui se passe entre le moment où ton PC commence à démarrer et le moment où il s'arrête.

slt zavman,juste pour te dire que lorsque cette fenetre apparait, ne clique pas sur annuler car ca engage le compte a rebours, laisse cette fenetre, la machine finira par bien demarer, apres le redemarage complet, clique sur annuler et attend que ce virus lance son compte a rebours, puis par la suite,ouvre demarer, executer ,saisi, shutdown -a(n'oublie pas l'espace entre shutdown et -a)ceci est evident sous xp, sous 2k il faudra telecharger le fichier shutdown.exe .j'espere que je t'aurai aidé

Un grand merci à Metralha pour sa méthode de récupération :-) :-) !!!!

Bonjour;
ton problème c'est le vers SASSER.

http://www.zdnet.fr/produits/logiciels/utilitaires/0,39049794,39151274,00.htm

Bonjour a tous,voici un lien utile @micalement http://www.commentcamarche.net/virus/sasser.php3

Bonjour,

Il y a de grandes chances que ça marche, bien que je ne puisse pas le garantir.
D'abord, confirmation. Tu sembles bien infecté par le ver Sasser. Voir http://www.commentcamarche.net/virus/sasser.php3

Du PC où tu te trouves, tu vas sur http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Tu téléchrges sur une disquette l'utilitaire FxSasser.exe en cliquant sur Download Removal Tool.

Sur ton PC infecté, tu démarres en Mode MS-DOS. Tu mets la disquette ds son lecteur. Tu remplaces l'invite C:\ par l'invite A:\ et tu tapes fxsasser.exe. Entrée.

@+.

Bonjour...
j'ai le même problème que notre ami Zavman...est-ce que la dernière manip a marché...je n'ai pas vu la suite sur le forum...

Merci

Bonjour,

Je suppose que oui, parce que si ça n'avait pas marché Zavman serait déjà venu le dire.
J'ai fait l'esai sur mon PC à partir de DOS, ce que je n'avais pas fait avant l'envoi de mon message. La vérif de mes fichiers s'est bien lancée, alors que c'était le point dont je n'étais pas sur. A la fin, j'ai eu un message me disant que Sasser n'avait pas été trouvé. Bien sur !
Par ailleurs les utilitaires Fx...exe anti-vers de Symantec, je les ai déjà utilisés avec succès à plusieurs reprises, pour Netsky et pour Mydoom, sur des PC infestés. Mais jusqu'à présent, c'était à partir de Windows.
De toutes façons, tu ne risques absolument rien d'essayer, que ce soit à partir de DOS ou de Windows !

@+.

J'ai demandé conseil à des potes autour de moi, ils me disent de sortir le disque dur & de le mettre en esclave sur un autre.
C'est vrai que c'est une solution. Mais qui peut être dangereuse: attention de ne pas contaminer l'autre DD !

Ils pensent que ce n'est pas Sasser (pas de compte à rebours, le pc qui ne démarre pas entièrement...)
Tu as écrit : Impossible de démarrer car un message apparait "lsass.exe erreur system..."
Et dans http://www.commentcamarche.net/virus/sasser.php3 , il est écrit parmi les effets de Sasser : arrêt brutal de 'LSASS.EXE' avec une fenêtre d'erreur affichant : lsass.exe - application error. Ca se ressemble fort, et il ne faut pas oublier qu'il y a de nombreuses versions de Sasser qui ne se manifestent pas toujours de façon absolument identique.

@+.

salut

j'ai bien un prob de lsass.exe avec comme symptomes

Arrêt du système initié par Autorite/System
Le processus système: C:\WINDOWS\system32\Isass.exe
s'est terminé de manière innatendue avec le code d'état...

me souvient pas du num

donc a premiere vue sasser. mais la ou c'est "marrant" c'est que si a la connexion au net avec un bas debit du neuf immanquablement plantage de lsass.exe (comme dit au dessus) et si connexion avec bas debit tele2 : RIEN?!!!!!!!! la deso mais faut qu'on m'explique!comment un virus peut s'activer sur une connexion et dormir avec une autre a partir de meme pc; on me retorquera "oui mais il travaille en arriere plan tu le vois pas mais il est la!" je veux bien mais alors pourquoi y a t'il plantage avec le neuf et pas tele2? je comprend vraiment pas!

svp eduquez moi là!

Bonour tout le monde

La manip de mettre le DD en esclave me branche, mais lorsque j'essaie de trouver sur un autre pc systeme volume information, c'est l'echec: où est ce dossier?
Pour en revenir aux messages de pijay et de jmp, ce matin, alors que mon pc n'est pas connecté depuis fort longtemps, j'ai eu à nouveau ce probleme de lsass.exe.(pas de démarrage, et message disant qu'il est impossible de trouver ce fichier)
Pour info, j'avais déjà eu il y a une dizaine de mois alors que j'avais internet. J'avais résolu le pb assez brutalement en réinstallant XP. J'avais ensuite eu des pb de freeze intempestifs résolus bien aprés en updatant le driver de la carte mère (asus, athlon amd 2600+).

Je n'ai pas envie de tout réinstaller!!!

Ayuto

Finalement, un pote a mit mon dd en esclave pour sauver les données, puis a essayé de virer sasser, qui n'a pas été retrouvé par le patch de norton! Mystère donc... J'ai fini par tt reformater, le tour était joué.

Bonjour,

Ben moi j'ai aussi se problème, mais moi j'ai reformaté directement.

Mais au démarrage après une dure instalation de XP du a que je n'arrive jamais vraiment a bien copier tous les fichiers au cours de l'instal. cette fenêtre apparait et fait automatiquement rebooter mon pc.

Alors si j'étais infecté par le ver SASSER, après reformatage, ça devrait être bon???

Si quelqu'un peu m'aider, avec plaisir!!!

salutation.

Bonjour,
moi aussi j'ai été infecté par une forme du sasser(NewHeur mais mon anti virus (nod32) a réussi à le virer... Seulement j'ai éffacé la clé de registre infectée. Le résultat est que le boot ce fait normalement, l'ordinateur ne plante ni ne reboot mais le message d'erreur reste là au démarrage... en résumé j'ai tjs le message concernant Lsass.exe mais pas de prob particulier après... et ca fait 2 mois que ca dure...je pense donc que mon souci ne vient plus du virus mais de la clé effacée.

comment faire pour ègler ce prob...ne peut on pas récupèrer Lsass.exe et le réinstaller?

Bonjour , je viens de tomber sur tes messages concernant lsasser.exe - moi aussi je me retrouve dans le meme cas que toi avec un pc neuf.. je ne trouve aucune réponse que je puisse tenter puisque je n'ai accès à rien sur l'écran - as-tu réussi à virer ce ver ou bien as tu formater ton disque dur ... ? merci de ta réponse si tu es encore là ??

La question est la depuis longtemps mais on sait jamais ca peut toujours servir


re.lem tu mets le disque dure dans un boitier externe ou dans le pc en en changeant le jumper en SL (slave)

Salut à tous, je déterre le topic car je viens de connaître, à quelques détails près les mêmes déboires que certains d'entre vous.

Je tourne sous XP SP2. Au démarrage du PC tout est nominal jusqu'à l'écran Windows avec le chenillard en dessous.
La procédure de démarrage semble bloquée sur cette étape et je ne passe pas à l'écran suivant d'ouverture de session windows.

A la place, j'ai une boite de dialogue:

lsass.exe composant introuvable

Cette application n'a pas pu démarrer car WINMM.dll est introuvable. La réinstallation de cette application peut résoudre ce problème
__________
|___OK____|

Je clique sur OK et une autre fenêtre s'ouvre

lsass.exe - Composant introuvable

Error processing message c0000135 parameters 10010 75afbf9c 75afbf9c 75afbf9c

__________
|___OK____|


J'ai booté sur mon CD de windows pour faire une réparation

Je choisis donc R pour réparer ma partition windows et au lieu de rester sur écran bleu
il bascule sous dos (...) me demande sur quel volume je souhaite "ouvrir une session", je n'ai qu'un volume
donc je choisis ce volume 1, on me demande un mot de passe admin, chose que je n'ai pas créé, donc je tape entrée, mais ensuite, je suis un peu largué.

Je me retrouve sous C:\WINDOWS> et je ne sais pas quoi faire...

Un petit coup de main serait le bienvenu.

Cordialement!

Tom

P.S si vous avez besoin de plus d'infos, je suis dispo ;)

Bonjour,
J'ai eu exactement le même prob que ZAVMAN avec mon ordi.
J'ai reussi grace à une restauration de systeme en mode sans echec.
Essayez et vous me dirai koi.
@ plus