High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Lsass.exe erreur system

Dernière réponse le 3 oct 2009 à 18:42:33 zavman, le 3 oct 2005 à 20:35:03 
 Signaler ce message aux modérateurs

Bonjour à tous, suis nveau sur le forum. J'ai un gros pb sous windows xp: Impossible de démarrer car un message apparait "lsass.exe erreur system..." et redémarre ainsi de suite. Impossible de faire quoi que ce soit. Même en mode sans échec. que faire? Ai-je tt perdu? Excusez moi si je ne suis pas très précis, mais suis novice.
Merci à qui pourra m'éclairer!

Posez votre question Répondre

1

guy, le 3 oct 2005 à 22:02:31
   
Répondre à guy

2

jmp59, le 4 oct 2005 à 01:02:22

Bonjour,

En effet, tu n'es pas prècis du tout, mais le fait d'être novice ne t'empêche pas de donner des détails sur ce qui se passe quand tu mets ton PC en route. Est-ce que tu arrives jusq'à Windows, combien de temps à peu près se passe-t-il avant que ton PC s'arrête et redémarre. Autrement dit tout ce qui se passe entre le moment où ton PC commence à démarrer et le moment où il s'arrête.

   
Répondre à jmp59

4

zavman, le 5 oct 2005 à 13:43:17

Bjr & merci de m'avoir répondu. En fait, le démarrage ne se fait pas entièrement, et l'ordi redémarre avant que la page du bureau n'apparaisse. Juste avant le redémarrage le message "lsass.exe" apparait. D'après ce que j'ai pu lire sur différente revues ou forums, ça vient du virus Sasser, mais les "symptomes" chez moi sont un peu différent, non?

   
Répondre à zavman

3

Albator XP, le 4 oct 2005 à 14:32:02

Esaye un anti virus sous dos!!! et vire lsass.exe !

   
Répondre à Albator XP

5

zavman, le 5 oct 2005 à 13:47:14

Bjr & merci de m'aider!
En fait, l'ordi rédémarre avant d'avoir fini son démarrage complet!
Donc comment faire pour virer Sasser?
Dois-je tt reformater? Et est-il possible de récupérer intact mes fichiers important (musique & photos)?
Merci Albator!

   
Répondre à zavman

8

jmp59, le 5 oct 2005 à 15:25:45

En fait, l'ordi rédémarre avant d'avoir fini son démarrage complet!

Même en Mode sans échec ?

A+.

   
Répondre à jmp59

9

zavman, le 6 oct 2005 à 10:10:29

Oui, exactement. Le message apparait avant la fin du démarrage. Et c'est en fermant le message que l'ordi redémarre. Si je ne ferme pas le message, il ne se passe plus rien. Idem en mode ss échec. Je suis vraiment bloqué!

   
Répondre à zavman

6

anicetpatrick, le 5 oct 2005 à 13:55:55
  • +1

Slt zavman,juste pour te dire que lorsque cette fenetre apparait, ne clique pas sur annuler car ca engage le compte a rebours, laisse cette fenetre, la machine finira par bien demarer, apres le redemarage complet, clique sur annuler et attend que ce virus lance son compte a rebours, puis par la suite,ouvre demarer, executer ,saisi, shutdown -a(n'oublie pas l'espace entre shutdown et -a)ceci est evident sous xp, sous 2k il faudra telecharger le fichier shutdown.exe .j'espere que je t'aurai aidé

   
Répondre à anicetpatrick

10

zavman, le 6 oct 2005 à 10:15:55

Merci de ton aide anicetpatrick!
En fait, j'ai déjà essayé. Je ne clique sur rien (OK ou fermer le message) mais l'ordi ne finit pas son démarrage. Je suis vraiment bloqué!

   
Répondre à zavman

7

Belgamo59, le 5 oct 2005 à 14:07:31

Bonjour a tous,voici un lien utile @micalement http://www.commentcamarche.net/virus/sasser.php3

   
Répondre à Belgamo59

11

jmp59, le 6 oct 2005 à 12:43:47

Bonjour,

Il y a de grandes chances que ça marche, bien que je ne puisse pas le garantir.
D'abord, confirmation. Tu sembles bien infecté par le ver Sasser. Voir http://www.commentcamarche.net/virus/sasser.php3

Du PC où tu te trouves, tu vas sur http://securityresponse.symantec.com/avcenter/venc/data/w32.­sasser.removal.tool.html
Tu téléchrges sur une disquette l'utilitaire FxSasser.exe en cliquant sur Download Removal Tool.

Sur ton PC infecté, tu démarres en Mode MS-DOS. Tu mets la disquette ds son lecteur. Tu remplaces l'invite C:\ par l'invite A:\ et tu tapes fxsasser.exe. Entrée.

@+.

   
Répondre à jmp59

12

zavman, le 6 oct 2005 à 12:58:40

Je vais tenter ça dès que possible. J'écris depuis le pc du boulot!
merci de ton aide, je te tiens au courant.

   
Répondre à zavman

13

Metralha, le 10 oct 2005 à 11:44:24

Bonjour...
j'ai le même problème que notre ami Zavman...est-ce que la dernière manip a marché...je n'ai pas vu la suite sur le forum...

Merci

   
Répondre à Metralha

14

jmp59, le 10 oct 2005 à 13:08:54

Bonjour,

Je suppose que oui, parce que si ça n'avait pas marché Zavman serait déjà venu le dire.
J'ai fait l'esai sur mon PC à partir de DOS, ce que je n'avais pas fait avant l'envoi de mon message. La vérif de mes fichiers s'est bien lancée, alors que c'était le point dont je n'étais pas sur. A la fin, j'ai eu un message me disant que Sasser n'avait pas été trouvé. Bien sur !
Par ailleurs les utilitaires Fx...exe anti-vers de Symantec, je les ai déjà utilisés avec succès à plusieurs reprises, pour Netsky et pour Mydoom, sur des PC infestés. Mais jusqu'à présent, c'était à partir de Windows.
De toutes façons, tu ne risques absolument rien d'essayer, que ce soit à partir de DOS ou de Windows !

@+.

   
Répondre à jmp59

15

zavman, le 10 oct 2005 à 15:06:43

Désolé de répondre aussi tard, mais comme je n'ai plus d'ordi...
Donc, de retour au boulot, j'en profite!
Moi, je n'ai pas réussi! Pas de commande DOS sous windows XP!
Et comme je ne suis pas très fort en informatique...!
J'ai demandé conseil à des potes autour de moi, ils me disent de sortir le disque dur & de le mettre en esclave sur un autre. Ils pensent que ce n'est pas Sasser (pas de compte à rebours, le pc qui ne démarre pas entièrement...) Qu'en penses tu?
Encore merci de ta patience (vraiment chiants ces novices!) et @+!

   
Répondre à zavman

16

Metralha, le 10 oct 2005 à 15:41:28
  • +6

Moi pareil... je n'ai aucune idée de comment rentrer dans le Dos sur XP...donc j'ai continué mes recherches sur le web et j'ai trouvé le message qui suit...

@+

Metralha

Bonjour a tous,

J`ai eu le meme probleme recemment, et il existe une solution (sisi!!).
Tout d`abord, cette erreur est due a une corruption de la base de registre (ca peut arriver sous certaines conditions, extinction du pc pdt une ecriture ds la Bdr, par exemple). La solution consiste ici a recuperer une copie non corrompue de votre ruche. Evidemment, si comme 99% des utilisateurs de ZindoZ vous n`en faites pas des sauvegardes regulieres, Kro$oft a pense a vous....

L`idee la plus simple consiste a placer le dd de la machine qui plante en esclave sur une autre machine. Ouvrez avec cette machine le repertoire "System volume Information" (il faut au prealable autoriser l`explorateur a afficher les fichiers systemes, en decochant "masquer les fichiers proteges du systeme d`exploitation" ds les options d`affichage d`explorer).
vous devrez trouver un repertoire du type _restore{XXXXX}
Ce repertoire est empli de repertoires du type "Rpx" qui correspondent a des points de restauration systeme. selectionnez le plus recent (qui ne doit cependant pas correspondre a la date d`aujourd`hui). Ouvrez le, et ouvrez le ss repertoire snapshot.

Copiez les 5 fichiers suivants
_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system

collez les dans le rep Windows\system32\config du disque malade
Dans ce meme repertoire, sauvegardez qq part les 5 fichiers suivants:

default
sam
security
software
system

Renommez ensuite

_registry_user_.default
_registry_machine_software
_registry_machine_security
_registry_machine_sam
_registry_machine_system

en

default
sam
security
software
system

Voila, le tour est joue, la machine devrait booter...
Au premier demarrage, ZindoZ devrait tiquer un peu genre "detection de nouveaux peripheriques", laissez faire.
Pour plus de stabilite, restaurez ZindoZ a une date anterieure.

Voilaaaa, c`est 1 procedure valable pour tout plantage de type Base de registre plantee.

   
Répondre à Metralha

17

jmp59, le 11 oct 2005 à 10:47:31

J'ai demandé conseil à des potes autour de moi, ils me disent de sortir le disque dur & de le mettre en esclave sur un autre.
C'est vrai que c'est une solution. Mais qui peut être dangereuse: attention de ne pas contaminer l'autre DD !

Ils pensent que ce n'est pas Sasser (pas de compte à rebours, le pc qui ne démarre pas entièrement...)
Tu as écrit : Impossible de démarrer car un message apparait "lsass.exe erreur system..."
Et dans http://www.commentcamarche.net/virus/sasser.php3 , il est écrit parmi les effets de Sasser : arrêt brutal de 'LSASS.EXE' avec une fenêtre d'erreur affichant : lsass.exe - application error. Ca se ressemble fort, et il ne faut pas oublier qu'il y a de nombreuses versions de Sasser qui ne se manifestent pas toujours de façon absolument identique.

@+.

   
Répondre à jmp59

18

pijay, le 11 oct 2005 à 23:59:10

Salut

j'ai bien un prob de lsass.exe avec comme symptomes 

Arrêt du système initié par Autorite/System
Le processus système: C:\WINDOWS\system32\Isass.exe
s'est terminé de manière innatendue avec le code d'état...
me souvient pas du num

donc a premiere vue sasser. mais la ou c'est "marrant" c'est que si a la connexion au net avec un bas debit du neuf immanquablement plantage de lsass.exe (comme dit au dessus) et si connexion avec bas debit tele2 : RIEN?!!!!!!!! la deso mais faut qu'on m'explique!comment un virus peut s'activer sur une connexion et dormir avec une autre a partir de meme pc; on me retorquera "oui mais il travaille en arriere plan tu le vois pas mais il est la!" je veux bien mais alors pourquoi y a t'il plantage avec le neuf et pas tele2? je comprend vraiment pas!

svp eduquez moi là!

   
Répondre à pijay

19

jmp59, le 12 oct 2005 à 16:51:28

Bonjour,

Les FAI installent la plupart du temps des filtres.
Télé 2 a un filtre efficace, au moins pour Sasser.
Le neuf n'en a pas ou il n'est pas efficace pour Sasser.

Mais ceci semble prouver que toi non plus tu n'as pas de protection efficace.
As-tu un anti-virus ? Lequel ?
Un parefeu ? Lequel ?

A moins, autre explication possible, que l'un des fichiers de ta connexion par le neuf ait été infecté par Sasser et aucun de ceux de ta connection par Télé 2. Supprimes complétement ta connexion par le neuf et crées en une nouvelle. Peut-être que tu n'auras plus ton plantage.

Mais finalement le vrai problème, c'est que ton PC est vraisemblblement infecté et que le virus va peu à peu infecter de nouveaux fichiers.
Est-ce que tu as l'ADSL ou seulement le bas débit. Parce qu'un traitement efficace (scan en ligne) nécessite des connexions qui durent quelquefois 1 heure et plus en ADSL, donc c'est prequ'irréalisable en bas débit. Par contre certains logiciels peuvent être téléchargés sur une clé USB à partir d'un PC connecté en ADSL et ainsi être ensuite utilisés sur un PC connecté en bas débit.

A+.

   
Répondre à jmp59

20

ayuto, le 15 oct 2005 à 11:44:53

Bonour tout le monde

La manip de mettre le DD en esclave me branche, mais lorsque j'essaie de trouver sur un autre pc systeme volume information, c'est l'echec: où est ce dossier?
Pour en revenir aux messages de pijay et de jmp, ce matin, alors que mon pc n'est pas connecté depuis fort longtemps, j'ai eu à nouveau ce probleme de lsass.exe.(pas de démarrage, et message disant qu'il est impossible de trouver ce fichier)
Pour info, j'avais déjà eu il y a une dizaine de mois alors que j'avais internet. J'avais résolu le pb assez brutalement en réinstallant XP. J'avais ensuite eu des pb de freeze intempestifs résolus bien aprés en updatant le driver de la carte mère (asus, athlon amd 2600+).

Je n'ai pas envie de tout réinstaller!!!

Ayuto

   
Répondre à ayuto

21

zavman, le 20 oct 2005 à 16:12:51
  • +1

Salut!
Pour accéder à "system volume information", va dans le panneau de configuration, puis dans option des dossiers. Dans le registre "affichage", décoche la case "masquer les fichiers protégés du système d'exploitation" puis OK.
Tu retrouvera ce fameux "system volume..." dans le poste de travail, windows...

   
Répondre à zavman

22

zavman, le 11 déc 2005 à 20:28:51

Finalement, un pote a mit mon dd en esclave pour sauver les données, puis a essayé de virer sasser, qui n'a pas été retrouvé par le patch de norton! Mystère donc... J'ai fini par tt reformater, le tour était joué.

   
Répondre à zavman

23

psyman, le 29 oct 2007 à 08:06:47

Bonjour,

Ben moi j'ai aussi se problème, mais moi j'ai reformaté directement.

Mais au démarrage après une dure instalation de XP du a que je n'arrive jamais vraiment a bien copier tous les fichiers au cours de l'instal. cette fenêtre apparait et fait automatiquement rebooter mon pc.

Alors si j'étais infecté par le ver SASSER, après reformatage, ça devrait être bon???

Si quelqu'un peu m'aider, avec plaisir!!!

salutation.

   
Répondre à psyman

24

sauvageon, le 3 nov 2007 à 14:04:34

Bonjour,
moi aussi j'ai été infecté par une forme du sasser(NewHeur mais mon anti virus (nod32) a réussi à le virer... Seulement j'ai éffacé la clé de registre infectée. Le résultat est que le boot ce fait normalement, l'ordinateur ne plante ni ne reboot mais le message d'erreur reste là au démarrage... en résumé j'ai tjs le message concernant Lsass.exe mais pas de prob particulier après... et ca fait 2 mois que ca dure...je pense donc que mon souci ne vient plus du virus mais de la clé effacée.

comment faire pour ègler ce prob...ne peut on pas récupèrer Lsass.exe et le réinstaller?

   
Répondre à sauvageon

25

bakedo77, le 11 jan 2008 à 15:37:57

Bonjour , je viens de tomber sur tes messages concernant lsasser.exe - moi aussi je me retrouve dans le meme cas que toi avec un pc neuf.. je ne trouve aucune réponse que je puisse tenter puisque je n'ai accès à rien sur l'écran - as-tu réussi à virer ce ver ou bien as tu formater ton disque dur ... ? merci de ta réponse si tu es encore là ??

   
Répondre à bakedo77

26

zavman, le 14 jan 2008 à 20:15:50

Bjr Bakedo77!
Comme tu peux le lire plus haut, j'ai réglé le problème sans savoir ce qui finalement c'était passé. J'ai mit le DD en esclave sur la machine d'un ami, qui n'a trouvé aucun virus... Pas de SASSER!!. Il a même tenté de remplacer le fichier lsass.exe mais rien n'y a fait. J'ai donc fini par tt reformater. Et depuis plus de problème (c'était en 10/2005!).

   
Répondre à zavman

27

sandy2626, le 17 fév 2008 à 08:41:30

Bonjour a tous
Et bien ce n'est ni le virus SASSER ni aucun autre virus et dommage pour ceux qui ont reformate car la solution de Metralha marche tres bien. J'ai suivi pas a pas ses directives pour reconstruire la BDR a partir d'une derniere config correcte et le tour est joue. Merci beaucoup Metralha et les autres ecoutez les bons conseils la prochaines fois !
Bon courage a tous
Sandy

   
Répondre à sandy2626

28

re.lem, le 24 fév 2008 à 15:54:01
  • +1

Ok, juste un point comment fait-on pour mettre une machine en esclave d'une autre
merci ?

   
Répondre à re.lem

29

antoine, le 17 oct 2008 à 11:59:54

Merci beaucoup Metralha :D :D

   
Répondre à antoine

30

antoine, le 17 oct 2008 à 12:03:37

La question est la depuis longtemps mais on sait jamais ca peut toujours servir


re.lem tu mets le disque dure dans un boitier externe ou dans le pc en en changeant le jumper en SL (slave)

   
Répondre à antoine

32

chapman, le 13 fév 2009 à 02:48:26

Je ne suis pas sur davoir comprit comment on fait un slave... je doit retirer le DD du pc infecter et le brancher a un autre? esce possible de réaliser l'operation avec un portable et re.lem esce un chemin dacces???

   
Répondre à chapman
33 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net