Il y a actuellement 393 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

lsass et winlogon

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

lsass et winlogon

Message le 13 Nov 2008 12:06

Bonjour à tous,

j'ai un souci avec mon pc depuis qq jours..

pour commencer j'ai été infecté par antispyware que j'ai reussi à supprimer complètement, mais comme il y avait des erreur avec le boot.ini, j'ai formater mon pc et c'est reparti correctement..

enfin presque... :-?

j'ai constamement des messages d'erreur avec internet explorer qui me demande de fermer la page en cours.

et au 1er démarrage de la journée je dois le redémarrer 3/4 fois...
il me dit que des erreurs sont apparu durant le démarrage et me demande soit de démarrer en mode sans échec etc...

puis quand il veut finalement bien démarrer il m'affiche un message d'erreur consernant lsass et un consernant winlogon..

j'ai regardé sur plusieurs forum qui parle de blaster...

est ce que qq'un pourrait me dire comment faire pour que mon système redémarre correctement..

sachant que AVG et superantispyware ne trouve rien de spécial sur l'ordi..

merci d'avance pour l'aide que vous pourrez me donner...
looping81
Visiteur
Visiteur
 
Messages: 7
Inscription: 13 Nov 2008 11:49
 


Message le 13 Nov 2008 12:38

Bonjour & bienvenu looping81.

Tu commences par suivre ce tutorial et tu nous postes le rapport généré.

Ensuite, on verra s'il faut faire appel à l'Agence tous risques :lol:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 13 Nov 2008 13:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:25, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSAGRSMMSG.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesDNAtdna.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesBelkinLogiciel Bluetoothintwdins.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:sniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:Program FilesBelkinLogiciel Bluetoothtsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesBelkinLogiciel Bluetoothtsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesBelkinLogiciel Bluetoothtsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6143250287
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6159227515
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:Program FilesSUPERAntiSpywareSASWINLO.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:Program FilesBelkinLogiciel Bluetoothintwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 7502 bytes
looping81
Visiteur
Visiteur
 
Messages: 7
Inscription: 13 Nov 2008 11:49
 

Message le 13 Nov 2008 13:12

r@in | b0w a écrit:Bonjour & bienvenu looping81.

Tu commences par suivre ce tutorial et tu nous postes le rapport généré.

Ensuite, on verra s'il faut faire appel à l'Agence tous risques :lol:


merci pour ta réponse rapide
looping81
Visiteur
Visiteur
 
Messages: 7
Inscription: 13 Nov 2008 11:49
 

Message le 13 Nov 2008 13:44

Re.

Via HiJackThis, tu supprimes les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"


Sinon, RAS dans ton rapport.

On va tenter une recherche de malwares.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Si la recherche est négative, alors:

_ Tu peux tenter une restauration du système à une date antérieure?

_ Sinon, à la limite, une réparation de Windows.
Pour cette dernière opération, attends l'avis des autres.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 13 Nov 2008 15:02

voilà j'ai effectuer les opération que tu m'as dis de faire...
malwarebytes n'a rien détecter de particulier.

maintenant je verrai demain quand j'allume le pc si j'ai encore le problème, étant donné qu'il ne me pose le souci que lors du 1er démarrage..

je te remercie pour les info que tu as pu me donner r@in | b0w.
en espérant ne pas devoir reposer une question demain..

bonne am
looping81
Visiteur
Visiteur
 
Messages: 7
Inscription: 13 Nov 2008 11:49
 

Message le 13 Nov 2008 15:09

Ok, pas de soucis.

Ta machine est clean.

Au passage, préfère Mbam à SuperAntiSpyware.

Ps: et pour Blaster, si ta machine est à jour, ce n'est pas possible.

A la limite, fais la MAJ manuelle (qui date de 2003) ici.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 15 Nov 2008 13:07

bonjour, malheureusement me revoilà.. :-?

finalement j'ai toujours un souci au démarrage.. :cry:

si je n'ai plus les 2 messages d'erreur, mon ordi redémarre toujours au moins 3 fois, en me disant que windows a rencontré une erreur au démarrage, et me demande si je veux démarrer en mode sans echec etc...
et en mettant démarrer windows normalement il y arrive vers la 3ème fois...

je ne sais plus quoi faire...

en espérant que qq'un pourra de nouveau m'aider... merci d'avance...
looping81
Visiteur
Visiteur
 
Messages: 7
Inscription: 13 Nov 2008 11:49
 

Message le 16 Nov 2008 22:35

Bonjour.

Je pense que ce n'est pas viral.

Je t'invite à poster un nouveau sujet dans la catégorie Hardware, je me dis que c'est peut-être un problème de composants.

Sinon, ta version de Windows est légale?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Réglé] lsass.exe dans gestionnaire des tâches
Bonjour,Mon pc est équipé de xp sp3 et aujourd'hui je me suis amusé à regarder mon gestionnaire des tâches. Je n'ai pas remarqué de ralentissement ou de problème, simplement par curiosité.J'ai remarqué qu'un certain Isass.exe était en train de tourner... un inconnu au bataillon et après uen petite r ...
Réponses: 26

Message winlogon
Est-ce normal d'avoir un processus USER en plus du processus système pour winlogon ?Je tourne sous XPJ'ai du choper un malware je pense mais pas 100% sûr
Réponses: 4

Message SHLWAPI.dll/winlogon.exe/services.exe/lsass.exe introuvables
Bonjour, je souhaite faire fonctionner une tour, quitte à formater le DD (40 Go, windows XP SP2), mais au démarrage au lieu d'avoir le bureau j'ai un écran noir avec 3 messages d'erreurs, le même, sauf que le composant introuvable change (winlogon.exe, services.exe et lsass.exe), par ex : Winlogon ...
Réponses: 3

Message lsass.exe
Bonjour, j'ai un probleme sur mon PC version XP, lorsque j'ai redémarré l'ordinateur tout a l'heure, un message est apparu: lsass.exe - composant introuvable "cette application n'a pas pu démarrer car UxTheme.dll est introuvable. La réinstalation de cette appliction peut corriger ce problem ...
Réponses: 9

Message Ecran bleu avec Winlogon
Bonjour, J'ai rencontré un problème ce matin (xp familial) en lançant mon ordi qui m'a directement amené sur l'horrible écran bleu: STOP : c000021 a {Erreur système irrécupérable} Le processus système windows logon process s'est teminé de façon innatendu avec l'état 0xc0000080 (0x000000 0x000000) ...
Réponses: 7

Message reboot lors du chargement de xp suite à suppression winlogon
Bijour, J'ai supprimé par erreur winlogon.exe dans le répertoire windows.system32 Depuis, mon pc reboot systématiquement lors du chargement d'XP en mode sans échec ou non, et la "dernière bonne configuration", ça ne marche pô... mon pc: P3 500, 256 Mo Ram, Gforce Nvidia 64 Mo. Si kelkun pouv ...
Réponses: 8

Message Demarrage impossible a cause de plantage winlogon.exe
Salut tout le monde !! Je m'adresse a la communauté pour vous demandez de l'aide dans un moment de grand désespoir :'( Mon Windows XP Famillial ne démarre plus, ni en mode normal ni en mode sans echec. La raison invoquée par le système est le plantage du programme winlogon.exe qui effectue selon lu ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.