Reboot du PC => erreur lsass.exe avec code état 128

Reboot du PC => erreur lsass.exe avec code état 128 - Sécurité - Windows & Software

Marsh Posté le 27-08-2005 à 11:21:41    

Bonjour,
 
Je poste un message ici, au cas où l'un (l'une) d'entre vous aurait déjà rencontré ce problème. Malgré mes efforts (surtout ceux pour rester calme) je n'arrive pas à mettre le doigt là où ça coince.
 
Le problème =>
 
Redémarrage du pc toutes les 2/3heures avec une popup ayant pour message :
"Arrêt du système...Cet arrêt a été initié par AUTORIE NT/SYSTEM.
 
Le processus système E:\WINNT\Système32\lsass.exe s'est terminé de manière inattendue avec un code état 128. Le système va maintenant s'éteindre et redémarrer."
 
Mes actions =>
 
Tout ça fait penser a sasser mais je ne l'ai pas trouvé avec le kit de désinfection que j'ai pris et l'entrée avserve.exe n'a pas été retrouvée dans ma base de registre. (cf.http://www.commentcamarche.net/virus/sasser.php3)
 
J'ai scanné avec AVG => rien.  
Mon firewall (kerio 2.1.5) semble fonctionner correctement.
 
Là je tente un scan avec trend micro.
 
 
Quelles sont les actions que vous faites en plus pour trouver les merdes de ce genre ???
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 27-08-2005 à 11:21:41   

Reply

Marsh Posté le 27-08-2005 à 11:49:30    

smylee a écrit :

Bonjour,
 
Je poste un message ici, au cas où l'un (l'une) d'entre vous aurait déjà rencontré ce problème. Malgré mes efforts (surtout ceux pour rester calme) je n'arrive pas à mettre le doigt là où ça coince.
 
Le problème =>
 
Redémarrage du pc toutes les 2/3heures avec une popup ayant pour message :
"Arrêt du système...Cet arrêt a été initié par AUTORIE NT/SYSTEM.
 
Le processus système E:\WINNT\Système32\lsass.exe s'est terminé de manière inattendue avec un code état 128. Le système va maintenant s'éteindre et redémarrer."
 
Mes actions =>
 
Tout ça fait penser a sasser mais je ne l'ai pas trouvé avec le kit de désinfection que j'ai pris et l'entrée avserve.exe n'a pas été retrouvée dans ma base de registre. (cf.http://www.commentcamarche.net/virus/sasser.php3)
 
J'ai scanné avec AVG => rien.  
Mon firewall (kerio 2.1.5) semble fonctionner correctement.
 
Là je tente un scan avec trend micro.
 
 
Quelles sont les actions que vous faites en plus pour trouver les merdes de ce genre ???
 
Merci d'avance pour votre aide.


 
Si c'est un ver du type blaster(un ver pur), c'est vrai que les anti-virus le detecte dificilement et que les outils spécialisés ne detectent pas forcement les variantes. Par contre, n'importe quel parefeu le bloquera. Patcher windows devrait aussi trés bien marcher (le SP2 est -globalement- ton ami).
Ceci dit, ca peut effectivement etre un réel plantage de lass.exe. On ne sais jamais.
Rapel: si tu change rapidement la date, ton PC ne reboote pas

Reply

Marsh Posté le 27-08-2005 à 11:58:52    

Je suis sous W2000 et j'ai le SP4 + patch sasser + patch blaster .....
 
Pour le changement de date, merci ! Je penserais à tester ^^

Reply

Marsh Posté le 16-09-2005 à 15:02:02    

petit up.
 
J'avais AVG qui laissait passer pas mal de worms.
J'ai mis Avast et il bloque les attaues LSASS.
 
Par contre ce qui m'énerve c'est que quand je met Zone Alarm, il les bloque avant Avast mais Kerio les laisse passer et c'est Avast qui bloque.
 
Si quelqu'un sait configurer Kerio pour ça.


---------------
Ce monde n'est qu'une vaste entreprise à se foutre du monde. Céline
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed