Bonjour
gros soucis sur un 2003 serveur
ecran figé dès le demarrage (je peux pas faire ctrl alt suppr pour me loguer !!)
 
après la réparation j'ai eu un message comme quoi le fichier c:\windows\system32\Lsass.exe était endommagé ou un truc comme ça et après ça le pc reboot et je me retrouve avec la souris sur le fond windows au redemarrage mais ça ne va pas plus loin!!!
 
- ça ne demarre pas non plus en mode sans echec ni en aucun mode de demarrage sur f8
- ça n'est pas le virus sasser isass.exe, c'est bien le fichier windows Lsass.exe qui plante
 
y a t il une solution pour restauré le system à une date antérieur par la console de recupération ?
 
je peux pas formater c'est un serveur avec trop d'application à réinstaller
 
Pouvez vous m'aider ?
 
j'ai pas beaucoup de temps pour trouver une solution, y a 15 personnes qui attendent
 
merci

tu peux déjà commencer par supprimer les !!!!!  superflus de ton titre.
 
enfin quand tu as un message d'erreur évite d'écrire "ou un truc comme ça" et écris plutot le réel message d'erreur.
 
 
Ah tout hazard : tu peux au moins vérifié que le disque dur n'est pas endommagé en testant le DD.

pardon c'est mon état de stress qui me fait mettre plein de !!!!!
 
avant le redemarrage j'ai pu noter ça :
 
AUTORITE NT\SYSTEM
 
LSASS.EXE
 
après ça a redemarré mais pour réavoir le message je dois refaire une reparation.
 
sur les disque j'ai un raid1 plus un spare, mais le pb ne viens pas de là (vérif sur CHKDSK)
 
mais en fait je veux savoir si c'est possible de restauré à une date antérieur (comme on faisait sous win98), sachant que j'ai pas accès à windows
 

le processus syteme:
c:\windows\system32\lsasse.exe s'est terminé de manière inattendue avec le code d'état 0.
 
 
voilà

Pour la cause, ça peut etre plein de trucs (mais si c'est pas déja fait, met quand mème un vrai pare-feu pour voir).
Pour la solution bricolé, quand le compte a rebour se déclanche, tu a 1 minute pour reculer l'horloge d'1 jours    Sous Xp, en tout cas, ça marche.
 
C'est "pas propre", mais ça te laisse le temps d'apliquer une rustine "plus convenable"

non mais je peux pas me logger !
c'est sur un serveur
et ça plante avant la page ou je dois mettre mon mot de passe.
 
ça ressemble au virus sasser mais je pense pas (je suis en sp1 avec toutes les mises à jours)
et sinon j'active pas le pare-feu, il s'agit d'un controlleur de domaine !
 
j'arrive à démarrer en mode sans echec après avoir restauré le kernel32.dll et le lsass.exe du i386 de mon cd
 
mais une fois que je redemarre en mode normal, le problème reapparait
 
dans mon journal d'evenement systeme j'ai (jour du premier plantage) :
 
le processus winlogon.exe a lancé le redemarrer de l'ordinateur (aucun titre à cette raison n'a pu etre trouvé)
 
code: 0x50006
 
le processus syteme:
c:\windows\system32\lsasse.exe s'est terminé de manière inattendue avec le code d'état 0.  
 
 

ok j'ai trouvé !!
 
pfiou j'y ai passé la journée !
 
en fait l'antivirus etrust me supprimait lsass.exe à chaque démarrage, d'ou le plantage et le redemarrage (car lsass.exe est indispensable ! )
 
en gros etrust confond lsass.exe et isass.exe qui lui fait parti de sasser (...)
 
merci etrust !
 
ça me parait un peu gros de la part de computer associate...

trop fort CA    
j'ai pourtant jamais eu ce prob moi avec etrust. tu utilises quelle version ?

le pb est avec les signatures vet 3054, et a prioris indépendant de la version d'etrust...
Si tu est sous 2003, avec le vet en moniteur temp-réel et que le traitement des infections est sur "supprimer", alors il supprime lsass
Aucun pb avec les signatures précédente et suivante.

bon du coup j'ai carrement viré etrust car même en excluant le répertoire system32, le fichier était supprimé avant le démarrage.
 
antivirus pour serveur, vous conseillez quoi éventuellement ?

voila ici la source du problème
 
http://www.pcinpact.com/actu/news_multi/31156.htm
 
et aussi la méthode à utiliser