Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté
à internet, j'ai une fenêtre qui apparait me prévenant que services.exe
va être arrêté dans 60 secondes.
"arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NT\SYSTEM
Windows doit maintenant demarrer"
Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou
Blaster sur le DD ou la base de registre: Rien trouvé.
Il semble que ce soit les symptomes décrits ici :
http://support.microsoft.com/default.aspx?scid=kb;fr;315105
ou ici : http://support.microsoft.com/default.aspx?scid=kb;en-us;817298
Seulement sur ces pages il est écrit que ces problémes sont applicables
à :
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
Qu'en pensez vous ?
Comment puis je résoudre ce probléme ?
Aprés un formatage et une réinstallation de Windows 2000 au printemps,
le PC en question a eu le SP4 : w2ksp4_fr.exe (Français)
et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à
internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être
arrêté dans 60 secondes.
"arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM
Windows doit maintenant demarrer"
Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster
sur le DD ou la base de registre: Rien trouvé.
Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC
en question a eu le SP4 : w2ksp4_fr.exe (Français)
et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps
Est ce que ton systeme est patché (windows update récent?)
AS tu passé un antivirus à jours ?
un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un)
Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Iakito
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à
internet, j'ai une fenêtre qui apparait me prévenant que services.exe va
être arrêté dans 60 secondes.
"arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM
Windows doit maintenant demarrer"
Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou
Blaster sur le DD ou la base de registre: Rien trouvé.
Aprés un formatage et une réinstallation de Windows 2000 au printemps, le
PC en question a eu le SP4 : w2ksp4_fr.exe (Français)
et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps
Est ce que ton systeme est patché (windows update récent?)
AS tu passé un antivirus à jours ?
un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un)
Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait
plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés.
A partir de là, je me suis interressé au support de microsoft qui
semble connaitre ce probléme mais sur les versions "server" de windows
2000 mais pas sur les versions "professionnel".
Dans les virus que je connais, il y a Sasser (
http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter
LSASS.EXE et Blaster (
http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête
aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je
n'en trouve aucune trace sur le DD ni dans la base de registre.
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
F. Dunoyer [MVP]
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante ! Est ce que tu as un firewall ? Si tu essayer de monter un firewall meme en version d'eval tu pourrais peut etre valider le fait que c'est une action extrieure ou pas qui arrete la machine
-- François Dunoyer [MVP Windows Server / Security] Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm Site perso : http://www.fdunoyer.net
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à
internet, j'ai une fenêtre qui apparait me prévenant que services.exe va
être arrêté dans 60 secondes.
"arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM
Windows doit maintenant demarrer"
Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou
Blaster sur le DD ou la base de registre: Rien trouvé.
Aprés un formatage et une réinstallation de Windows 2000 au printemps, le
PC en question a eu le SP4 : w2ksp4_fr.exe (Français)
et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps
Est ce que ton systeme est patché (windows update récent?)
AS tu passé un antivirus à jours ?
un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un)
Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait
plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés.
A partir de là, je me suis interressé au support de microsoft qui semble
connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas
sur les versions "professionnel".
Dans les virus que je connais, il y a Sasser (
http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter
LSASS.EXE et Blaster (
http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi
le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve
aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante !
Est ce que tu as un firewall ?
Si tu essayer de monter un firewall meme en version d'eval tu pourrais
peut etre valider le fait que c'est une action extrieure ou pas qui
arrete la machine
--
François Dunoyer [MVP Windows Server / Security]
Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm
Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante ! Est ce que tu as un firewall ? Si tu essayer de monter un firewall meme en version d'eval tu pourrais peut etre valider le fait que c'est une action extrieure ou pas qui arrete la machine
-- François Dunoyer [MVP Windows Server / Security] Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm Site perso : http://www.fdunoyer.net
Iakito
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante ! Est ce que tu as un firewall ? Si tu essayer de monter un firewall meme en version d'eval tu pourrais peut etre valider le fait que c'est une action extrieure ou pas qui arrete la machine
effectivement c'est un pc sans firewall et tu m'as donné une excellente idée. Le probléme est que le pc est à 150km car ce n'est pas le mien. Par contre j'y serais samedi prochain. Avant le réveillon j'aurais bien le temps d'y mettre un zone alarm de base pour faire cet essai. Merci et bonne soirée.
Il se trouve que Iakito a formulé :
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à
internet, j'ai une fenêtre qui apparait me prévenant que services.exe va
être arrêté dans 60 secondes.
"arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM
Windows doit maintenant demarrer"
Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou
Blaster sur le DD ou la base de registre: Rien trouvé.
Aprés un formatage et une réinstallation de Windows 2000 au printemps, le
PC en question a eu le SP4 : w2ksp4_fr.exe (Français)
et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps
Est ce que ton systeme est patché (windows update récent?)
AS tu passé un antivirus à jours ?
un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un)
Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait
plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés.
A partir de là, je me suis interressé au support de microsoft qui semble
connaitre ce probléme mais sur les versions "server" de windows 2000 mais
pas sur les versions "professionnel".
Dans les virus que je connais, il y a Sasser (
http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter
LSASS.EXE et Blaster (
http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi
le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve
aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante !
Est ce que tu as un firewall ?
Si tu essayer de monter un firewall meme en version d'eval tu pourrais peut
etre valider le fait que c'est une action extrieure ou pas qui arrete la
machine
effectivement c'est un pc sans firewall et tu m'as donné une excellente
idée. Le probléme est que le pc est à 150km car ce n'est pas le mien.
Par contre j'y serais samedi prochain. Avant le réveillon j'aurais bien
le temps d'y mettre un zone alarm de base pour faire cet essai. Merci
et bonne soirée.
Sur un windows 2000 professionnel, UNIQUEMENT quand le pc est connecté à internet, j'ai une fenêtre qui apparait me prévenant que services.exe va être arrêté dans 60 secondes. "arrêt du système dans 60 secondes veuillez enregistrer tous les travaux en cours cet arrêt a été initié par AUTORITE NTSYSTEM Windows doit maintenant demarrer" Au bout de ces 60 s le pc s'arrête et redemarre seul.
J'ai passé la bête à l'antivirus, rechercher des traces de Sasser ou Blaster sur le DD ou la base de registre: Rien trouvé. Aprés un formatage et une réinstallation de Windows 2000 au printemps, le PC en question a eu le SP4 : w2ksp4_fr.exe (Français) et le Rollup1 : Windows2000-KB891861-x86-fra.EXE (Français)
Ca ressemble bcp au virus tres actif il y'a quelques temps Est ce que ton systeme est patché (windows update récent?) AS tu passé un antivirus à jours ? un anti-virus en ligne style celui offert par secuser.com (ou d'autres)
As tu passe un coup d'anti-spyware (2 valent mieux qu'un) Si cela n'arrive que quand tu es sur le net, pour moi ça sent le virus
je l'ai passé à ad-aware se professional qui n'a rien trouvé, j'ai fait plusieurs scan du disque dur avec Mc Afee sans beaucoup plus de succés. A partir de là, je me suis interressé au support de microsoft qui semble connaitre ce probléme mais sur les versions "server" de windows 2000 mais pas sur les versions "professionnel". Dans les virus que je connais, il y a Sasser ( http://www.commentcamarche.net/virus/sasser.php3 ) qui semble arrêter LSASS.EXE et Blaster ( http://www.commentcamarche.net/virus/lovsan-blaster.php3 ) qui arrête aussi le PC mais sans le code 128. De ce qui décrit sur ces pages, je n'en trouve aucune trace sur le DD ni dans la base de registre.
Y aurait-il un autre virus que ceux-ci ??
Ca peut etre une variante ! Est ce que tu as un firewall ? Si tu essayer de monter un firewall meme en version d'eval tu pourrais peut etre valider le fait que c'est une action extrieure ou pas qui arrete la machine
effectivement c'est un pc sans firewall et tu m'as donné une excellente idée. Le probléme est que le pc est à 150km car ce n'est pas le mien. Par contre j'y serais samedi prochain. Avant le réveillon j'aurais bien le temps d'y mettre un zone alarm de base pour faire cet essai. Merci et bonne soirée.
