depuis deux jours mon ordi s'arrete avec le message=20
suivant=20
C:WINDOWS/system32/lsass.exe s'est termin=E9 de mani=E8re=20
inattendue avec le code d'=E9tat -107374819
quelqu'un peut il m'aider=20
s'agit il d'un nouveau virus?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Azo3
ça ressemble au virus avserve... voir sur les sites d'antivirus comme www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
-- Serge CENCI
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM "dragon6401" a écrit dans le message de news: 6fd801c42f96$40027800$ depuis deux jours mon ordi s'arrete avec le message suivant C:WINDOWS/system32/lsass.exe s'est terminé de manière inattendue avec le code d'état -107374819 quelqu'un peut il m'aider s'agit il d'un nouveau virus?
ça ressemble au virus avserve... voir sur les sites d'antivirus comme
www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
--
Serge CENCI
azofraNOSPAM@wanadoo.fr
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM
"dragon6401" <anonymous@discussions.microsoft.com> a écrit dans le message
de news: 6fd801c42f96$40027800$a301280a@phx.gbl...
depuis deux jours mon ordi s'arrete avec le message
suivant
C:WINDOWS/system32/lsass.exe s'est terminé de manière
inattendue avec le code d'état -107374819
quelqu'un peut il m'aider
s'agit il d'un nouveau virus?
ça ressemble au virus avserve... voir sur les sites d'antivirus comme www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
-- Serge CENCI
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM "dragon6401" a écrit dans le message de news: 6fd801c42f96$40027800$ depuis deux jours mon ordi s'arrete avec le message suivant C:WINDOWS/system32/lsass.exe s'est terminé de manière inattendue avec le code d'état -107374819 quelqu'un peut il m'aider s'agit il d'un nouveau virus?
rolling
Azo3 vient de nous annoncer :
ça ressemble au virus avserve... voir sur les sites d'antivirus comme www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
Là je cite: ************* Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :
Fonctionnent sous XP ou W2K N'ont pas passé le patch Sont connectées à internet sans pare-feu Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
La désinfection semble assez simple :
Tuer le processus "avserve.exe" Effacer ce programme du répertoire Windows Retirer avserve du registre : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "avserve.exe" = "%WinDir%avserve.exe" ********************
-- @+ rolling Pour la reponse par email, cliquer sur: http://www.cerbermail.com/?dXLiR5J6jA ou enlever "spam" ...keep rollin' babe...
Azo3 vient de nous annoncer :
ça ressemble au virus avserve... voir sur les sites d'antivirus comme
www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
Là je cite:
*************
Sasser utilise une vulnérabilité appellée "dépassement de tampon"
(buffer overrun) dans "Local Security Authority Subsystem Service", et
infectera les machines qui :
Fonctionnent sous XP ou W2K
N'ont pas passé le patch
Sont connectées à internet sans pare-feu
Une fois infecté, le PC scanne des adresses IP au hasard sur le port
445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.
La désinfection semble assez simple :
Tuer le processus "avserve.exe"
Effacer ce programme du répertoire Windows
Retirer avserve du registre :
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe" = "%WinDir%avserve.exe"
********************
--
@+ rolling
Pour la reponse par email, cliquer sur:
http://www.cerbermail.com/?dXLiR5J6jA
ou enlever "spam"
...keep rollin' babe...
ça ressemble au virus avserve... voir sur les sites d'antivirus comme www.secuser.com et ACTIVER le parefeu de la connexion Internet!!!
Là je cite: ************* Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :
Fonctionnent sous XP ou W2K N'ont pas passé le patch Sont connectées à internet sans pare-feu Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
La désinfection semble assez simple :
Tuer le processus "avserve.exe" Effacer ce programme du répertoire Windows Retirer avserve du registre : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "avserve.exe" = "%WinDir%avserve.exe" ********************
-- @+ rolling Pour la reponse par email, cliquer sur: http://www.cerbermail.com/?dXLiR5J6jA ou enlever "spam" ...keep rollin' babe...
Jean-Claude BELLAMY
Dans le message news:6fd801c42f96$40027800$ , dragon6401 s'est ainsi exprimé:
depuis deux jours mon ordi s'arrete avec le message suivant C:WINDOWS/system32/lsass.exe s'est terminé de manière inattendue avec le code d'état -107374819 quelqu'un peut il m'aider s'agit il d'un nouveau virus?
OUI: "Sasser"
cf. http://msmvps.com/docxp/posts/5753.aspx
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:6fd801c42f96$40027800$a301280a@phx.gbl ,
dragon6401 <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
depuis deux jours mon ordi s'arrete avec le message
suivant
C:WINDOWS/system32/lsass.exe s'est terminé de manière
inattendue avec le code d'état -107374819
quelqu'un peut il m'aider
s'agit il d'un nouveau virus?
OUI: "Sasser"
cf. http://msmvps.com/docxp/posts/5753.aspx
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:6fd801c42f96$40027800$ , dragon6401 s'est ainsi exprimé:
depuis deux jours mon ordi s'arrete avec le message suivant C:WINDOWS/system32/lsass.exe s'est terminé de manière inattendue avec le code d'état -107374819 quelqu'un peut il m'aider s'agit il d'un nouveau virus?
OUI: "Sasser"
cf. http://msmvps.com/docxp/posts/5753.aspx
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
