déconnexions intempestives

Salutations *nico33* !
Dans http://groups.google.fr/groups?threadmb5f01c44805$f0ccda90$a001280a@phx.gbl
tu nous disais :

Bonjour,
Depuis quelques jours, mon PC se déconnecte au bout de
quelques minutes, avec un compte à rebours de 60 secondes
et le message suivant s'affiche : "Cet arrêt a été initié
par AUTORITE NTSYSTEM Le processus système
C:WINDOWSsystem32lsass.exe s'est terminé de manière
inattendue avec le code d'état 128. Le système va
maintenant s'éteindre et redémarrer." Je précise que je
suis sous Windows XP. D'autre part, ni Ad-Aware, ni CW-
Shredder n'ont éliminé ce bug. Merci à celui ou à celle
qui pourrait m'aider à résoudre ce problème.

Tu as un problème avec le ver "SASSER" :
http://msmvps.com/docxp/posts/5753.aspx

Solution :
1) Active le pare-feu de XP
2) Passe un coup de Stinger : http://vil.nai.com/vil/stinger/
3) Mets toi à jour sur www.windowsupdate.com

@+

--
~Jean-Marc~ doc.j-m.OTER@ouanadoudou.fr MSAE & MVP Windows XP Fr
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667 canal : #mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Bonjour nico33 !

VIRUS SASSER
www.microsoft.com/france/securite/incident/sasser.asp
www.microsoft.com/france/securite/incident/sasser_correct.
asp
Sasser utilise une faille d'un système de Windows nommé
LSASS.
Comme pour Blaster cet été, il suffit d'être connecté
sur Internet sans la protection Pare-feu activée pour être
infecté.
Nota: Quand LSASS est écrit en minuscules, on peut croire
qu'il commence par la lettre "i" au lieu de "L".
Cette confusion est courante.

MESSAGE D"ALERTE
Ils sont divers, par exemple:
"Le processus système LSASS.EXE s'est terminé de manière
inattendue avec le code d'état -1073741819. Le système va
maintenant s'éteindre et redémarrer"

POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a

PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.

TUER LE PROCESSUS ***
Faire CTL+ALT+Supr et arrêter les processus:
avserve.exe
avserve2.exe
skynetave.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
et ceux dont le nom se termine par "_up.exe"
Les noms des processus changent en fonction des versions
de Sasser.
De nouvelles versions apparaissent tous les jours (voir
***)

TUER LE DÉMARRAGE DU PROCESSUS ***
Démarrer>Exécuter>msconfig
.. puis sous l'onglet Démarrage décocher ces processus.

PATCHER WINDOWS
Patch MS04-011 (835732) ==>
http://minilien.com/?u1mfnKkgkt
http://support.microsoft.com/?idƒ5732
La liste des patches déjà installés se trouve dans
Ajout/Suppression de programmes du Panneau de
Configuration.
Par la suite, faire un update complet.

*** Faire de même avec tout autre processus douteux.



ALLER PLUS LOIN
============== http://assiste.free.fr/p/internet_essentiel/kit_securite.php
Quand on a détecté un virus, on a de fortes chances d'en
avoir d'autres==>

NETTOYEURS DE VIRUS
================== http://assiste.free.fr/p/internet_attaquants/hotfix_virus.php
Ces outils légers peuvent être copiés sur une disquette.

Recommandations
---------------
- Désactiver la restauration du système:
http://support.microsoft.com/?kbid&3455
Cocher "Désactiver la restauration du système"
dans Propriétés du Poste de travail. Les points de
restauration sont
effacés ainsi que les virus qu'ils pourraient conserver.
- Désactiver l'anti-virus:
Si un anti-virus est utilisé, désactiver la détection
automatique.
Penser au mode "sans échec" (démarrer en appuyant sur F8).
NOTA: ne pas oublier de réactiver par la suite. Recréer un
point de restauration.

STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs
dont Sasser.

AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html

On peut faire un scan complet en ligne:
www.secuser.com/outils/antivirus.htm
http://www.housecall.antivirus.com/housecall/start_frame.asp
www.pandasoftware.com/activescan

ANTI-VIRUS GRATUITS
================== http://assiste.free.fr/p/frameset/06_02.php
ATTENTION: Ne pas installer plus d'un anti-virus.
Info: Microsoft propose à l'essai (un an) un ensemble
anti-virus et Pare-feu www.my-etrust.com/microsoft
On peut commander le CD gratuit:
www.microsoft.com/france/securite/protection/cdrom.asp

SPYWARES
======= Si on a des virus, alors on a certainement des spywares.
Utiliser SPYBOT==>
www.safer-networking.org/index.php?lang=fr
Il y en a d'autres:
http://assiste.free.fr/p/frameset/07.php

PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= www.echu.org/articles/securite/regles.pdf
www.microsoft.com/france/securite/grandpublic/secu_informa
tique_az/prevention.asp
http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
www.lacave.net/~jokeuse/usenet/faq-fcsv.html#Sommaire



--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF