Reprise du message précédent :
 

Allez voici un gars de plus qui est mal barré....c'est MOI !!!
 
Mon PC tourne avec 2 DD avec Windows XP installé sur chaque disque.
J'utilise toujours le disque F: et ça a commencé à merder depuis 1 semaine environ avec mise à jour de Trend Micro impossible.
Je me suis pas trop inquiété et mal m'en a pris....ça s'est dégradé petit à petit jusqu'à samedi matin où gros bug avec redémarrage imposé avec même message que page 1 expliquée par requin.
Depuis quand je redémarre sur F:, j'arrive jusqu'à mon bureau où il n'y a plus d'icones et rien ne se passe...
Quand je démarre en mode sans échec, tout est normal.
 
J'ai démarré sur C:, j'ai fait mis à jour Trend Micro et AdAware + correctif windows: pas de problème: une cinquantaine de spyware et 2 virus qu'il me nettoie sans problème.
J'ai effectué les suppressions comme indiqué mais aucune trace de avserve.exe. J'ai uniquement trouvé et supprimé 24290_up.exe
 
J'aimerais savoir si je suis intervenu trop tard car malgré tous ces changements, je n'ai toujours rien quand je démarre sur le disque habituel alors qu'en mode sans échec c'est ok.
 
Alors formatage ou il reste une chance ??????????????

Pour ma part, je comprends pas quelque chose...
J'ai un processus Lsass.exe qui tourne, sinon je n'ai aucun symptome décrit au début.
J'ai un soft qui me permet de kill une application, même celle qui sont << bloquées >>, si je l'applique sur Lsass.exe, c'est seulement à ce moment que le reboot ce déclanche.

 
Après, j'ai fait une recherche google et je trouve ça sur ce site

 
Donc en clair, j'ai stressé et perdu mon dimanche après-midi entier pour rien ? Parce que;
- j'ai appliqué shutdown.exe juste après avoir fermer lsass.exe
- j'ai effacé tout ce que je trouvais dans le registre qui portait le nom "lsass".
- je ne pouvais plus éteindre mon pc, j'ai pensé que c'était shutdown.exe, je l'ai effacé.
- J'ai redemarré, mon pc restait bloqué au message qui apparait juste avant la fenêtre qui me permet de me logger avec un mot de passe (eh oui, j'avais effacé toutes les clefs en rapport avec lsass.exe dans le registre...)
- J'ai du réparer mon win2k avec le cd pour pouvoir me logger.
- Je ne sais pas pourquoi, ça a modifié mon installation d'Office que j'ai du réinstaller (impossible d'ouvrir un fichier *.doc!)
 
  ...
 
Hibakusha

(Il fallait regarder pour 'lsass' sur Google AVANT de faire quoi que ce soit M'enfin je crois que t'as remarqué maintenant ...)
 
Si tu as le moindre problème pour ouvrir des *.doc après remise en état du système et d'Office, n'hésite pas à me PM (edit: MP), j'ai une longue habitude avec Word et des étudiants stressés le jour d'un exam de perdre leur doc  

y'a en marre de windows c'est pas possible un OS avec autants de failles je retourne sur unix

 
 
 
lsass.exe est un process de windows,pas un virus !!!
le virus l attaque et le fait planter,tu peux ni effacer lsass ni l arreter ,sinon reboot

c est sur le port 445 que le ver attaque  
j me suis mangé 150 tentatives en 20 minutes

oui c'est ce port là

chui désolé mais là .. tape "firewall" sur google .. et t'auras tout ce que tu veux

 
c'est pas Windows le fautif mais plutôt ses utilisateurs qui ne font pas le moindre effort pour se protéger un minimum!!!  

Un simple firewall suffit à bloquer le virus...

oups

 
 
Personne pour me redonner un peu d'espoir ????

tu as regardé la première page de ce sujet? Requin à mis à jour toutes les infos et les liens pour les outils de suppression du virus. Sasser écrit des trucs dans la base de registre donc faut virer ça aussi, pas que les processus qui tournent.

... il semblerai que le patch bugouille sous certaines conditions avec Win2000
=> http://www.k-otik.com/news/04302004.MS04-011.php

UP

 
En clair si on utilise pas le VPN on peut l'installer sans crainte, après ça dépend.

c'est le 'apres ca depend' le probleme...
enfin pour l'instant ca va j'ai l'impression que personne ici n'a encore eu le probleme

Moi je suis derriere un firewall (IpCop) sous XP Pro et j'ai eu aucun problème, j'ai meme pas d'antivirus... j'ai foutu le patch et j'espere ne rien choppé, franchement foutez un ptit firewall, avant j'avais Outpost... Essayez le..

autand foutre le patch quand il est sortit

Mon problème réside principalement dans le fait que quand je reboot, je tombe sur mon bureau sans icônes, sans barre des tâches, sans "démarrer" ......   alors que tout ça fonctionne bien en mode sans échec....
 
Je ne sais pas, peut-être que ça n'a rien à voir avec les incidents de ce we et que je ne suis pas dans le bon post mais j'ai quand même des doutes..... (et j'en ai surtout marre de tout formater tous les 3 mois en empruntant un DD externe à un pote pour sauvegarder mes fichiers) ...
 
NB: c'est promis dès que ça marche, je colle un firewall

les firewall logiciels ca roxx ,ca arrete meme les troyens

 
moi je formate tous les mois et je m en plains pas
 
j aime bien les systemes propres  
 
tu devrais faire tes sauvegardes sur Cd , on est jamais a l abris d une panne de DD ou d un virus

Oui mais des sauvegardes de 50 Go sur CD      
 
Le plus chiant c'est de réinstaller tous les programmes que bien sur j'ai sur des cd.

 
moi j ai 2 partitions : C:systeme et D:stockage
 
sur la partition de stockage, j ai fait des images de tous les CDS qu il me faudrait utiliser a chaque reinstall (drivers,programmes ) , une fois que j ai installé windows, je monte ca sur lecteur virtuel et hop  
 
y a aussi la solution norton ghost ou drive image, ca va plus vite, bcp plus vite,mais j ai pas
 
 
j me tate pour acheter un disque dur externe, pour eviter les virus

@Phosphorus68: tout es rentré dans l'ordre dès que j'ai que j'ai réinstallé Office
 
@Franck75:maintenant je l'ai compris. J'ai aussi compris qu'il faut chercher des infos sur le net avant de faire quelque chose, surtout à propos de virus... mais quelle galère hier !

AVG se met enfin à l'heure :
http://www.avgfrance.com/
 
et ...
http://www.grisoft.com/us/us_remtext.php?id=bagbugnet ( serveur down présentement )  
http://www.avgbrasil.com.br/br_index.phtml?obj_id=331 ( Edit, le Bresil n'est pas encore levé )
 
 
Knoppix 3.4 powered

Quand tu t y connais un peu ,tu ne te fais meme pas avoir  
 
J comprends pas comment ils ont fait pour se faire avoir dans les grandes entreprises genre AFP, y a aucune securité sur leur reseau  

 
l'attaque vient de l'intérieur :
 
Explication : Les entreprises blindent l'extérieur, avec firewall, proxy, antivirus sur le serveur mail etcc etcc
 
Les commerciaux ont souvent des pc portables, qu'ils utilisent chez des clients, chez eux...  environnement non protégé !
 
Et lundi, vers 10h, ils arrivent à la boite, branche le portable sur le réseau et VLAN
 
 
 

 
ne salis pas ton systeme  et il va durer + que 1 mois

 
Ok    
Ca craint  
 
le patch etait dispo avant ou apres l apparition du virus?
Pour blaster le patch etait dispo 2semaines avant,le gars a du s inspirer de ca pour ecrire son virus

J'ai Win2000 et j'hésite à mettre le patch . Je veux pas que ca bug

avec un bon firewall et le port 445 fermé , tu ne crains rien

Je vais essayer Outpost

 
Il te créé un répertoire sous c:\winnt\ (resp. c:\windows) ainsi qu'une entrée dans ajout / suppression de programmes... dans le pire des cas tu peux le déinstaller.
 
Si tu veux être plus sûr de toi, sous 2000 tu lances l'utilitaire de sauvegarde fourni avec le système et tu enregistres à quelque part le "system state" (état du système). Sous XP tu peux tout à fait créer un point de restauration manuellement.

 
Personne n'a l'air d'avoir de solution....ça pue le reformatage ce soir .... nonnnnnnnnnnnnnn  

reparation d install , peut etre

--> pas d'accord, suffit de faire la mise à jour c tout  :
 

C'est "marrant" quand meme de voir la grosse couverture de ce virus par les media grand public francais, blaster avait fait beaucoup plus de degats et s'etait rependu plus vite (et etait en plus arrivé dans une période a l'actu bien moins remplie), mais il etait loin d'avoir fait autant parlé de lui, comme quoi si vous voulez faire parler de vous ca aide si vous touchez la 1ere agence de presse française    
 
En tout cas grosse couverture ca ne veut pas dire couverture de qualité, les conneries que certains sortent ca fait peur