Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JF
Recherche Google de 1073741819 donne LSASS LSASS==>
SASSER www.secuser.com/alertes/2004/sasser.htm Ver peu dangereux mais gênant. Utilise une faille d'un système de Windows nommé LSASS. Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la lettre "i" au lieu de "L". Cette confusion est courante.
POUR QUE LE PC NE S'ARRÊTE PAS Démarrer>Exécuter>shutdown -a
PARE-FEU Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS * CTL+ALT+Supr et arrêter le processus avserve.exe ou avserve2.exe
TUER LE DÉMARRAGE DU PROCESSUS * Démarrer>Exécuter>msconfig ... puis sous l'onglet Démarrage décocher le processus avserve.
PATCHER WINDOWS Patch MS04-011 (835732). http://msmvps.com/docxp/posts/5753.aspx www.microsoft.com/security/incident/sasser.asp La liste des patches installés se trouve dans Ajout/Suppression de programmes du Panneau de Configuration.
* Faire de même avec tout autre processus douteux, par exemple ceux dont le nom se termine par "_up.exe"
ALLER PLUS LOIN ============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS ================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations --------------- - Désactiver la restauration du système Cocher "Désactiver la restauration du système" dans Propriétés du Poste de travail. Cette désactivation permet à l'outil d'être efficace même dans le système de restauration. On peut aussi agir en mode "sans échec" (redémarrer en appuyant sur F8). - Désactiver l'anti-virus Si un anti-virus est utilisé, désactiver la détection automatique. NOTA: ne pas oublier de réactiver par la suite.
ANTI-VIRUS GRATUITS ================== Installer un anti-virus gratuit: www.free-av.com http://www.avast.com/i_idt_1016.html NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES ======= Si on a des virus, alors on certainement des spywares. Utiliser SPYBOT==> http://www.safer-networking.org/index.php?lang=fr Il y a d'autres, tout aussi gratuits. Utiliser Google et son onglet Groupes pour savoir quels sont les plus appréciés.
andre a dit : | connaissez vous la raison du code etat 1073741819 qui | apparait apres une fermeture window intenpestive durant | une connexion wanadoo
Recherche Google de 1073741819 donne LSASS
LSASS==>
SASSER
www.secuser.com/alertes/2004/sasser.htm
Ver peu dangereux mais gênant.
Utilise une faille d'un système de Windows nommé LSASS.
Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la
lettre "i" au lieu de "L".
Cette confusion est courante.
POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a
PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS *
CTL+ALT+Supr et arrêter le processus avserve.exe ou avserve2.exe
TUER LE DÉMARRAGE DU PROCESSUS *
Démarrer>Exécuter>msconfig ... puis sous l'onglet Démarrage décocher le
processus avserve.
PATCHER WINDOWS
Patch MS04-011 (835732).
http://msmvps.com/docxp/posts/5753.aspx
www.microsoft.com/security/incident/sasser.asp
La liste des patches installés se trouve dans Ajout/Suppression de programmes du
Panneau de Configuration.
* Faire de même avec tout autre processus douteux, par exemple ceux dont le nom
se termine par "_up.exe"
ALLER PLUS LOIN
============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS
================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations
---------------
- Désactiver la restauration du système
Cocher "Désactiver la restauration du système" dans Propriétés du Poste de
travail.
Cette désactivation permet à l'outil d'être efficace même dans le système de
restauration. On peut aussi agir en mode "sans échec" (redémarrer en appuyant
sur F8).
- Désactiver l'anti-virus
Si un anti-virus est utilisé, désactiver la détection automatique.
NOTA: ne pas oublier de réactiver par la suite.
STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.
AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html
On peut faire un scan complet en ligne:
http://www.secuser.com/outils/antivirus.htm
http://www.pandasoftware.com/activescan
ANTI-VIRUS GRATUITS
================== Installer un anti-virus gratuit:
www.free-av.com
http://www.avast.com/i_idt_1016.html
NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES
======= Si on a des virus, alors on certainement des spywares.
Utiliser SPYBOT==>
http://www.safer-networking.org/index.php?lang=fr
Il y a d'autres, tout aussi gratuits.
Utiliser Google et son onglet Groupes pour savoir quels sont les plus appréciés.
PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
andre a dit :
| connaissez vous la raison du code etat 1073741819 qui
| apparait apres une fermeture window intenpestive durant
| une connexion wanadoo
Recherche Google de 1073741819 donne LSASS LSASS==>
SASSER www.secuser.com/alertes/2004/sasser.htm Ver peu dangereux mais gênant. Utilise une faille d'un système de Windows nommé LSASS. Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la lettre "i" au lieu de "L". Cette confusion est courante.
POUR QUE LE PC NE S'ARRÊTE PAS Démarrer>Exécuter>shutdown -a
PARE-FEU Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS * CTL+ALT+Supr et arrêter le processus avserve.exe ou avserve2.exe
TUER LE DÉMARRAGE DU PROCESSUS * Démarrer>Exécuter>msconfig ... puis sous l'onglet Démarrage décocher le processus avserve.
PATCHER WINDOWS Patch MS04-011 (835732). http://msmvps.com/docxp/posts/5753.aspx www.microsoft.com/security/incident/sasser.asp La liste des patches installés se trouve dans Ajout/Suppression de programmes du Panneau de Configuration.
* Faire de même avec tout autre processus douteux, par exemple ceux dont le nom se termine par "_up.exe"
ALLER PLUS LOIN ============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS ================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations --------------- - Désactiver la restauration du système Cocher "Désactiver la restauration du système" dans Propriétés du Poste de travail. Cette désactivation permet à l'outil d'être efficace même dans le système de restauration. On peut aussi agir en mode "sans échec" (redémarrer en appuyant sur F8). - Désactiver l'anti-virus Si un anti-virus est utilisé, désactiver la détection automatique. NOTA: ne pas oublier de réactiver par la suite.
ANTI-VIRUS GRATUITS ================== Installer un anti-virus gratuit: www.free-av.com http://www.avast.com/i_idt_1016.html NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES ======= Si on a des virus, alors on certainement des spywares. Utiliser SPYBOT==> http://www.safer-networking.org/index.php?lang=fr Il y a d'autres, tout aussi gratuits. Utiliser Google et son onglet Groupes pour savoir quels sont les plus appréciés.
andre a dit : | connaissez vous la raison du code etat 1073741819 qui | apparait apres une fermeture window intenpestive durant | une connexion wanadoo