fermeture brutale et urgente du system

Le
andre
connaissez vous la raison du code etat 1073741819 qui
apparait apres une fermeture window intenpestive durant
une connexion wanadoo
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #386933
Recherche Google de 1073741819 donne LSASS
LSASS==>

SASSER
www.secuser.com/alertes/2004/sasser.htm
Ver peu dangereux mais gênant.
Utilise une faille d'un système de Windows nommé LSASS.
Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la
lettre "i" au lieu de "L".
Cette confusion est courante.

POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a

PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.

TUER LE PROCESSUS *
CTL+ALT+Supr et arrêter le processus avserve.exe ou avserve2.exe

TUER LE DÉMARRAGE DU PROCESSUS *
Démarrer>Exécuter>msconfig ... puis sous l'onglet Démarrage décocher le
processus avserve.

PATCHER WINDOWS
Patch MS04-011 (835732).
http://msmvps.com/docxp/posts/5753.aspx
www.microsoft.com/security/incident/sasser.asp
La liste des patches installés se trouve dans Ajout/Suppression de programmes du
Panneau de Configuration.

* Faire de même avec tout autre processus douteux, par exemple ceux dont le nom
se termine par "_up.exe"




ALLER PLUS LOIN
============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>

NETTOYEURS DE VIRUS
================== Ces outils légers peuvent être copiés sur une disquette.

Recommandations
---------------
- Désactiver la restauration du système
Cocher "Désactiver la restauration du système" dans Propriétés du Poste de
travail.
Cette désactivation permet à l'outil d'être efficace même dans le système de
restauration. On peut aussi agir en mode "sans échec" (redémarrer en appuyant
sur F8).
- Désactiver l'anti-virus
Si un anti-virus est utilisé, désactiver la détection automatique.
NOTA: ne pas oublier de réactiver par la suite.

STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.

AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html

On peut faire un scan complet en ligne:
http://www.secuser.com/outils/antivirus.htm
http://www.pandasoftware.com/activescan

ANTI-VIRUS GRATUITS
================== Installer un anti-virus gratuit:
www.free-av.com
http://www.avast.com/i_idt_1016.html
NOTA: Ne pas installer plus d'un anti-virus.

SPYWARES
======= Si on a des virus, alors on certainement des spywares.
Utiliser SPYBOT==>
http://www.safer-networking.org/index.php?lang=fr
Il y a d'autres, tout aussi gratuits.
Utiliser Google et son onglet Groupes pour savoir quels sont les plus appréciés.

PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



andre a dit :
| connaissez vous la raison du code etat 1073741819 qui
| apparait apres une fermeture window intenpestive durant
| une connexion wanadoo
Publicité
Poster une réponse
Anonyme