par Jean-François » 06 Mai 2004 03:18
Pour s'en débarasser c'est pas si simple que ce qui est décrit chez Symantec ou ailleurs.
Souvent l'utilitaire de nettoyage ne détecte rien, mais le virus est toujours là. J'ai du réparer 5 machines infectées aujourd'hui chez cinq clients différents et chez aucun l'utilitaire n'a détecté le virus. Le symptome était pourtant toujours là, dans le registre aucune mention de ce qui est dit plus haut non plus. Les machines continuaient à avoir le même comportement (arrêt après erreur de lsass).
Le seul moyen de s'en débarasser c'est d'activer le firewall, de faire les mises à jours du windows pour corriger la faiblesse du LSASS qui permet au virus de se propager et finit par provoquer l'erreur qui force le système à s'arrêter.
Si vous n'avez pas mis à jours windows régulièrement ça risque d'être coton pour réparer. La mise à jour proposée par Microsoft ne peut s'installer que si d'autres ont déjà été faites. Et sans connexion fiable c'est la galère!!!
Encore une fois, la seule protection efficace contre cette plaie, c'est un firewall.
A mon avis les solution données très rapidement par Symantec sont incomplètes et ne fonctionnent pas toujours.