Bonjour tout le monde !
Je m'éxplique, j'ai reçu un message de sécurité me prévenant qu'un contrat virtuel aller être passer sur mon ordi, alors il me propose comme d'hab oui ou non ! je clique sur non, et là il me marque :
Redémarer votre ordinateur, pour que le systéme soit mis a niveau
Moi je n'ai po envie de redémarer alors je clique sur démarrer et là une autre surprise, je clique sur programmes, éxécuter, ou encore arretter plus rien ne fonctionne ! le menu démarrer on dirait a été désinstallé !
De même quand j'essaye de regarder un clip vidéos, je clique mais rien ne se passe, windows media player a été désinstalle aussi !  
Je passe ad-aware, spybot, CWShredder, un antivirus en ligne (secuser) mais rien ne ce fait !
J'ai regarder dans mes processus, un fichier LSass.exe est en route, impossible de l'arretter, c un processus critique ! est ce normal pourtant j'ai installer les patch correctifs etc...

C'est quoi que tu appelles un message de sécurité ? Un mail ?

Salut,
 
C'est peut-être bien le tout nouveau virus qui vient de sortir :
 
Voilà un descriptif  
"Le virus se propage via les e-mails. Contrairement à d'autres virus 'mass-mailer', Wallon ne contient pas un fichier attaché. Son astuce est qu'il contient un faux lien Yahoo qui prend la forme suivante:
http://drs.yahoo.com/nom-de-domaine-connu/NEWS
En cliquant sur le lien, un script est téléchargé ("terra.html" ) qui permet d'aspirer et d'exécuter un autre élément du virus ("sys.chm" ).
L'exécution de ce fichier télécharge "sys.exe" qui écrase le fichier Windows Media Player ("wmplayer.exe" ).
A chaque ouverture du lecteur multimédia de Microsoft, ce module "sys.exe" est exécuté sur le système. Ce programme a pour objectif de télécharger un fichier appellé "NOT.EXE" qui remplace dans la racine du répertoire 'C' le programme "ALPHA.EXE".
Ce "sys.exe" modifie également la page de démarrage d'Internet Explorer pour la faire pointer vers Google.com ou un autre moteur, "Super-fast-search.apsua.com."
 
A+

ben le message est du style :
installation d'un script pour mieu lire cette page etc... oui ou non (on na le choix)
et pour trolldetroy, nan je n'ai po ces symptômes, aucune page de démarage ou autre !

Hum c'est une boite de dialogue que tu as eu en visitant un site? si oui, lequel?
 
En fait, qu'as tu fait pour avoir ce message ?

c'était un site style, des jeux online gratuit, je ne sais guére l'adresse c'étai sur google, et j'ai cliké sur les rubriques jeux, et là une boite de dialogue est apparu , j'ai bien cliqué sur nan ! mais apparement ...

Regarde l'historique  

http://www.yetisports.org/ c'était la dessus, mais par contre la ya plus de contrat !

Mouais... Tu avais Flash d'installé ?

normalement oui ! jcompren po, menu démarrer impossible dy accéder et jpeu po accéder a arretter !

normalement ce site est "normal", il installe rien, à part si t'as pas flash (enfin je crois...).

Salut,
 
Avec Lsass qui déconne (vérifier combien il "pèse" en faisant ctrl-alt-del et en regardant dans processus à Lsass), y a de fortes chances que ce soit Sasser.
 
Télécharger Stinger dernière version ici http://vil.nai.com/vil/stinger/
Faire impérativement mise à jour de Krosoft ici : http://www.microsoft.com/france/se [...] sasser.asp
 
désactiver restauration système
vider temporary internet files
redémarrer en mode sans échec
installer patches Microsoft
passer stinger
 
Cela devrait aller
 
A+
 

 
Jvais essayer ceci, jte remerci pour ton aide !
Lasass.exe pése 1368 ko et défois + 5000 !

Finalement j'ai essayer et toujours rien, même défois ça ce fige sur le bureau, pu moyen de cliquer sur mes documents ou autres !