Bonjour,
 
A rien n'y comprendre, j'ai eut sur un serveur tous les symptomes du virus Sasser (ou Blaster) : fenetre d'extinction avec décompte de 60s, microsoft update impossible à utiliser,...
 
j'ai renforcé la sécurité, nettoyer, ... Aucun des détecteurs/nettoyeurs/antiviroles n'a detecté de virus. J'ai donc manuellement installé quelques patcdhs de sécurité windows en particulier ceux sur les failles RPC (je rappelle je ne peux plus utiliser Windows Update car l'installation s'arrète avant son terme).
 
En cherchant à mettre à jour via Windows Update, j'obtiens le message : fichier Lsass.exe manquant. Je vais voir dans mon répertoire winnt/system32, il n'y a en effet aucun fichier de ce nom visible pourtant quand je veux coller dans  winnt/system32 un fichier Lsass.exe (récupéré sur une machine identique), j'ai le message : "un fichier portant ce nom existe déjà" mais je ne le vois pas, et il semble manquer au systeme quand celui-ci l'appelle...
 
C'est comme si ce fichier était en quarantaine...sauf que je n'ai pas d'antivirus en route, et une recherche sur le disque ne me permet pas de le retrouver.
 
qu'en pensez-vous ?

salut,
 
tu peux peut être essayer l'outil de suppression de sasser de symantec
http://www.symantec.com/region/fr/ [...] .tool.html
 
et n'oublie pas pr les consignes qu'ils indiquent

 
en tout cas, ça semble etre sasser puisqu'il utilise une faille de LSASS.
 
bon courage

j'ai déjà fait, mais FxSasser ne détecte rien, mon pc 'semble' propre mais ca ne l'empèche pas d'avoir un fonctionnement anormal.