Sasser : un ver qui fait redémarrer Windows !
Forum Les news : Sasser : un ver qui fait redémarrer Windows !
Un nouveau ver répondant au doux nom de Sasser vient d'arriver pour votre plus grand malheur ! Il est le premier à exploiter une faille Microsoft LSASS en faisant planter Isass.exe, ce qui provoque un redémarrage du système.
Ce ver infecte votre PC par le port TCP 445, celui-ci est du même type que Blaster mais n'est que peu dangereux pour le bon fonctionnement de la machine, il fait planter l'ordinateur et le fait redémarrer. Il est conseillé de mettre votre PC à jour dès maintenant et de le désinfecter s'il l'est...
Télécharger l'outil de désinfection de Microsoft
Télécharger les correctifs pour Windows 2000/XP/2003
Source : Secuser
C'est l'hécatombe en ce moment avec les virus et les vers entre la famille Netsky et Sasser... on a pas finit de patcher !
Quel virus de m****, aujourd'hui en me connectant je m'aperçois que je l'ai et là j'était vraiment heureux :-D
bon j'espère que ça ne vous arrivera pas.
a++++
tien en lisant les alerte f-secure ils en parlaient
ca mest pas arrive suffit juste davoir un firewall
ceux qui ont ete touche en prendront un jespere car cela aurait pu etre pire :-?
le jour où vous utiliserez un vrai OS :-D
juste comme ça, OpenBSD 3.5 est sorti ...
J'ai XP Pro avec le firewall ICF bien configuré j'ai rien eu.
Avec le firewall de mon routeur, je n'ai rien eu non plus :-)
bé moi je l'ai eu :-x :-x :-x mercredi j'ai formatté mon pc et j'ai pas reinstaller mon antivirus.......too late....... :-x :-x :-x
merde! mon ordinateur n'arrete pas de redemarer tous seul!!! j'arive meme pas a rentré dans une session!!! oh non!! 
| Citation : Expéditeur : Lissyx Date : 1/5/2004 17:14:47
|
si les jeux marche dessus et qu'il y a des pilotes pour tous mes composants je prend directe
pierpoljak, en même temps tout le monde utilise pas sa machine pour jouer, et OpenBSD son but premier c'est pas vraiment les jeux
Je sens que les topics "comment configurer le firewall de mon chipset Nforce3 pro 250 pour éviter les vers ?" vont fleurir.
| Citation : si les jeux marche dessus et qu'il y a des pilotes pour tous mes composants je prend directe |
D'où l'utilité d'avoir 2 OS sur sa machine:
Un Linux ou BSD pour tout ce qui touche au net (surf, p2p, serveur...) , et un Windows pour les jeux...
C'est simple la vie parfois :-D
un lien pour se desinfecter serai bien ,non ?
Jvien pr un pote car lui il a po le tps de vnir ca reboot trop vite lool !
Mais comment on fait pour l'enlever !?
Tapez ça dans Démarrer > Executer "Shutdown -a" (sans les guillemets)
merci de l'info mais moi mon XP pro est en anglais donc le patch fonctionne pas car c'est pas la mm langue kelkun pourrait me donner le lien vers le patch en englais plz ce serai super car jai pas envie ke sa marrive et je trouve pas la patch :s
meric @++
il y a deja les patchs
Euh concrétement on fais comment car les patch jcroi que pour réparer ca fais rien
| Citation : merci de l'info mais moi mon XP pro est en anglais donc le patch fonctionne pas car c'est pas la mm langue kelkun pourrait me donner le lien vers le patch en englais plz ce serai super car jai pas envie ke sa marrive et je trouve pas la patch :s |
va sur le site de microsoft et quand tu arrive au telechargement tu change la langue
A nitro: chez moi sa marche trés bien
Sur le pc dmon pote aprè instalation du patch il reboot ! alors que faire
je trouve ce genre de virus tres utile (sil reste inofensif) puisque quil oblige les utilisateur lambda a mettre a jour leur ordinateur avant qu'un autre virus plus dangereux nexploite la faille
oui mais bon moi depuis qu'il est venu mon pc devient tres lourd au demarrage :-x ,je ne sais meme pas si il est enfin partie !
alors par ici ;-)
peut etre que ca vien d'un autre virus/troyen/spyware
je viens de formater.
il est toujours la
| Citation : je viens de formater. |
justement tu as encore plus de risque de choper un virus
je sais mais bon c'est pas un spy c'est sur je suis allez que sur idn et secuser et sur msn google .
c'est tout, sinon je sais que c'est blaster car il bloque des que je veux allez dans connexion reseau ou je veux me connecter .
dans le processus c'est quoi qui faut fermer .
si tu as blasteur il te faut un correctif c'est le seul moyen
bah j'ai sasser et non blaster l'antivirus en ligne detecte rien moi sa commence a menerver .
| Citation : si tu as blasteur il te faut un correctif c'est le seul moyen |
Et un firewall solide et bien configuré, histoire d'avoir la satisfaction de savoir qu'un ver vient de se casser les dents contre un mur en béton bien épais.
J'admets, c'est un peu prise de tête à configurer au début mais ça rentre vite.
| Citation : Et un firewall solide et bien configuré, histoire d'avoir la satisfaction de savoir qu'un ver vient de se casser les dents contre un mur en béton bien épais.
|
ca depend lesquels le mien est facile a configurer et il est tres eficace
| Citation : bah j'ai sasser et non blaster l'antivirus en ligne detecte rien moi sa commence a menerver . |
c'est toi qui a parlé de blaster, sinon active le pare-feu de xp
ousp dsl une habitude :-P
A part le firewall vous avez un autre truc?
slt all. voila j'ai ce virus de mes fesse et j'ai mi le patch est aprais la commande Shutdown -a je suis pas sur mais il faut faire l'inverse ??
allez dans le registre et chercher :
avserve
ou sinon :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve.exe
effacer le enfin je sais pas si je dit une betise .
faite se que dit nitou plus haut ,allez dans c:windows/system32 et delte tous le fichier xxx_up.exe ou xxx a la valeur d'un nombre .
passer un coup avec plusieur antivirus, ou nimp qui cherche les virus 
passer le patch .
allez dans le processus et fermer tous se qui est : avserve.exe
il est pire que blaster il bousille les pcs donc dans la new c'est faut il est degereux, j'ai perdu le bouton "arreter l'ordi" et dans demarrer il a perdu l'image .(avatar) !
aaaaaaaaah !!!!!! bordel !!!
je m'en douter un peu !!! pffffff
je viens de passer mon AM complete a essayer de virer cette daube du PC d1 amie !!
g passer un coup de Norton, de Kaspersky et de secuser, rien
Au final, formatage !! lol
Pfff !! et pourkoi ca serai po un coup des editeur de Firewall pour montrer qu'un FireWall serre a kelk chose !! :-?
moi pu de bouton arreter et redemarer !!! il pas un fix de sorti encore ??
J'ai recu ce vers mais le correctif windows xp (que j'ai installé) n'a aucun effet dessus !!!
lis toute les reponses de cette news ou fait une recherche sur le site
franchement tes drole toi moi specialement j'ai meme pas 5 min avant que cette merde arrive j'ai pas le temps de tout lire tes droles pk personne fait un ptit résumer ?? vite fait pour que tous le monde conpraine tout bien.
recule l'heure ...
je viens de formater mais j'ai installer le tous avant j'ai encore peur que sa vienne :-o
on verra moi jvais mettre un firewall mais je sais pas le quel zone alarm bouffe trop .
il nous font royal ch*** avec leur virus de m****! enfin avec un bon firewall c'est bon il ne passe pas.
flamme-demon :
quand le truc de déco apparait tu tape "shutdown -a" dans Demmarer> Exécuter (sans les guillements) et normalement t'as tout le temps pour faire ce que tu veux, et surtout de lire le forum et la news...
et regarde ici, pour virer d'abord manuellement les fichiers .exe ...
http://www.infos-du-net.com/forum/ [...] -un-virus-
moi j'ai du faire sa :| mais rien au finale
Donc si vous avez le virus :
Demarer->executer -> "shutdown -a" .
ensuite allez dans le dossier systeme et delte tous les fichier :
xxx_up.exe ou xxxsont des nombres .
ensuite faite avec le clavier en même temp : ctrl+alt+suprr en même temp allez dans l'onglet processus et faite terminer le processus pour :
avserve.exe ou même avserve2 .
ensuite allez dans executer et faite : regedit allez dans edition (en haut de la fenetre) et faite recherche avserve .
suprimer tous se qui concerne avserve.exe .
rassurer vous que dans le dossier windows le fichier texte win2 ou un truc du genre soit supprimer et ensuite installer le patch et redemarrer.
pas sur que sa marche .
sinon formater ...
installer aussi un bon firewall .
voici un lien ver le logiciel stinger de McAfee pour supprimer les virus les plus courants (dont sasser)
assurez vous detre a jour et utilisez le en mode sans echec (au demarrage F8>>>demarer en mode sans echec
salut, en ce qui me concerne, je n'ai plus le mssage d'erreur.. mais le ver est-il parti ?
est-ce que stinger de mc afee peut créer des conflits avec norton ?
merci
si tu l'utilise en mode sans echec non puisque norton ne se lancera pas
en attendant j'ai exécuté secuser.. il m'a trouvé un trojan le coco.. là j'attends que ça finisse et je reboot (selon ses instructions)
:-x
| Citation : Expéditeur : pierpoljak Date : 2/5/2004 0:24:09
|
au fait "assurez-vous d'être a jour".. par rapport à quoi ?
Il y a 1374 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
