virus sasser

L'ADSL, Asymetric Digital Subscriber Line est en vogue mais n'est pas seul. Toutes vos questions relatives aux connexions internet, du 56k à la fibre optique, c'est ici !

Modérateur: Modérateurs

virus sasser

Messagepar marco s » 01 Mai 2004 21:46

j'ai choppé un virus sasser quelqun ne connait pas une solution?
salut a tous
marco s
 
Messages: 8
Inscription: 01 Mai 2004 20:47
Localisation: perpignan

Messagepar krigou » 01 Mai 2004 22:17

Procédure pour se débarasser du virus W32.Sasser.worm

1. Appuyer CTRL + ALT + Delete
2. Sous Processus vous devriez voir avserve.exe
3. Terminer le processus avserve.exe
4. Dans le dossier C:\Windows recherchez le fichier avserve.exe
5. Supprimer le fichier avserve.exe
6. Sous démarrer - Exécuter, tapez regedit
7. Sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vous trouvez avserve.exe
8. Supprimer avserve.exe
9. Redémarrer l'ordinateur, le problème devrait être résolu !

Astuce pas testée because, je touche du bois, j'ai pas ce virus sur ma bécane.

L'utilisation des informations et des sharewares décrits sur libellules.ch peut engendrer des dégâts matériels ou logiciels sur votre PC. libellules.ch ne saurait en aucun cas, en être tenu responsable. Merci de votre visite
La libellule existait déjà, il y a 300 millions d'années
Image

Mes rêves sont peuplés de villes à l'architecture somptueuse, dénuées de voitures, de publicités, de stress. Les réveils sont parfois difficiles...

https://500px.com/krigou
Avatar de l’utilisateur
krigou
Admin libellules.ch
Admin libellules.ch
 
Messages: 1839
Inscription: 16 Oct 2002 12:21
Localisation: Bienne, Suisse

merci

Messagepar marco s » 02 Mai 2004 10:41

merci beaucoup :o :@G:
salut a tous
marco s
 
Messages: 8
Inscription: 01 Mai 2004 20:47
Localisation: perpignan

sasser

Messagepar roots » 02 Mai 2004 20:22

moi je l'ai eu et il est tres malicieu une foi infecter il rest actif mem apres un formatage avec windows je pence que por le tuer sur une machine infecter il faudra faire un formatage bas niveau car il sagit surment d'un vers qui ce recompose utilisent le repertoire System Volume Information qui est proteger par windows et dns ce repertoire il y a biensur la restoration du systeme donc si il reste un bout du virus il se recompose tou seul et recommence ces maifai ce que j'ai remarquer quand il a infecter un pc il vous ai possible de rentrer dans le repertoire System Volume Information qui n'ai plus proterger mais son contenue est proterger donc impossible de le suprimer les fichier que j'ai trouver sont :
tracking.log surment infecter et il est proteger par le systeme
roots
 

Messagepar Invité » 04 Mai 2004 11:52

Ouai vous pouyvez le formater comme vous voulez il sera toujours la.La seul solution c'est de suivre les instructions plus haut.Experience essayer et sa marche.
Invité
 

Messagepar Slowhand » 04 Mai 2004 14:25

Salut les gens
Symantec a developpe un patche (symantec. com , voir dans security response) .... je l'ai utilise ce w.e. .... a priori ca marche.
Bonne semaine a tous
Phil
Avatar de l’utilisateur
Slowhand
Libellulien Junior
Libellulien Junior
 
Messages: 154
Inscription: 19 Jan 2004 13:52
Localisation: Sudesteu de la Franceu

Messagepar Jean-François » 06 Mai 2004 03:18

Pour s'en débarasser c'est pas si simple que ce qui est décrit chez Symantec ou ailleurs.

Souvent l'utilitaire de nettoyage ne détecte rien, mais le virus est toujours là. J'ai du réparer 5 machines infectées aujourd'hui chez cinq clients différents et chez aucun l'utilitaire n'a détecté le virus. Le symptome était pourtant toujours là, dans le registre aucune mention de ce qui est dit plus haut non plus. Les machines continuaient à avoir le même comportement (arrêt après erreur de lsass).
Le seul moyen de s'en débarasser c'est d'activer le firewall, de faire les mises à jours du windows pour corriger la faiblesse du LSASS qui permet au virus de se propager et finit par provoquer l'erreur qui force le système à s'arrêter.
Si vous n'avez pas mis à jours windows régulièrement ça risque d'être coton pour réparer. La mise à jour proposée par Microsoft ne peut s'installer que si d'autres ont déjà été faites. Et sans connexion fiable c'est la galère!!!

Encore une fois, la seule protection efficace contre cette plaie, c'est un firewall.

A mon avis les solution données très rapidement par Symantec sont incomplètes et ne fonctionnent pas toujours.
Jean-François
 

Messagepar Slowhand » 06 Mai 2004 16:54

Tout a fait d'accord .... je suppose que Symantec a developpe a la hate (etant donne le nb important de PC atteints pendant le week end) un patche et que celui ci ne donne pas toutes satisfactions. J'ai eu de la chance, je crois, car le PC que j'ai du traiter avait ete mis a jour la veille (!) .... c'est vrai que le patche ne detectait rien du tout (alors que sasser etait bien detecte par Norton ... qui ne pouvait pas l'eradiquer) mais le virus a bien ete flingue .... par quel mystere ca je n'en sais rien.
A mon avis on devrait rapidement trouver un patche qui tient la route.
Bonne soiree a tous
Avatar de l’utilisateur
Slowhand
Libellulien Junior
Libellulien Junior
 
Messages: 154
Inscription: 19 Jan 2004 13:52
Localisation: Sudesteu de la Franceu


Retourner vers Connexion (ADSL, Câble, Fibre optique, etc.)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités