Spécial Virus Blaster, Lovsan, Sobig, MyDoom, Sasser

---

 

Cette page présente différents outils pour détecter et éradiquer les virus les plus virulents du moment !

 

Sasser

---

Sasser exploite une faille de Microsoft LSASS en faisant planter Isass.exe, ce qui provoque un redémarrage du système. Ce ver infecte le PC par le port TCP 445, celui-ci est du même type que Blaster

 

Procédure pour se débarrasser du virus W32.Sasser.worm

1. Appuyer CTRL + ALT + Delete
2. Sous Processus vous devriez voir avserve.exe
3. Terminer le processus avserve.exe
4. Dans le dossier C:\Windows recherchez le fichier avserve.exe
5. Supprimer le fichier avserve.exe
6. Sous démarrer - Exécuter, tapez regedit
7. Sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vous trouvez avserve.exe
8. Supprimer avserve.exe
9. Redémarrer l'ordinateur, le problème devrait être résolu !

• Télécharger l'outil de désinfection de Microsoft

• Télécharger les correctifs pour Windows 2000/XP/2003

Autres options: télécharger McAfee AVERT Stinger 2.2.3, le nettoyeur des derniers virus qui vient d'être mis à jour en tenant compte du virus qui fait fureur actuellement, soit W32/Sasser.worm

 

Autre lien:
http://www.microsoft.com/france/securite/incident/sasser.asp

 

 

MyDoom

---

Microsoft a publié un utilitaire pour détecter et effacer ce virus. Cet utilitaire est prévu pour supprimer MyDoom sur les machines équipées de Windows 2000 ou de Windows XP. DoomCln-KB836528-ENU.exe, puisque tel est son nom est téléchargeable ici

 

 

 

 

Blaster

---

Blaster est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
(Source: www.secuser.com)

 

« Après Noël, sortez couverts » préconise Microsoft !

Des millions de particuliers ont profité des fêtes de fin d?année pour renouveler leurs ordinateurs. Pendant cette période, plusieurs millions de postes fixes et de portables équipés de Microsoft Windows se sont vendu dans les magasins spécialisés ou grandes surfaces. Qu?en est il de la sécurité de ces ordinateurs qui sortent tout droit de leurs emballages cadeaux ?

Microsoft en est conscient et offre sur son site un document au format Word ou PDF ironiquement intitulé « Windows XP survivre le premier jour » expliquant aux novices comment sécuriser un minimum sa machine avant de se connecter à Internet.

Windows XP : Survivre le premier jour (format Word, 581 Ko)

Windows XP : Survivre le premier jour (format PDF, 519 Ko)

 

La procédure pour les PC infectés est la suivante ( par ordre chronologique)

Comme le virus Blaster provoque des redémarrages intempestifs de Windows, redémarrant votre PC toutes les minutes, vous n'avez pas le temps de procéder à ces différentes manipulations.

 

 

Pour arrêter la séquence de reboot dans la minute qui précéde le redémarrage, tapez dans le menu démarrer, Exécuter, CMD et dans la fenêtre DOS qui s'ouvre, tapez la commande : shutdown -a

 

 

Une deuxième solution consiste à retarder l'horloge de votre ordinateur :

Double cliquez sur l'horloge dans la barre des taches et modifiez la date de l'ordinateur en reculant d'un mois, par exemple, cela vous permettra d'effectuer les étapes suivantes. Validez en cliquant sur OK.

 

Etapes suivantes:

• Déconnecter votre accès internet

• Sous WinXP, il faut désactiver la restauration système (cliquez ici pour savoir comment faire)

• Exécuter FixBlast.exe (voir plus bas pour le télécharger)

• Exécuter le patch de Microsoft (cliquer ici pour le télécharger si vous avez WinXP)

• Redémarrez votre PC

• Relancer internet

• Télécharger un firewall (cliquer ici pour en télécharger un) ou activer celui de Windows XP

• Mettre à jour votre antivirus

• Lancer WindowsUpdate et mettre à jour votre système

• Réactiver la restauration système

Un outil gratuit de Microsoft pour détecter les cibles à Blaster

---

Microsoft vient de publier la dernière version de son renifleur Blaster. Disponible gratuitement sur le site de l'éditeur, le programme est capable d'examiner tout un réseau à la recherche des PC sous Windows qui ne disposent pas de l'un des deux correctifs nécessaires pour se protéger du ver Blaster

Comment utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs hôtes qui n'ont pas les correctifs de sécurité 823980 (MS03-026) et 824146 (MS03-039) installés

 

Différents autres outils de désinfections

 

 

Stinger.exe de McAfee

McAfee AVERT Stinger est un nettoyeur des derniers virus connus... Il est régulièrement mis à jour par McAfee et vous est offert gratuitement.

 

 

 

 

FixBlast.exe de Symantec

L'outil de suppression de W32.Blaster.Worm effectue les actions suivantes :

• Il termine les processus viraux de W32.Blaster.Worm.
• Il supprime les fichiers de W32.Blaster.Worm.
• Il supprime les fichiers déposés.
• Il supprime les entrées de la base de registre ajoutées par le ver.

 

Sobig

---

 

 

FixSbigF.exe de symantec

Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Sobig.F@mm.

Fonctions de l'outil
L'outil de suppression de W32.Sobig.F@mm effectue les opérations suivantes :

• Il termine les processus viraux de W32.Sobig.F@mm.
• Il supprime les fichiers de W32.Sobig.F@mm.
• Il supprime les fichiers déposés.
• Il supprime les entrées de la base de registre ajoutées par le ver.

 

 

 

f-sobig.exe de F-Secure

Programme de désinfection du virus Sobig de F-Secure

 

 

Lovsan

 

 

f-lovsan.exe de F-Secure

Programme de désinfection du virus Lovsan de F-Secure