Cette page présente différents outils pour détecter et éradiquer les virus les plus virulents du moment !
Sasser exploite une faille de Microsoft LSASS en faisant planter Isass.exe, ce qui provoque un redémarrage du système. Ce ver infecte le PC par le port TCP 445, celui-ci est du même type que Blaster
Procédure pour se débarrasser du virus W32.Sasser.worm
1. Appuyer CTRL + ALT + Delete
2. Sous Processus vous devriez voir avserve.exe
3. Terminer le processus avserve.exe
4. Dans le dossier C:\Windows recherchez le fichier avserve.exe
5. Supprimer le fichier avserve.exe
6. Sous démarrer - Exécuter, tapez regedit
7. Sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vous trouvez avserve.exe
8. Supprimer avserve.exe
9. Redémarrer l'ordinateur, le problème devrait être résolu !
Autres options: télécharger McAfee AVERT Stinger 2.2.3, le nettoyeur des derniers virus qui vient d'être mis à jour en tenant compte du virus qui fait fureur actuellement, soit W32/Sasser.worm
Autre lien:
http://www.microsoft.com/france/securite/incident/sasser.asp
Microsoft a publié un utilitaire pour détecter et effacer ce virus. Cet utilitaire est prévu pour supprimer MyDoom sur les machines équipées de Windows 2000 ou de Windows XP. DoomCln-KB836528-ENU.exe, puisque tel est son nom est téléchargeable ici
Blaster est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
(Source: www.secuser.com)
« Après Noël, sortez couverts » préconise Microsoft !
Des millions de particuliers ont profité des fêtes de fin d?année pour renouveler leurs ordinateurs. Pendant cette période, plusieurs millions de postes fixes et de portables équipés de Microsoft Windows se sont vendu dans les magasins spécialisés ou grandes surfaces. Qu?en est il de la sécurité de ces ordinateurs qui sortent tout droit de leurs emballages cadeaux ?
Microsoft en est conscient et offre sur son site un document au format Word ou PDF ironiquement intitulé « Windows XP survivre le premier jour » expliquant aux novices comment sécuriser un minimum sa machine avant de se connecter à Internet.
Windows XP : Survivre le premier jour (format Word, 581 Ko)
Windows XP : Survivre le premier jour (format PDF, 519 Ko)
La procédure pour les PC infectés est la suivante ( par ordre chronologique)
Comme le virus Blaster provoque des redémarrages intempestifs de Windows, redémarrant votre PC toutes les minutes, vous n'avez pas le temps de procéder à ces différentes manipulations.
Pour arrêter la séquence de reboot dans la minute qui précéde le redémarrage, tapez dans le menu démarrer, Exécuter, CMD et dans la fenêtre DOS qui s'ouvre, tapez la commande : shutdown -a
Une deuxième solution consiste à retarder l'horloge de votre ordinateur :
Double cliquez sur l'horloge dans la barre des taches et modifiez la date de l'ordinateur en reculant d'un mois, par exemple, cela vous permettra d'effectuer les étapes suivantes. Validez en cliquant sur OK.
Etapes suivantes:
Déconnecter votre accès internet
Sous WinXP, il faut désactiver la restauration système (cliquez ici pour savoir comment faire)
Exécuter FixBlast.exe (voir plus bas pour le télécharger)
Exécuter le patch de Microsoft (cliquer ici pour le télécharger si vous avez WinXP)
Redémarrez votre PC
Relancer internet
Télécharger un firewall (cliquer ici pour en télécharger un) ou activer celui de Windows XP
Mettre à jour votre antivirus
Lancer WindowsUpdate et mettre à jour votre système
Réactiver la restauration système
Microsoft vient de publier la dernière version de son renifleur Blaster. Disponible gratuitement sur le site de l'éditeur, le programme est capable d'examiner tout un réseau à la recherche des PC sous Windows qui ne disposent pas de l'un des deux correctifs nécessaires pour se protéger du ver Blaster
Différents autres outils de désinfections
Stinger.exe de McAfee
McAfee AVERT Stinger est un nettoyeur des derniers virus connus... Il est régulièrement mis à jour par McAfee et vous est offert gratuitement.
FixBlast.exe de Symantec
L'outil de suppression de W32.Blaster.Worm effectue les actions suivantes :
FixSbigF.exe de symantec
Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Sobig.F@mm.
Fonctions de l'outil
L'outil de suppression de W32.Sobig.F@mm effectue les opérations suivantes :
f-sobig.exe de F-Secure
Programme de désinfection du virus Sobig de F-Secure
Lovsan
f-lovsan.exe de F-Secure
Programme de désinfection du virus Lovsan de F-Secure