|
Prophète / Prophétesse
|
 Attention j'ai lu les posts concernant des gens qui se plaignait de reboots pc qu'il ont identifés a blaster... CE VIRUS n'est pas blaster et se transmet par mail (ce qui est suposé) Le gros probleme de ce virus c'est qu'il provoque un reboot pc et un plantage des connections internet sessions par sessions (pr ceux qui utilisent XP) Le nom de ce virus est W32.Sasser.worm c'est un ver qui est apparu sur la toile le 30 avril 2004 (donc tres récent) Symantec.com article sur W32.Sasser.worm POUR S'EN DEBARASSER : Deux méthodes : (personelement j'ai du aller chez un ami pr dl norton antivirus et son upgrade et ensuite j'ai supprimé les keys du virus dans regedit (voir methode 2) ) 1)Pour ceux qui ont une version a jour de Norton antivirus Sasser est reconnu est eliminé par l'anti virus le seul probleme viens du fait que si votre connection internet est morte impossible d'updater Norton donc trouvez un ami qui a un reseaux pr vous transmettre norton mis a jour. (pour certain il est possible que l'upgrade de norton se fasse seule) (suivez ensuite la méthode 2 pr supprimer la clé d'origine du virus) 2)Supprimer manuellement dans le menu des processus (ctrl+alt+supr) le processus avserve.exe et ensuite de desactiver dans widows l'option de restoration pr eviter que widows relance le virus. 3)Dans la fenetre d'exécution (menu demarrer exécuter) tapez regedit ensuite : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run supprimez manuellement le ficher clé avserve. Normalement apres tout cela le virus devrai etre éradiqué 
|
01/05/2004, 17h24
|
ATTENTION NOUVEAU VIRUS (reboot + plantage internet) semblable a blaster...
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
arg je me le mange en ce moment !!
|
|
01/05/2004, 17h30
|
|
[InM]
Bagnard
|
dans le meme genre ya Gaobot ou Agobot selon les éditeurs d'antivirus c'est un vers qui rentre par une faille windows il empeche la plupart des antivirus et des firewall de fonctionner correctement et il réduit les performances du pc a mort
C'est assez jouissif en ce moment les vers/virus Ma solution : réinstallé windows ensuite installé antivirus et firewall direct et faire les update windows |
|
01/05/2004, 17h41
|
|
Alpha & Oméga
|
Re: ATTENTION NOUVEAU VIRUS (reboot + plantage internet) semblable a blaster...
Citation :
Qu'entends tu par la, je ne comprend pas. Dans le menu de configuration ? EDIT : ok trouvé |
|
01/05/2004, 17h46
|
|
Prophète / Prophétesse
|
Voir article de symantec en bas de page c'est eux qui recommendent de desactiver l'option de recupération de systeme.
Désolée l'url pr la traduction de leur mode d'emploi est trop long je peut pas le mettre en lein il va falloir copîer coller  COMMENT DESACTIVER L'OPTION DE RECUPERATION: http://service1.symantec.com/SUPPORT...6?OpenDocument Personnelement je n'ai pas eu a le faire j'ai virer le virus avec Norton et ensuite supprimé manuellement les fichiers comme indiqué plus bas dans la méthode que j'ai donné.. |
|
01/05/2004, 17h59
|
|
Alpha & Oméga
|
Désactiver la restauration du système lors de la suppression des vers/virus a pour but d'empêcher le système de faire une "sauvegarde" du système infecté. Ce qui empêche de restaurer un configuration vérolée
|
|
01/05/2004, 18h50
|
|
Oracle
|
ce vers est quand même baser sur Blaster personnellement je ne l'ai pas choper (firewall bloquant tout les ports sauf ceux nécessaire et panda antivirus)
Mais j'ai eu droit à ce charmant petit sur le pc de mon frère  pour Borin, click droit sur poste de travail, propriété => onglet restauration du système et tu coche désactiver
|
|
01/05/2004, 19h21
|
|
Oracle
|
nerf le lag, double post et 2h pour editer
|
|
01/05/2004, 19h21
|
|
Oracle
|
ben moi g plus l'onglet restauration
|
|
01/05/2004, 19h45
|
|
[Tmpst]
Alpha & Oméga
|
La restauration ne concerne que windows ME et XP
|
|
01/05/2004, 20h34
|
|
Oracle
|
ben j'ai xp
|
|
01/05/2004, 20h36
|
|
Prophète
|
voila comme certains javais ce maudit vers de M...... Enfin merci pour vos conseils et si je peux me permettre et que des personnes se sont trouvé dans mon cas impossibilité d'aller sur le net a la recherche d'info sur ce petit monstre qui vs deco toute les minutes, pour gagner du temps allez sur l'horloge en icone puis clicait deux fois dessus et m'etait un mois avant par exemple au lieu du 1 mai mettre 1 avril et votre connection au lieu de se fermer dans 1 minute le compteur repart pour un mois avant de vous deconnecter, sa vs laisse le temps de chercher.
|
|
01/05/2004, 21h32
|
|
Prophète
|
Bon perso j'ai eu d'autre version aujourd'hui de ce worm:
W32.HLLW.Raleka & W32.Welchia.B.Com  et en consultant le site de Symantec on peut identifier une multitude de variante a ce virus http://www.symantec.com/avcenter/tools.list.html Et malheureusement y'a pas d'exécutable à télécharger sur le site de Symantec pour le ver W32.HLLW.Raleka. Par contre pour la variante W32.Welchia.B.Com on peut télécharger un éxécutable. Bon j'arrive pas a comprendre les <BIIIIP> de Hacker à 1€ qui font ces conneries de vers. Et j'ai meme peur que d'avoir choper une version qui n'est pas encore identifié sachant que j'ai encore ces déconnections après avoir mit en quarantaine les vers que j'ait déjà identifié
|
|
01/05/2004, 21h57
|
|
Oracle
|
Le virus est toujours actif chez moi, pourtant je ne trouve pas de fichier clée aserve a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
|
01/05/2004, 23h21
|
|
Alpha & Oméga
|
J'ai été confronté à Sasser cet apres-midi sur le poste perso de mon chef
 Un processus AVSERVE (de tete, le nom peut-etre sensiblement différent ma foi), prenait de plus en plus de place en mémoire et finissait par faire planter la machine. Aucun site internet, mail, ou de mise à jour Norton n'était accessible, il pointait constamment sur une seule et meme page dont je ne connais plus l'adresse. J'ai supprimé ce proccessus, j'ai pu aller sur windowsupdate mettre à jour la machine (avec entre autre le correctif de cette faille de sécurité Win XP), puis sur secuser.com et effectuer un scan en ligne. Le poste fonctionne à merveille now, si ça peut vous etre utile...
|
|
02/05/2004, 00h10
|
|
Alpha & Oméga
|
vu le nombre d'attaques que j'ai sur le port 445,il y a déjà un paquet de machines infectées
|
|
02/05/2004, 00h37
|
|
Oracle
|
a mon avis le mieux si vous n'avez pas encore ce virus c'est fermer tout les ports possible non utilisé, de base c'est comme ça chez moi et j'ai encore rien choper
et en lisant le post de Actarus78, je viens de mater les log de mon firewall, bah idem lol, c hallucinant le nombre de tentative d'intrusion sur le port 445 mais aussi pas mal sur les port 6346(gnuleta je crois )
|
|
02/05/2004, 01h33
|
|
[BK]
Alpha & Oméga
|
pour les novices quelqu'uns pourrait éventuellement développé sur les ports a désactiver ??
tout ces chiffres pour moi et sans doute d'autres c'est du chinois et je ne vois pas du tout quoi désactivé ( je sais meme pas ce que j'utilise la dedans alors... ) merci d'avance |
|
02/05/2004, 02h00
|
|
Prophète / Prophétesse
|
merci pour le post je mange se virus en se moment et s'est lourd pour moi qui suis un novice en informatique .
je vais suivre les instructions et espérer réussir . |
|
02/05/2004, 04h58
|
|
Prophète
|
juste pour préciser le sasser ne passe pas par les mails il s installe grâce a une faille de windows.
dans les processus il peut se présenter comme ceci : série de chiffres_up.exe et enfin il est possible de désinfecter sur secuser.com voila voila en esperant aider un peu |
|
02/05/2004, 05h09
|
|
Bagnard
|
Voilà je vais devoir me co avec mon autre PC et je vais sûrement me prendre le virus si je ne fais rien. Je ne peux pas mettre l'update car je n'ai pas de graveur sur ce pc
Est-il de possible de bloquer uniquement certains ports pour ne pas être directement infecté afin d'installer l'update ? Merci ^^ |
|
02/05/2004, 14h15
|
|
Alpha & Oméga
|
si le compte a rebour se déclenche il suffit de taper (Démarrer > Exécuter) shutdown -a pour le stopper et aller chercher ceux qui est nécessaire sur le site de votre choix
|
|
02/05/2004, 14h32
|
|
Alpha & Oméga
|
j'ai vécu une histoire formidable, juste hier...
Donc je veux formater pépére... car le temps est venu de faire le ménage sur mon DD... tout se passe bien je passe par le bios ect ect j'installe XP , pilotes CM CG... puis le net... hihi. Alors je prend directx 9 pr continuer sur ma lancée , je reboot... Et la np, je me connecte sur le web, wanadoo me "dit" bien que je suis connecté ect... mais je peux plus accéder aux sites web, parfois msn s'active et se coupe ... X_X Bon je capte pas , je suis vnr je reformate ( me disant que j'ai du me planter lors de l'installation d'un drivers ect =] bon voila.. mm pb... Je matte un coup ds le gestionnaire des taches.. UC à 99% ect...des processus divers aux noms rappelant qlqs trojans... puis le mm message de reboot vu précedemment... Enfin voila quoi, en installant qlq drivers, j'ai réussi à pecho ce virus.. je n'ai pas ouvert de mail ou quoi que ce soit, j'ai juste DL DirectX et m'être connectésur msn ( sans pour autant lire mes mails ou parler avec un contact...) j'ai du demander à un pote de me mettre un antivirus à jour sur CD, pr m'en debarasser... résultat de l'analyse 6 virus reconnus o_O (parmis eux figure le celebre worm welchia b , les 2 en mm tps! assez fort :x ) ... et dire que j'ai pecho tt ça rien qu'ne me connectant sur le site microsoft o_O ou p-e tt simplement au web Enfin bref .. méfiez-vous 
|
|
02/05/2004, 16h15
|
|
Oracle
|
Aussi, pour vous laisser plus de temps devant vous
retarder la date d'1 ou 2 ans histoire avoir bien le temps de vous en débarasser ... |
|
02/05/2004, 17h27
|
|
[Défi]
Alpha & Oméga
|
je viens de me le taper,
il est pas si dur que ca, je m'attendais a un plus costo
|
|
02/05/2004, 17h44
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|