[Asgin]

J'ai beau cliquer sur Scan PC le lien est apparemment mort ?

[Actarus78]

le virus met un paquet d'adresses de sites d'antivirus dans le fichiers hosts de Windows et les fait pointer vers l'adresse IP 127.0.0.1 (local)
Une solution peut être donc d'éditer ce fichier hosts.

[Asgin]

Citation :

Provient du message de Magnarrok =p
J'ai eu Blaster aussi je l'ai supprimé assez facilement en fait sous Win XP.

- Dès l'apparition du reboot je suis allé dans la commande MS Dos puis j'ai rentré shutdown -a
- Ensuite dans config systeme j'ai tout désactivé en démarrage et windows.
- Mise à jour de window Xp.
- Je suis allé sur le site secuser.com/outils gratuits/antivirus gratuit en ligne le site m'a tout scanné et j'ai pu delete blaster.
- Toujours dans secuser.com/Alerte/Blaster/Utilitaire de desinfection FixBlast pour être sûr que Blaster n'est plus installé.

Tout redémarrer et tout remis dans config sys.

Voilà j'ai plus rien =)

Comment fait-on pour tout désactiver?

[Messire Moustache]

Citation :

Provient du message de Asgin Kikuta
Comment fait-on pour tout désactiver?

Menu Démarrer > Exécuter > msconfig > onglet Démarrage > Désactiver tout

[Asgin]

J'ai pu delete 6 virus mais pour "WORM NACHI.B" impossible de le delete car "utilisé par........" et j'ai essayé FIXBlast mais il y a un message d'erreur ?

[kergoff]

j'ai eu un autre virus après mettre débarrasser de Sasser
==>(Qhosts) suis je le seul ?

[Kaelys]

Citation :

Provient du message de Apoc - Erivan
[*]Il se peut que le vers se réinstalle malgré le scan de Panda pendant que vous êtes sur Windows Update. Si un tel phénomène se produit, redémarrez, lancez Panda et lancez Win Update une minute après le début du scan de Panda.

J'ai Panda Titanuim, il me fait 15 alertes par jour depuis 1 semaine ( bein vi des worms a b c et d qui circulent ... ), bon, je risque rien puisque mon panda les détruit, mais je reçois beaucoup de mails à force ...

[Kaelys]

Citation :

Provient du message de Nadia_Ys
j'ai eu un autre virus après mettre débarrasser de Sasser
==>(Qhosts) suis je le seul ?

Je viens à l'instant de recevoir ça en mail de la part de mon vendeur d'ordis.

Si ça peut servir à quelqu'un ...

Citation :

Bonjour,



Nous vous prions de lire attentivement le mail ci-dessous , en cas de doutes notre service technique est à votre disposition au 0900/575375 (2.13/min) de 8H00 à 12H00 et 13H30 à 18H30 :



Sasser.A et sa variante Sasser.B se disséminent en scannant de manière aléatoire les adresses IP, à la recherche de systèmes Windows vulnérables faute d’application du correctif MS04-011.

Ceux-ci sont alors infectés via le port 445, et les vers déclenchent le téléchargement des exécutables avserve.exe (pour Sasser.A) ou avserve2.exe (pour Sasser.B).

La base de registre est alors modifiée afin de forcer l’exécution de ces programmes à chaque démarrage des machines concernées, et celles-ci sont utilisées à leur tout pour scanner le réseau à la recherche de nouveaux systèmes vulnérables.



Sasser est heureusement peu virulent, puisqu’il n’a pas d’action destructive à proprement parler, mais il rend les systèmes infectés instables, et génère des plantages avec redémarrages automatiques.



Si ce n’est déjà fait, appliquez au plus vite le correctif MS04-011 ! via Windows Update ou le lien : http://www.microsoft.com/technet/sec.../MS04-011.mspx



N’oublier pas de mettre à jour votre antivirus et de lancer un scan complet de votre ordinateur.



Avec mes meilleures salutations.

VS Informatique/Roduit Bertrand

[Apoc]

Citation :

Provient du message de Kaelys
Je viens à l'instant de recevoir ça en mail de la part de mon vendeur d'ordis.

Si ça peut servir à quelqu'un ...

Sacré suivit de ton revendeur... C'est rare

[Clio]

ouè bon bah moi bon pc j'ai encore deux merde dessus WORM NACHI.B et WORM SASSER.B il je ne peut pas les deletes ke faire :'(
ps : je vous donne mon msn pour maider comme sa sa pourai etre plus rapide merci

blendofamerica1@hotmail.com ++

[Pitit Flo -TMP]

Bon un ptit remontage de post, car je vais formatter et reinstaller XP cette aprem.
Ca n'a rien a voir avec les virus, car avec Norton, Kerio FW et windows update, j'ai choppé aucun virus.

Toutefois, en réinstallant, je vais forcément devoir faire windowsupdate, mais ca va etre tendu je vais etre vulnérable pendant ce temps.

J'ai DL le patch correctif pr XP donné dans ce thread.

Ma question est la suivante :

Est ce que en installant le patch, ca suffit ? De plus, est ce que ces worms peuvent etre arrétés par firewall ? Je veux dire sans lui dire expressément : bloque tel port. Est ce que Kerio va me dire : tention, incoming alert, voulez vous autoriser tel truc (le worm en question), et dans ce cas, un simple deny suffit ?

Derniere chose : le shutdown -a, une fois qu'on l'a tappé, et une fois protégé par les mises a jours d'Xp et des AV, ca change quoi ? Faut retapper quelque chose pour annuler notre commande shutdown -a ?

[!nSoMn!aK]

Hello,

une machine d'un ami qui a windows 2000 est infecté par un virus qui le fait rebooter automatiquement dès qu'il se connect à internet (j'ai cette fenêtre avant qu'il reboot)

le shutdown -a ou -i ne marche pas non plus :/



j'ai essayer les différente manière et ca marche pas j'ai télécharger le fix pour sasser sur le site de symantec mais il ne trouve rien... idem pour agabot...

je viens d'installer le correctif pour windows 2000 que j'ai trouvé dans ce thread sans aucun pb, mais toujours le même souci

je comprend rien bouhouhouhou

symantec dit qu'il faut supprimer ca dans la base de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Dans le volet de droite, supprimez la valeur :

"avserve.exe"="%Windir%\avserve.exe"

Quittez l’Editeur du Registre.

mais il s'y trouve pas :/

Il y a un truc que j'ai loupé ? c'est mieux d'utiliser le remove de microsoft plutot que de symantec ?,... ?

[Apoc]

Tout simplement parce qu'il n'est pas sous windows 2000 mais Windows XP. Windows 2000 ne reboot pas quand il est atteint par ce virus, et s'installe dans le repertoire "WinNT" et non pas "Windows"

Shutdown -a n'est qu'une simple commande empêchant la fermeture de Windows quand le compte à rebours se lance. Il n'a aucun effet a moyen ou long terme. Il a un effet immédiat uniquement.

[!nSoMn!aK]

je viens de voir j'ai pas le fichier avserve dans les processus :/

je comprend plus rien

edit : quelqu'un aurait une manière d'augementer le temps avant reboot pour windows 2000 ? (genre le shutdown -a pour winxp)

[Apoc]

Tu as lu mon message ? Windows 2000 ne reboote pas quand il est infecté.

Au choix :

A : Tu n'es pas sous 2K, mais XP.
B : Tu n'es pas infecté par un virus type blaster (Gaobot, sasser and cie) mais par un autre virus, et cette fenêtre n'apparait pas.

[TheCroKy]

heuuu...Mon pc redémarre a n'importe quandJe sais po si c'est "Sasser" ou autre mais même quand je joue il plante il redémarre!!J'ai regardé dans les sites web mais j'ai pas trouver la réponse et j'ai essayer d'arrêter TOUT les processus et rien!!!C'est pas très cool quand je joue je joue a peine 15minutes et des fois il plante ou redémarre enfin je sait pas!Si quelqu'un a le même problème et qu'il la résolu svp dite moi comment car sa m'énerve![Merci si une réponse arrive sur se FoRuM:P!!!]