 |
|
|
|
|
Salut.
Oui c'est nouveau. Alors => http://www.commentcamarche.net/forum/affich-707174-eradiquer-sasser et surtout : mise à jour WindowsUpdate !!! A+ -=O(_BmV_)O=- L'amour comme épée, || || l'humour comme bouclier. |
J'ai le même problème!
Mais je n'ai tjs pas trouvé de solution! =( |
bonsoir,voici le patch fourni par microsoft
http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en pap33 |
je ne put rien télécharger pour supprimer isass.exe puisque je ne peut pas acceder aux mises à jours
s'il vous plait aidez moi Merci d'avance |
slt
pour areter le processus de descompte tape dans demarer/ executer shutdown-a et ok le systeme sera en pose et tu porras allez sur internet a+ |
'lut,
j'ai aussi un probleme avec lsass mais il ne s'agit pas de "Sasser", mais de "download.trojan". Norton Antivirus n'arrive pas a reparer et une des solutions du site Symantec est d'effacer le fichier infecté. Et c'est la que j'ai un doute, je suis sous win98, lsass.exe n'apparait-il pas uniquement a partir de win2000? Du coup, mon lsass.exe (25 ko dans repertoire "C:\Windows") pourrait-il etre le virus lui meme? merci |
Le virus n'est pas LSASS.exe !
NE LE SUPPRIMEZ PAS ! Le virus s'appelle sasser. Voici quelques informations à son sujet =========================== NOMS ET ALIAS DU VER : Sasser (Panda Software) Sasser.A (CA) Sasser (F-Secure) W32/Sasser.worm (Mc Afee) W32/Sasser-A (Sophos) W32.Sasser.Worm (Symantec) WORM_SASSER.A (Trend Micro) Bat.Sasser.a SYSTEME(S) CONCERNE(S) : Windows 2000 Windows XP Windows NT Windows 2003 1/ INFORMATIONS ET DETAILS : Sasser est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE, Avserve2.exe dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur. Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience"). Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées. Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation. 2/ PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus Panda avec le PAV.SIG d'aujourd'hui. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système avec ces differents patchs : KB 835732 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ) KB 828741 ( http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx ) KB 837001 ( http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx ) Grace à ces patchs, dix-neuf vulnérabilités dont sept de niveau critique seront corrigées dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003 (LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate SSP, SSL et ASN.1 ?Double Free?). Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur. 3/ DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs disposant d'un antivirus peuvent l'utiliser en analyse à la demande si celui-ci est bien à jour. Des informations supplémentaire seront disponible sur le site web (en Anglais): http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46865 http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46875 ================================ Comme d'habitude avec ces petits virus qui rebootent vot système, faut connaître l'astuce anti-reboot. Dès que la fenêtre indiquant que le système va s'arrêter s'affiche, voilci ce que vous devez faire : - Cliquez sur démarrer. Le menu s'affiche. - Cliquez sur exécuter - Tapez 'cmd' et cliquez sur 'OK'. La fenêtre dite 'de commande' s'affiche. - Tapez l'instruction suivante : shutdown -a Et voilou, vous pouvez continuer. Bonne désinfection
|
bonjour,
j'ai essaye d'installer le fichier de microsoft mais il le refuse car win32 update/update n'est pas valide que dois-je faire pour acceder à internet j'ai reculer ma pendule d'une journée car shutdown-a ne marche pas il ne le troupe pas Merci de vos réponses
|
Désolé Tristesobre, mais étant sous Windows 98, je pense pas que ce soit Sasser, et de toute façon Norton me le detecte sous Download.trojan.
Le probleme est que Norton n'arrive pas à me réparer lsass.exe et me conseille de le remplacer par une copie saine, mais je ne sais pas ou la récupérer. J'ai un ghost de Windows 98, mais je ne trouve pas de fichier lsass.exe dedans d'où ma question sur l'existence de lsass.exe sous win98. |
Quel update choisir ?
-Microsoft Windows XP and Microsoft Windows XP Service Pack 1 -Microsoft Windows XP 64-Bit Edition Service Pack 1 – -Microsoft Windows XP 64-Bit Edition Version 2003 Quelle est la difference ..je ne sia qu'une chose, j'ai Windows XP |
alors en fait j'ai installe tous les KB, mais comment savoir si mon ordinateur est encore infecté ? ...et si il l'est comment faire pour supprimer ce sasser A7B? |
Bon tout d'abord, je tiens a vous remercier pour votre aide à tous!
Merci avec ces infos je devrai pouvoir eliminer ce virus. Bon alors par contre normalement si vous avez un os windows98 il devrait pas etre toucher par ce genre de virus mais bon on est jamais sur a cent pour cent avec ces trucs. Ensuite pour ceux ki ne savent pas si le virus est bien ou non eliminer et k'il ne veulent pas se connecter sur internet suivez les consignes de tristesobre. Merci encore |
Personnelement c tres bizarre chez moi...
G les memes erreurs. G pas de _up des mon processus ni de avserve.exe. Ni de win.log ds c: Commebcp je peux pas utiliser msn. ET KAn j'utilise fixsasser ou ke je fias une analyse antivirus il ne me trouve rien .... bizarre non? Quelqu'un sait ce ke c? |
salut
a tu skynetave.exe s oui sasser version D |
je c tjrs pas ce ke g les meme symptones ke sasser ms g rien ki me le detect .... |
Bonjour
G le meme pb... avserve et tous les -up et skynetave.exe ne sont pas presents dans les process qui tournent... G supprime avserve2 du regedit... quand j'essaie de supprimer avserve.exe ou les *_up.exe dans le dossier Windows, g un message windows qui me dit "impossible de supprimer le fichier : acces refuse... verifier que le disk n'est pas plein ou prtotege en ecriture" Avec les outils microsoft, je ne detecte pas le ver mais Norton le detecte et il est impossible de reparer... G bien mis la mise a jour microsoft.... Quelqu'un a une idee ? merci car je suis desesperee :( |
|
