Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"MSP" a écrit dans le message de news:
Bonjour,
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004). Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority security subsystem") par dépassement de capacité de tampon ("buffer overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445, ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
Pour le supprimer à la mimine : Tuer le processus "avserve.exe" Supprimer "avserve.exe" répertoire Windows Supprimer "avserve.exe" de la BDR (clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur : http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre cette cochonnerieware ! http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte. http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"MSP" <MSP@discussions.microsoft.com> a écrit dans le message de
news:22831324-0CA3-4A2C-A86E-F9BD70BB690F@microsoft.com...
Bonjour,
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui
m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un
ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004).
Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority
security subsystem") par dépassement de capacité de tampon ("buffer
overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions
Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445,
ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.
Pour le supprimer à la mimine :
Tuer le processus "avserve.exe"
Supprimer "avserve.exe" répertoire Windows
Supprimer "avserve.exe" de la BDR
(clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre
cette cochonnerieware !
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et
Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte.
http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004). Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority security subsystem") par dépassement de capacité de tampon ("buffer overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445, ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
Pour le supprimer à la mimine : Tuer le processus "avserve.exe" Supprimer "avserve.exe" répertoire Windows Supprimer "avserve.exe" de la BDR (clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur : http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre cette cochonnerieware ! http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte. http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
MSP
"MSP" a écrit dans le message de news:
Bonjour,
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004). Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority security subsystem") par dépassement de capacité de tampon ("buffer overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445, ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
Pour le supprimer à la mimine : Tuer le processus "avserve.exe" Supprimer "avserve.exe" répertoire Windows Supprimer "avserve.exe" de la BDR (clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur : http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre cette cochonnerieware ! http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte. http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci.
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
"MSP" <MSP@discussions.microsoft.com> a écrit dans le message de
news:22831324-0CA3-4A2C-A86E-F9BD70BB690F@microsoft.com...
Bonjour,
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui
m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un
ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004).
Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority
security subsystem") par dépassement de capacité de tampon ("buffer
overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions
Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445,
ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.
Pour le supprimer à la mimine :
Tuer le processus "avserve.exe"
Supprimer "avserve.exe" répertoire Windows
Supprimer "avserve.exe" de la BDR
(clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre
cette cochonnerieware !
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et
Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte.
http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci.
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui m'indique que mon pc va s'arréter avec un décompte de seconde !
qq'un peut-il m'aider?
Est-ce que le SP2 est installé sur ta machine ?
Car le symptôme que tu décris est typiquement celui de "SASSER", un ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004). Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority security subsystem") par dépassement de capacité de tampon ("buffer overflow") sur des machines W2K et XP non patchées (cf plus bas).
Il provoque en outre un plantage de LSASS, puis plantage des connexions Internet, puis redémarre automatiquement Windows après 60 secondes!
Une fois infecté, le PC teste des adresses IP au hasard sur le port 445, ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
Pour le supprimer à la mimine : Tuer le processus "avserve.exe" Supprimer "avserve.exe" répertoire Windows Supprimer "avserve.exe" de la BDR (clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)
SecUser met à dispostition un éradicateur : http://securityresponse.symantec.com/avcenter/FxSasser.exe
Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre cette cochonnerieware ! http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (plantage de LSASS.EXE par "SASSER")
Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte. http://vil.nai.com/vil/content/v_125304.htm
Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci.
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
Jean-Claude BELLAMY
"MSP" a écrit dans le message de news:
[...]
Est-ce que le SP2 est installé sur ta machine ? [...]
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
Dès que tu as le message te disant que "blabla ... 60 secondes .....", exécute la commande (menu démarrer /exécuter) shutdown -a Cela va arrêter le processus d'arrêt.
Tu peux aussi télécharger STINGER (outil gratuit de McAfee) C'est un "tueur" des VALC (virus à la con) les plus connus : http://vil.nai.com/vil/stinger/
NB: il ne remplace pas un bon antivirus mis régulièrement à jour. "STINGER" a un rôle curatif et non préventif. Il est mis à jour régulièrement par Network Associates .
Tu peux aussi utiliser un outil Microsoft assez simple et efficace qui a pour but de flinguer quelques unes des "cochonnerieware" les plus connues ("Blaster", "Mydoom", "Netsky", "Sasser", ...)
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356 IMPORTANT : **** CE N'EST PAS UN ANTIVIRUS ! **** Tout comme STINGER, il n'a aucune action PRÉVENTIVE. Il est prévu que cet outil soit exécuté (et non pas installé) chaque mois, lors des mises à jours de correctifs. (le 2ème mardi de chaque mois)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"MSP" <MSP@discussions.microsoft.com> a écrit dans le message de
news:1E046286-B358-40A1-A0A6-F5ABF227617D@microsoft.com...
[...]
Est-ce que le SP2 est installé sur ta machine ?
[...]
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
Dès que tu as le message te disant que "blabla ... 60 secondes .....",
exécute la commande (menu démarrer /exécuter)
shutdown -a
Cela va arrêter le processus d'arrêt.
Tu peux aussi télécharger STINGER (outil gratuit de McAfee)
C'est un "tueur" des VALC (virus à la con) les plus connus :
http://vil.nai.com/vil/stinger/
NB: il ne remplace pas un bon antivirus mis régulièrement à jour.
"STINGER" a un rôle curatif et non préventif.
Il est mis à jour régulièrement par Network Associates .
Tu peux aussi utiliser un outil Microsoft assez simple et efficace qui a
pour but de flinguer quelques unes des "cochonnerieware" les plus connues
("Blaster", "Mydoom", "Netsky", "Sasser", ...)
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356
IMPORTANT : **** CE N'EST PAS UN ANTIVIRUS ! ****
Tout comme STINGER, il n'a aucune action PRÉVENTIVE.
Il est prévu que cet outil soit exécuté (et non pas installé) chaque mois,
lors des mises à jours de correctifs. (le 2ème mardi de chaque mois)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Est-ce que le SP2 est installé sur ta machine ? [...]
Je suis bein sous xp + Sp2.
Comment patcher mon pc, si il s'éteind trop rapidement ?
Dès que tu as le message te disant que "blabla ... 60 secondes .....", exécute la commande (menu démarrer /exécuter) shutdown -a Cela va arrêter le processus d'arrêt.
Tu peux aussi télécharger STINGER (outil gratuit de McAfee) C'est un "tueur" des VALC (virus à la con) les plus connus : http://vil.nai.com/vil/stinger/
NB: il ne remplace pas un bon antivirus mis régulièrement à jour. "STINGER" a un rôle curatif et non préventif. Il est mis à jour régulièrement par Network Associates .
Tu peux aussi utiliser un outil Microsoft assez simple et efficace qui a pour but de flinguer quelques unes des "cochonnerieware" les plus connues ("Blaster", "Mydoom", "Netsky", "Sasser", ...)
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356 IMPORTANT : **** CE N'EST PAS UN ANTIVIRUS ! **** Tout comme STINGER, il n'a aucune action PRÉVENTIVE. Il est prévu que cet outil soit exécuté (et non pas installé) chaque mois, lors des mises à jours de correctifs. (le 2ème mardi de chaque mois)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
