Le ver Sasser exploite la vulnérabilité de sécurité corrigée par la mise à
jour MS04-011 disponible depuis le 13 Avril 2004
(http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/fra
nce/technet/themes/Secur/Info/MS04-011.html).
Pour éliminer ce ver, passez directement à l'étape 1.
Il semble que les variantes de ce ver appelée W32.Sasser.A et W32.Sasser.B
se propagent très rapidement aussi bien chez des particuliers que dans des
entreprises. Leur point commun est de ne pas avoir appliquée la mise à jour
citée ci-dessus.
Ce ver est également appelé W32/Sasser.worm [McAfee], Win32.Sasser[Computer
Associates], Sasser [F-Secure], WORM_SASSER.A et WORM_SASSER.B [Trend
Micro], W32/Sasser-A [Sophos], Sasser.A [Panda].
Ces versions du ver ne s'attaquent qu'à Windows 2000 et Windows XP.
Les objectifs de ce ver semblent être :
o Saturer le réseau d'entreprise en se propageant
o Perturber le fonctionnement des postes (redémarrage, crash.).
Le principal symptôme de ce ver est le redémarrage intempestif de la
machine. Une boîte de dialogue informe qu'une erreur de LSASS s'est produite
et que le système va redémarrer.
Ce document propose une solution en deux étapes :
. Etape 1 : Mode correction permettant d'exécuter toutes les opérations
nécessaires visant la protection définitive.
. Etape 2 : Protections supplémentaires
Pour information, ce document permet aussi d'éradiquer les virus AgoBot,
GaoBot et PhatBot.
Etape I - Eradication dde Sasser et protection de l'ordinateur contre une
nouvelle attaque de ce ver
AVERTISSEMENT: une utilisation incorrecte de l'éditeur du Registre peut
générer des problèmes graves, pouvant vous obliger à réinstaller votre
système d'exploitation. Microsoft ne peut garantir que les problèmes
résultant d'une utilisation incorrecte de l'éditeur du Registre puissent
être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de
cet outil.
Pour plus d'informations sur la procédure de modification du Registre,
consultez la rubrique d'aide "Modifier les clés et les valeurs" dans
l'éditeur du Registre (Regedit.exe) ou les rubriques d'aide "Ajouter et
supprimer des informations dans le Registre" et "Modifier les données du
Registre" dans Regedit.exe. Pensez à sauvegarder le Registre avant de le
modifier. Si vous travaillez sous Windows NT, Windows 2000, Windows XP et
Windows Server 2003, nous vous conseillons de mettre à jour votre disquette
de réparation d'urgence.
1. Débrancher le modem ou le câble réseau afin de déconnecter l'ordinateur
d'Internet
2. Si l'ordinateur n'arrive pas à démarrer correctement, démarrer en mode
sans échec.
Pour cela il faut:
. Redémarrez votre ordinateur et commencez à appuyer sur la touche F8 de
votre clavier. Sur un ordinateur configuré pour démarrer sous plusieurs
systèmes d'exploitation, vous pouvez appuyer sur la touche F8 lorsque le
menu de démarrage s'affiche.
. Lorsque le menu Options avancées de Windows s'affiche, sélectionnez une
option, puis appuyez sur ENTRÉE.
. Lorsque le menu de démarrage s'affiche à nouveau, avec les mots "Mode sans
échec" inscrits en bleu en bas de l'écran, sélectionnez l'installation que
vous souhaitez démarrer, puis appuyez sur ENTRÉE.
Plus d'informations sur le démarrage en mode sans échec, vous pouvez vous
référer aux fiches techniques suivantes:
. Description du mode de démarrage sans échec sous Windows 2000 :
http://support.microsoft.com/?id=202485
. Description des options du mode de démarrage sans échec dans Windows XP :
http://support.microsoft.com/?id=315222
3. Activer le pare-feu de Windows XP
(http://support.microsoft.com/default.aspx?scid=kb;fr;283673) ou tout autre
pare-feu installé.
Pour configurer le Pare-feu de connexion Internet manuellement pour une
connexion:
. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.
. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.
. Si vous voulez activer l'utilisation de certaines applications et de
certains services via le Pare-feu, vous devez les activer en cliquant sur le
bouton Paramètres, puis en sélectionnant les programmes, protocoles et
services à activer pour la configuration du Pare-feu de connexion Internet.
Note : Si vous utilisez un kit de connexion de votre fournisseur d'accès à
Internet (comme celui de Wanadoo) et que l'onglet Paramètres Avancés n'est
pas disponible, veuillez suivre la procédure de Wanadoo pour activer votre
pare-feu disponible sur le lien suivant :
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse649.asp
4. Utiliser le gestionnaire de tâche pour terminer les processus suivants
(Pour lancer le gestionnaire de tâches, cliquez sur Démarrer, Exécuter puis
tapes taskmgr.exe puis validez. La liste des processus se trouve dans l'
onglet processus.) :
. *_up.exe
. avserv*.exe
. hkey.exe
. msiwin84.exe
. wmiprvsw.exe
5. Lancer l'éditeur de base de registre (Regedit.exe) depuis le menu
Exécuter, puis suivre l'arborescence
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ pour
ensuite supprimer les entrées suivantes:
. "windows"="hkey.exe"
. "Microsoft Update"="msiwin84.exe"
. "System Updater Service"="wmiprvsw.exe"
. "avserve.exe"="C:\WINDOWS\avserve.exe"
. "avserve2.exe = %WINDIR%\avserve2.exe"
6. Rechercher et supprimer les fichiers suivants du disque dur en incluant
les fichiers cachés et système:
Pour afficher les fichiers cachés :
. lancer la fenêtre Rechercher
. aller dans le menu Outils -> Options des dossiers -> onglet Affichage
puis,
. cliquer sur Afficher les fichiers et dossiers cachés du répertoire
Fichiers et dossiers
Pour lancer la recherche :
Sous Windows XP
. Cliquer sur Démarrer et puis Rechercher.
. Sélectionner l'option "Tous les Fichiers et tous les dossiers" et ensuite
cliquer sur "Options Avancées"
. Cocher les 3 cases si elles ne sont pas cochées :
o "Rechercher dans les dossiers systèmes"
o "Rechercher dans les fichiers et les dossiers cachés"
o "Rechercher dans les sous-dossiers"
. Taper le nom du fichier à rechercher.
. Appuyer sur le bouton Rechercher
Sous Windows 2000
. Cliquer sur Démarrer et puis Rechercher.
. Sélectionner l'option "Des fichiers ou des dossiers"
. Taper le nom du fichier à rechercher
. Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante:
. *_up.exe
. avserve*.exe
. hkey.exe
. msiwin84.exe
. wmiprvsw.exe
7. Si l'ordinateur a été démarré en mode sans échec, le redémarrer en mode
standard
8. Se Connecter à Internet
9. Appliquer le correctif de sécurité MS04-011 en utilisant Windows Update,
la mise à jour de sécurité est aussi disponible à l'adresse (en version
française) :
. Pour Windows XP (toutes versions)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=fr
. Pour Windows 2000 (Service Pack 2, Service Pack 3 et Service Pack 4)
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=fr
Etape II - Protections supplémentaires
1. Afin de savoir si l'ordinateur est toujours contaminé ou non par le ver
Sasser, il est possible d'effectuer une vérification depuis le site
http://www.microsoft.com/security/incident/sasser.asp
2. Mettre à jour votre antivirus avec la dernière signature et scanner votre
poste
3. Afin de mieux protéger son ordinateur, il est fortement conseillé de
suivre les recommandations décrites sur le site
http://www.microsoft.com/france/securite/protection/default.asp dont en
particulier l'activation des Mises à jour automatiques afin de maintenir le
niveau de sécurité de votre machine en appliquant automatiquement les
dernières mises à jour visant à vous protéger contre l'exploitation
malveillante de vulnérabilités.
--
Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
il faut telecharger les mises a jour de ton anti virus! avec symantec, demande à un ami si tu ne peux pas te connecter et enregistre les données sur un cd apres tout revient à la normale! ouf, une vie sans ordi , c plus une vie!:p good luck! helene
-----Message d'origine----- Comment éradiquer le ver Sasser ?
Le ver Sasser exploite la vulnérabilité de sécurité corrigée par la mise à
Pour éliminer ce ver, passez directement à l'étape 1.
Il semble que les variantes de ce ver appelée W32.Sasser.A et W32.Sasser.B
se propagent très rapidement aussi bien chez des particuliers que dans des
entreprises. Leur point commun est de ne pas avoir appliquée la mise à jour
citée ci-dessus. Ce ver est également appelé W32/Sasser.worm [McAfee], Win32.Sasser[Computer
Associates], Sasser [F-Secure], WORM_SASSER.A et WORM_SASSER.B [Trend
Micro], W32/Sasser-A [Sophos], Sasser.A [Panda].
Ces versions du ver ne s'attaquent qu'à Windows 2000 et Windows XP.
Les objectifs de ce ver semblent être : o Saturer le réseau d'entreprise en se propageant o Perturber le fonctionnement des postes (redémarrage, crash.).
Le principal symptôme de ce ver est le redémarrage intempestif de la
machine. Une boîte de dialogue informe qu'une erreur de LSASS s'est produite
et que le système va redémarrer.
Ce document propose une solution en deux étapes : .. Etape 1 : Mode correction permettant d'exécuter toutes les opérations
nécessaires visant la protection définitive. .. Etape 2 : Protections supplémentaires
Pour information, ce document permet aussi d'éradiquer les virus AgoBot,
GaoBot et PhatBot.
Etape I - Eradication dde Sasser et protection de l'ordinateur contre une
nouvelle attaque de ce ver
AVERTISSEMENT: une utilisation incorrecte de l'éditeur du Registre peut
générer des problèmes graves, pouvant vous obliger à réinstaller votre
système d'exploitation. Microsoft ne peut garantir que les problèmes
résultant d'une utilisation incorrecte de l'éditeur du Registre puissent
être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de
cet outil.
Pour plus d'informations sur la procédure de modification du Registre,
consultez la rubrique d'aide "Modifier les clés et les valeurs" dans
l'éditeur du Registre (Regedit.exe) ou les rubriques d'aide "Ajouter et
supprimer des informations dans le Registre" et "Modifier les données du
Registre" dans Regedit.exe. Pensez à sauvegarder le Registre avant de le
modifier. Si vous travaillez sous Windows NT, Windows 2000, Windows XP et
Windows Server 2003, nous vous conseillons de mettre à jour votre disquette
de réparation d'urgence.
1. Débrancher le modem ou le câble réseau afin de déconnecter l'ordinateur
d'Internet
2. Si l'ordinateur n'arrive pas à démarrer correctement, démarrer en mode
sans échec. Pour cela il faut: .. Redémarrez votre ordinateur et commencez à appuyer sur la touche F8 de
votre clavier. Sur un ordinateur configuré pour démarrer sous plusieurs
systèmes d'exploitation, vous pouvez appuyer sur la touche F8 lorsque le
menu de démarrage s'affiche. .. Lorsque le menu Options avancées de Windows s'affiche, sélectionnez une
option, puis appuyez sur ENTRÉE. .. Lorsque le menu de démarrage s'affiche à nouveau, avec les mots "Mode sans
échec" inscrits en bleu en bas de l'écran, sélectionnez l'installation que
vous souhaitez démarrer, puis appuyez sur ENTRÉE.
Plus d'informations sur le démarrage en mode sans échec, vous pouvez vous
référer aux fiches techniques suivantes: .. Description du mode de démarrage sans échec sous Windows 2000 :
http://support.microsoft.com/?id 2485 .. Description des options du mode de démarrage sans échec dans Windows XP :
http://support.microsoft.com/?id15222
3. Activer le pare-feu de Windows XP (http://support.microsoft.com/default.aspx? scid=kb;fr;283673) ou tout autre
pare-feu installé. Pour configurer le Pare-feu de connexion Internet manuellement pour une
connexion: .. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau. .. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
.. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau. .. Si vous voulez activer l'utilisation de certaines applications et de
certains services via le Pare-feu, vous devez les activer en cliquant sur le
bouton Paramètres, puis en sélectionnant les programmes, protocoles et
services à activer pour la configuration du Pare-feu de connexion Internet.
Note : Si vous utilisez un kit de connexion de votre fournisseur d'accès à
Internet (comme celui de Wanadoo) et que l'onglet Paramètres Avancés n'est
pas disponible, veuillez suivre la procédure de Wanadoo pour activer votre
pare-feu disponible sur le lien suivant : http://www.wanadoo.fr/bin/frame2.cgi?u=http% 3A//assistance.wanadoo.fr/reponse649.asp
4. Utiliser le gestionnaire de tâche pour terminer les processus suivants
(Pour lancer le gestionnaire de tâches, cliquez sur Démarrer, Exécuter puis
tapes taskmgr.exe puis validez. La liste des processus se trouve dans l'
5. Lancer l'éditeur de base de registre (Regedit.exe) depuis le menu
Exécuter, puis suivre l'arborescence HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers ionRun pour
ensuite supprimer les entrées suivantes: .. "windows"="hkey.exe" .. "Microsoft Update"="msiwin84.exe" .. "System Updater Service"="wmiprvsw.exe" .. "avserve.exe"="C:WINDOWSavserve.exe" .. "avserve2.exe = %WINDIR%avserve2.exe"
6. Rechercher et supprimer les fichiers suivants du disque dur en incluant
les fichiers cachés et système: Pour afficher les fichiers cachés : .. lancer la fenêtre Rechercher .. aller dans le menu Outils -> Options des dossiers -> onglet Affichage
puis, .. cliquer sur Afficher les fichiers et dossiers cachés du répertoire
Fichiers et dossiers
Pour lancer la recherche : Sous Windows XP .. Cliquer sur Démarrer et puis Rechercher. .. Sélectionner l'option "Tous les Fichiers et tous les dossiers" et ensuite
cliquer sur "Options Avancées" .. Cocher les 3 cases si elles ne sont pas cochées : o "Rechercher dans les dossiers systèmes" o "Rechercher dans les fichiers et les dossiers cachés" o "Rechercher dans les sous-dossiers" .. Taper le nom du fichier à rechercher. .. Appuyer sur le bouton Rechercher
Sous Windows 2000 .. Cliquer sur Démarrer et puis Rechercher. .. Sélectionner l'option "Des fichiers ou des dossiers" .. Taper le nom du fichier à rechercher .. Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante: .. *_up.exe .. avserve*.exe .. hkey.exe .. msiwin84.exe .. wmiprvsw.exe
7. Si l'ordinateur a été démarré en mode sans échec, le redémarrer en mode
standard
8. Se Connecter à Internet
9. Appliquer le correctif de sécurité MS04-011 en utilisant Windows Update,
la mise à jour de sécurité est aussi disponible à l'adresse (en version
française) :
.. Pour Windows XP (toutes versions) http://www.microsoft.com/downloads/details.aspx? FamilyId549EA9E-DA3F-43B9-A4F1-
AF243B6168F3&displaylang=fr
.. Pour Windows 2000 (Service Pack 2, Service Pack 3 et Service Pack 4)
2. Mettre à jour votre antivirus avec la dernière signature et scanner votre
poste
3. Afin de mieux protéger son ordinateur, il est fortement conseillé de
suivre les recommandations décrites sur le site http://www.microsoft.com/france/securite/protection/defau lt.asp dont en
particulier l'activation des Mises à jour automatiques afin de maintenir le
niveau de sécurité de votre machine en appliquant automatiquement les
dernières mises à jour visant à vous protéger contre l'exploitation
malveillante de vulnérabilités.
-- Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft
Support en Ligne : http://support.microsoft.com Bulletins de sécurité : http://www.microsoft.com/france/securite/
.
il faut telecharger les mises a jour de ton anti virus!
avec symantec, demande à un ami si tu ne peux pas te
connecter et enregistre les données sur un cd apres tout
revient à la normale! ouf, une vie sans ordi , c plus une
vie!:p good luck!
helene
-----Message d'origine-----
Comment éradiquer le ver Sasser ?
Le ver Sasser exploite la vulnérabilité de sécurité
corrigée par la mise à
Pour éliminer ce ver, passez directement à l'étape 1.
Il semble que les variantes de ce ver appelée
W32.Sasser.A et W32.Sasser.B
se propagent très rapidement aussi bien chez des
particuliers que dans des
entreprises. Leur point commun est de ne pas avoir
appliquée la mise à jour
citée ci-dessus.
Ce ver est également appelé W32/Sasser.worm [McAfee],
Win32.Sasser[Computer
Associates], Sasser [F-Secure], WORM_SASSER.A et
WORM_SASSER.B [Trend
Micro], W32/Sasser-A [Sophos], Sasser.A [Panda].
Ces versions du ver ne s'attaquent qu'à Windows 2000 et
Windows XP.
Les objectifs de ce ver semblent être :
o Saturer le réseau d'entreprise en se propageant
o Perturber le fonctionnement des postes (redémarrage,
crash.).
Le principal symptôme de ce ver est le redémarrage
intempestif de la
machine. Une boîte de dialogue informe qu'une erreur de
LSASS s'est produite
et que le système va redémarrer.
Ce document propose une solution en deux étapes :
.. Etape 1 : Mode correction permettant d'exécuter
toutes les opérations
nécessaires visant la protection définitive.
.. Etape 2 : Protections supplémentaires
Pour information, ce document permet aussi d'éradiquer
les virus AgoBot,
GaoBot et PhatBot.
Etape I - Eradication dde Sasser et protection de
l'ordinateur contre une
nouvelle attaque de ce ver
AVERTISSEMENT: une utilisation incorrecte de l'éditeur
du Registre peut
générer des problèmes graves, pouvant vous obliger à
réinstaller votre
système d'exploitation. Microsoft ne peut garantir que
les problèmes
résultant d'une utilisation incorrecte de l'éditeur du
Registre puissent
être résolus. Vous assumez l'ensemble des risques liés à
l'utilisation de
cet outil.
Pour plus d'informations sur la procédure de
modification du Registre,
consultez la rubrique d'aide "Modifier les clés et les
valeurs" dans
l'éditeur du Registre (Regedit.exe) ou les rubriques
d'aide "Ajouter et
supprimer des informations dans le Registre"
et "Modifier les données du
Registre" dans Regedit.exe. Pensez à sauvegarder le
Registre avant de le
modifier. Si vous travaillez sous Windows NT, Windows
2000, Windows XP et
Windows Server 2003, nous vous conseillons de mettre à
jour votre disquette
de réparation d'urgence.
1. Débrancher le modem ou le câble réseau afin de
déconnecter l'ordinateur
d'Internet
2. Si l'ordinateur n'arrive pas à démarrer correctement,
démarrer en mode
sans échec.
Pour cela il faut:
.. Redémarrez votre ordinateur et commencez à appuyer
sur la touche F8 de
votre clavier. Sur un ordinateur configuré pour démarrer
sous plusieurs
systèmes d'exploitation, vous pouvez appuyer sur la
touche F8 lorsque le
menu de démarrage s'affiche.
.. Lorsque le menu Options avancées de Windows
s'affiche, sélectionnez une
option, puis appuyez sur ENTRÉE.
.. Lorsque le menu de démarrage s'affiche à nouveau,
avec les mots "Mode sans
échec" inscrits en bleu en bas de l'écran, sélectionnez
l'installation que
vous souhaitez démarrer, puis appuyez sur ENTRÉE.
Plus d'informations sur le démarrage en mode sans échec,
vous pouvez vous
référer aux fiches techniques suivantes:
.. Description du mode de démarrage sans échec sous
Windows 2000 :
http://support.microsoft.com/?id=202485
.. Description des options du mode de démarrage sans
échec dans Windows XP :
http://support.microsoft.com/?id=315222
3. Activer le pare-feu de Windows XP
(http://support.microsoft.com/default.aspx?
scid=kb;fr;283673) ou tout autre
pare-feu installé.
Pour configurer le Pare-feu de connexion Internet
manuellement pour une
connexion:
.. Dans le Panneau de configuration, double-cliquer sur
Connexions réseau et
Internet, puis cliquer sur Connexions réseau.
.. Cliquer avec le bouton droit sur la connexion sur
laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer
sur Propriétés.
.. Sous l'onglet Paramètres Avancés, cocher la case pour
sélectionner
l'option Protéger mon ordinateur ou mon réseau.
.. Si vous voulez activer l'utilisation de certaines
applications et de
certains services via le Pare-feu, vous devez les
activer en cliquant sur le
bouton Paramètres, puis en sélectionnant les programmes,
protocoles et
services à activer pour la configuration du Pare-feu de
connexion Internet.
Note : Si vous utilisez un kit de connexion de votre
fournisseur d'accès à
Internet (comme celui de Wanadoo) et que l'onglet
Paramètres Avancés n'est
pas disponible, veuillez suivre la procédure de Wanadoo
pour activer votre
pare-feu disponible sur le lien suivant :
http://www.wanadoo.fr/bin/frame2.cgi?u=http%
3A//assistance.wanadoo.fr/reponse649.asp
4. Utiliser le gestionnaire de tâche pour terminer les
processus suivants
(Pour lancer le gestionnaire de tâches, cliquez sur
Démarrer, Exécuter puis
tapes taskmgr.exe puis validez. La liste des processus
se trouve dans l'
5. Lancer l'éditeur de base de registre (Regedit.exe)
depuis le menu
Exécuter, puis suivre l'arborescence
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRun pour
ensuite supprimer les entrées suivantes:
.. "windows"="hkey.exe"
.. "Microsoft Update"="msiwin84.exe"
.. "System Updater Service"="wmiprvsw.exe"
.. "avserve.exe"="C:WINDOWSavserve.exe"
.. "avserve2.exe = %WINDIR%avserve2.exe"
6. Rechercher et supprimer les fichiers suivants du
disque dur en incluant
les fichiers cachés et système:
Pour afficher les fichiers cachés :
.. lancer la fenêtre Rechercher
.. aller dans le menu Outils -> Options des dossiers ->
onglet Affichage
puis,
.. cliquer sur Afficher les fichiers et dossiers cachés
du répertoire
Fichiers et dossiers
Pour lancer la recherche :
Sous Windows XP
.. Cliquer sur Démarrer et puis Rechercher.
.. Sélectionner l'option "Tous les Fichiers et tous les
dossiers" et ensuite
cliquer sur "Options Avancées"
.. Cocher les 3 cases si elles ne sont pas cochées :
o "Rechercher dans les dossiers systèmes"
o "Rechercher dans les fichiers et les dossiers cachés"
o "Rechercher dans les sous-dossiers"
.. Taper le nom du fichier à rechercher.
.. Appuyer sur le bouton Rechercher
Sous Windows 2000
.. Cliquer sur Démarrer et puis Rechercher.
.. Sélectionner l'option "Des fichiers ou des dossiers"
.. Taper le nom du fichier à rechercher
.. Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante:
.. *_up.exe
.. avserve*.exe
.. hkey.exe
.. msiwin84.exe
.. wmiprvsw.exe
7. Si l'ordinateur a été démarré en mode sans échec, le
redémarrer en mode
standard
8. Se Connecter à Internet
9. Appliquer le correctif de sécurité MS04-011 en
utilisant Windows Update,
la mise à jour de sécurité est aussi disponible à
l'adresse (en version
française) :
.. Pour Windows XP (toutes versions)
http://www.microsoft.com/downloads/details.aspx?
FamilyId=3549EA9E-DA3F-43B9-A4F1-
AF243B6168F3&displaylang=fr
.. Pour Windows 2000 (Service Pack 2, Service Pack 3 et
Service Pack 4)
il faut telecharger les mises a jour de ton anti virus! avec symantec, demande à un ami si tu ne peux pas te connecter et enregistre les données sur un cd apres tout revient à la normale! ouf, une vie sans ordi , c plus une vie!:p good luck! helene
-----Message d'origine----- Comment éradiquer le ver Sasser ?
Le ver Sasser exploite la vulnérabilité de sécurité corrigée par la mise à
Pour éliminer ce ver, passez directement à l'étape 1.
Il semble que les variantes de ce ver appelée W32.Sasser.A et W32.Sasser.B
se propagent très rapidement aussi bien chez des particuliers que dans des
entreprises. Leur point commun est de ne pas avoir appliquée la mise à jour
citée ci-dessus. Ce ver est également appelé W32/Sasser.worm [McAfee], Win32.Sasser[Computer
Associates], Sasser [F-Secure], WORM_SASSER.A et WORM_SASSER.B [Trend
Micro], W32/Sasser-A [Sophos], Sasser.A [Panda].
Ces versions du ver ne s'attaquent qu'à Windows 2000 et Windows XP.
Les objectifs de ce ver semblent être : o Saturer le réseau d'entreprise en se propageant o Perturber le fonctionnement des postes (redémarrage, crash.).
Le principal symptôme de ce ver est le redémarrage intempestif de la
machine. Une boîte de dialogue informe qu'une erreur de LSASS s'est produite
et que le système va redémarrer.
Ce document propose une solution en deux étapes : .. Etape 1 : Mode correction permettant d'exécuter toutes les opérations
nécessaires visant la protection définitive. .. Etape 2 : Protections supplémentaires
Pour information, ce document permet aussi d'éradiquer les virus AgoBot,
GaoBot et PhatBot.
Etape I - Eradication dde Sasser et protection de l'ordinateur contre une
nouvelle attaque de ce ver
AVERTISSEMENT: une utilisation incorrecte de l'éditeur du Registre peut
générer des problèmes graves, pouvant vous obliger à réinstaller votre
système d'exploitation. Microsoft ne peut garantir que les problèmes
résultant d'une utilisation incorrecte de l'éditeur du Registre puissent
être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de
cet outil.
Pour plus d'informations sur la procédure de modification du Registre,
consultez la rubrique d'aide "Modifier les clés et les valeurs" dans
l'éditeur du Registre (Regedit.exe) ou les rubriques d'aide "Ajouter et
supprimer des informations dans le Registre" et "Modifier les données du
Registre" dans Regedit.exe. Pensez à sauvegarder le Registre avant de le
modifier. Si vous travaillez sous Windows NT, Windows 2000, Windows XP et
Windows Server 2003, nous vous conseillons de mettre à jour votre disquette
de réparation d'urgence.
1. Débrancher le modem ou le câble réseau afin de déconnecter l'ordinateur
d'Internet
2. Si l'ordinateur n'arrive pas à démarrer correctement, démarrer en mode
sans échec. Pour cela il faut: .. Redémarrez votre ordinateur et commencez à appuyer sur la touche F8 de
votre clavier. Sur un ordinateur configuré pour démarrer sous plusieurs
systèmes d'exploitation, vous pouvez appuyer sur la touche F8 lorsque le
menu de démarrage s'affiche. .. Lorsque le menu Options avancées de Windows s'affiche, sélectionnez une
option, puis appuyez sur ENTRÉE. .. Lorsque le menu de démarrage s'affiche à nouveau, avec les mots "Mode sans
échec" inscrits en bleu en bas de l'écran, sélectionnez l'installation que
vous souhaitez démarrer, puis appuyez sur ENTRÉE.
Plus d'informations sur le démarrage en mode sans échec, vous pouvez vous
référer aux fiches techniques suivantes: .. Description du mode de démarrage sans échec sous Windows 2000 :
http://support.microsoft.com/?id 2485 .. Description des options du mode de démarrage sans échec dans Windows XP :
http://support.microsoft.com/?id15222
3. Activer le pare-feu de Windows XP (http://support.microsoft.com/default.aspx? scid=kb;fr;283673) ou tout autre
pare-feu installé. Pour configurer le Pare-feu de connexion Internet manuellement pour une
connexion: .. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau. .. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
.. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau. .. Si vous voulez activer l'utilisation de certaines applications et de
certains services via le Pare-feu, vous devez les activer en cliquant sur le
bouton Paramètres, puis en sélectionnant les programmes, protocoles et
services à activer pour la configuration du Pare-feu de connexion Internet.
Note : Si vous utilisez un kit de connexion de votre fournisseur d'accès à
Internet (comme celui de Wanadoo) et que l'onglet Paramètres Avancés n'est
pas disponible, veuillez suivre la procédure de Wanadoo pour activer votre
pare-feu disponible sur le lien suivant : http://www.wanadoo.fr/bin/frame2.cgi?u=http% 3A//assistance.wanadoo.fr/reponse649.asp
4. Utiliser le gestionnaire de tâche pour terminer les processus suivants
(Pour lancer le gestionnaire de tâches, cliquez sur Démarrer, Exécuter puis
tapes taskmgr.exe puis validez. La liste des processus se trouve dans l'
5. Lancer l'éditeur de base de registre (Regedit.exe) depuis le menu
Exécuter, puis suivre l'arborescence HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers ionRun pour
ensuite supprimer les entrées suivantes: .. "windows"="hkey.exe" .. "Microsoft Update"="msiwin84.exe" .. "System Updater Service"="wmiprvsw.exe" .. "avserve.exe"="C:WINDOWSavserve.exe" .. "avserve2.exe = %WINDIR%avserve2.exe"
6. Rechercher et supprimer les fichiers suivants du disque dur en incluant
les fichiers cachés et système: Pour afficher les fichiers cachés : .. lancer la fenêtre Rechercher .. aller dans le menu Outils -> Options des dossiers -> onglet Affichage
puis, .. cliquer sur Afficher les fichiers et dossiers cachés du répertoire
Fichiers et dossiers
Pour lancer la recherche : Sous Windows XP .. Cliquer sur Démarrer et puis Rechercher. .. Sélectionner l'option "Tous les Fichiers et tous les dossiers" et ensuite
cliquer sur "Options Avancées" .. Cocher les 3 cases si elles ne sont pas cochées : o "Rechercher dans les dossiers systèmes" o "Rechercher dans les fichiers et les dossiers cachés" o "Rechercher dans les sous-dossiers" .. Taper le nom du fichier à rechercher. .. Appuyer sur le bouton Rechercher
Sous Windows 2000 .. Cliquer sur Démarrer et puis Rechercher. .. Sélectionner l'option "Des fichiers ou des dossiers" .. Taper le nom du fichier à rechercher .. Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante: .. *_up.exe .. avserve*.exe .. hkey.exe .. msiwin84.exe .. wmiprvsw.exe
7. Si l'ordinateur a été démarré en mode sans échec, le redémarrer en mode
standard
8. Se Connecter à Internet
9. Appliquer le correctif de sécurité MS04-011 en utilisant Windows Update,
la mise à jour de sécurité est aussi disponible à l'adresse (en version
française) :
.. Pour Windows XP (toutes versions) http://www.microsoft.com/downloads/details.aspx? FamilyId549EA9E-DA3F-43B9-A4F1-
AF243B6168F3&displaylang=fr
.. Pour Windows 2000 (Service Pack 2, Service Pack 3 et Service Pack 4)