virus

Le
Guillaume
Bonsoir,

un ami a xp et un virus
celui-ci lui fait rebooter le pc au bout d'une minute
il a une connexion 56k et n'a pas le temps de mettre à jour windows ni de
lancer un anti virus .
Vous avez des idées ?

Merci par avance
Guillaume
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #385817
VIRUS SASSER
www.microsoft.com/france/securite/incident/sasser.asp
www.microsoft.com/france/securite/incident/sasser_correct.asp
Sasser utilise une faille d'un système de Windows nommé LSASS.
Comme pour Blaster cet été, il suffit d'être connecté
sur Internet sans la protection Pare-feu activée pour être infecté.
Nota: Quand LSASS est écrit en minuscules, on peut croire
qu'il commence par la lettre "i" au lieu de "L".
Cette confusion est courante.

MESSAGE D"ALERTE
Ils sont divers, par exemple:
"Le processus système LSASS.EXE s'est terminé de manière
inattendue avec le code d'état -1073741819. Le système va
maintenant s'éteindre et redémarrer"

POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a

PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.

TUER LE PROCESSUS ***
Faire CTL+ALT+Supr et arrêter les processus:
avserve.exe
avserve2.exe
skynetave.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
et ceux dont le nom se termine par "_up.exe"
Les noms des processus changent en fonction des versions de Sasser.
De nouvelles versions apparaissent tous les jours (voir ***)

TUER LE DÉMARRAGE DU PROCESSUS ***
Démarrer>Exécuter>msconfig
.. puis sous l'onglet Démarrage décocher ces processus.

PATCHER WINDOWS
Patch MS04-011 (835732) ==>
http://minilien.com/?u1mfnKkgkt
http://support.microsoft.com/?idƒ5732
La liste des patches déjà installés se trouve dans
Ajout/Suppression de programmes du Panneau de Configuration.
Par la suite, faire un update complet.

*** Faire de même avec tout autre processus douteux.



ALLER PLUS LOIN
============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>

NETTOYEURS DE VIRUS
================== Ces outils légers peuvent être copiés sur une disquette.

Recommandations
---------------
- Désactiver la restauration du système:
http://support.microsoft.com/?kbid&3455
Cocher "Désactiver la restauration du système"
dans Propriétés du Poste de travail. Les points de restauration sont
effacés ainsi que les virus qu'ils pourraient conserver.
- Désactiver l'anti-virus:
Si un anti-virus est utilisé, désactiver la détection automatique.
Penser au mode "sans échec" (démarrer en appuyant sur F8).
NOTA: ne pas oublier de réactiver par la suite. Recréer un point de
restauration.

STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.

AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html

On peut faire un scan complet en ligne:
www.secuser.com/outils/antivirus.htm
www.pandasoftware.com/activescan

ANTI-VIRUS GRATUITS
================== Installer un anti-virus gratuit:
www.free-av.com
www.avast.com/i_idt_1016.html
NOTA: Ne pas installer plus d'un anti-virus.

SPYWARES
======= Si on a des virus, alors on certainement des spywares.
Utiliser SPYBOT==>
www.safer-networking.org/index.php?lang=fr
Il y en a d'autres, voir liens plus bas.

PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= http://www.echu.org/articles/securite/regles.pdf
www.microsoft.com/france/securite/grandpublic/secu_informatique_az/prevention.as
p
http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php



--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



Guillaume a dit :
| Bonsoir,
|
| un ami a xp et un virus
| celui-ci lui fait rebooter le pc au bout d'une minute
| il a une connexion 56k et n'a pas le temps de mettre à jour windows
| ni de lancer un anti virus ....
| Vous avez des idées ?
|
| Merci par avance
| Guillaume
ypoons
Le #385807
Guillaume a écrit:

Bonsoir,
un ami a xp et un virus
celui-ci lui fait rebooter le pc au bout d'une minute
il a une connexion 56k et n'a pas le temps de mettre à jour windows ni de
lancer un anti virus ....
Vous avez des idées ?
Merci par avance


Bonsoir Guillaume
Comme le dit (entre autres) JF

POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a

Mais c'est à faire en premier. Ensuite tous les points de sa
check-list sont à faire.

--
Ypoons
"La guerre, ce sont des gens qui ne se connaissent pas, et qui se
tirent dessus, pour obéir à des gens qui, eux, se connaissent
très bien, mais ne se tirent pas dessus" (Fernandel)

JF
Le #385771
Bonjour Ypoons !
Merci d'insister pour cette commande.
Surtout n'hésite pas à corriger.
Je vais mettre en premier : débrancher le modem !

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



ypoons a dit :
| Guillaume a écrit:
|
|| Bonsoir,
|| un ami a xp et un virus
|| celui-ci lui fait rebooter le pc au bout d'une minute
|| il a une connexion 56k et n'a pas le temps de mettre à jour windows
|| ni de lancer un anti virus ....
|| Vous avez des idées ?
|| Merci par avance
|
| Bonsoir Guillaume
| Comme le dit (entre autres) JF
|
| POUR QUE LE PC NE S'ARRÊTE PAS
| Démarrer>Exécuter>shutdown -a
|
| Mais c'est à faire en premier. Ensuite tous les points de sa
| check-list sont à faire.
ypoons
Le #385533
JF a écrit:

Bonjour Ypoons !
Merci d'insister pour cette commande.
Surtout n'hésite pas à corriger.
Je vais mettre en premier : débrancher le modem !


Salut JF
Je ne sais pas comment je dois le prendre...
Si tu es sérieux, n'oublie pas de le faire rebrancher avant
d'aller faire les MAJ Windows... ;)

--
Ypoons
"La guerre, ce sont des gens qui ne se connaissent pas, et qui se
tirent dessus, pour obéir à des gens qui, eux, se connaissent
très bien, mais ne se tirent pas dessus" (Fernandel)

JF
Le #385488
ypoons a dit :
| JF a écrit:
|
|| Bonjour Ypoons !
|| Merci d'insister pour cette commande.
|| Surtout n'hésite pas à corriger.
|| Je vais mettre en premier : débrancher le modem !
|
| Salut JF
| Je ne sais pas comment je dois le prendre...
| Si tu es sérieux, n'oublie pas de le faire rebrancher avant
| d'aller faire les MAJ Windows... ;)

Salut Ypoons !
Je le mets pas alors.
En fait il faudrait plutôt dégraisser le document.
Si tu as des idées.
@+
--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
ypoons
Le #385284
JF a écrit:

Salut Ypoons !
Je le mets pas alors.
En fait il faudrait plutôt dégraisser le document.
Si tu as des idées.
@+


Re JF
C'est vrai qu'il est exhaustif, donc long. Mais je trouve que
c'est un "plus". Ceux qui ont quelques connaissances pourront de
leur propre chef passer à l'étape qu'ils ont loupée, ceux qui
"débarquent" ont tout intérêt à faire toutes les étapes.
Par contre, une présentation plus "attrayante" serait une
amélioration (mais : 1/ en mode texte, c'est pas facile - 2/ je
ne suis pas doué pour donner des conseils sur ce sujet -
peut-être transformer ces conseils en page html, avec un lien, le
html est plus souple pour être "enjolivé")

--
Ypoons
"La guerre, ce sont des gens qui ne se connaissent pas, et qui se
tirent dessus, pour obéir à des gens qui, eux, se connaissent
très bien, mais ne se tirent pas dessus" (Fernandel)

JF
Le #385246
ypoons a dit :
| C'est vrai qu'il est exhaustif, donc long. Mais je trouve que
| c'est un "plus". Ceux qui ont quelques connaissances pourront de
| leur propre chef passer à l'étape qu'ils ont loupée, ceux qui
| "débarquent" ont tout intérêt à faire toutes les étapes.
| Par contre, une présentation plus "attrayante" serait une
| amélioration (mais : 1/ en mode texte, c'est pas facile - 2/ je
| ne suis pas doué pour donner des conseils sur ce sujet -
| peut-être transformer ces conseils en page html, avec un lien, le
| html est plus souple pour être "enjolivé")

Comme toutes choses c'est un compromis.
Merci de m'avoir donné ton avis.
À plus, Snoopy !

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
Publicité
Poster une réponse
Anonyme