Chèr(e) abonné(e),
 
Une nouvelle alerte virale a été annoncée le 30/04/2004:
 
Ce nouveau virus, qui s'attaque aux machines équipées de Windows NT, Windows 2000 et Windows XP utilise des failles de sécurité annoncées par Microsoft depuis le 13/04/2004.
 
Toutes les informations détaillées sur ce nouveau virus sont disponibles sur le site http://www.secuser.com/alertes/2004/sasser.htm
 
Procédure de correction et nettoyage pour le virus SASSER:
 
1) Installer les 3 patchs correctifs (Procédure ci dessous)
 
2) Utiliser l'utilitaire de désinfection (Disponible en fin de message)
 
 
1) Procédure d'installation des 3 patchs correctifs :
 
 Pour protéger votre ordinateur, il est nécessaire d'installer les 3 patchs correspondants à votre système d'exploitation dans l'ordre du tableau ci dessous:
 
 
 
Pour Windows XP
 
 
Télécharger et Installer en 1er le patch suivant :
 
http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE
 
Puis télécharger puis installer le 2nd patch suivant :
 
http://download.microsoft.com/download/8/3/7/837b3c37-e6a7-4732-9271-56b8decf7c59/WindowsXP-KB828741-x86-FRA.EXE
 
Et enfin télécharger et  installer le 3eme patch qui suit :
 
http://download.microsoft.com/download/3/a/6/3a6ef20c-e3db-44dc-b7c1-e39ffc24ea12/WindowsXP-KB837001-x86-FRA.EXE
 
 
 
Pour Windows 2000
 
Télécharger et Installer en 1er le patch suivant :
 
http://download.microsoft.com/download/0/1/6/016bd08b-1a0a-4ce6-9c3f-bc1f4ccb1b9b/Windows2000-KB835732-x86-FRA.EXE
 
Puis télécharger et  installer le 2nd patch suivant :
 
http://download.microsoft.com/download/7/a/2/7a2fb3eb-01c2-4f77-916e-c7950d181354/Windows2000-KB828741-x86-FRA.EXE
 
Et enfin télécharger et installer le 3ème patch qui suit :
 
http://download.microsoft.com/download/2/6/f/26ff2914-057d-4ed7-a412-438376a57dbc/Windows2000-KB837001-x86-FRA.EXE
 
 
 
2) Pour supprimer définitivement le virus SASSER de votre ordinateur (Systèmes Windows 2000 et Windows XP), utiliser le logiciel de désinfection disponible ci dessous  
(télécharger et exécuter) :
 
http://securityresponse.symantec.com/avcenter/FxSasser.exe
 
 
 
Toutes les informations concernant la protection de votre ordinateur sont disponibles sur notre portail :
 
http://www.numericable.fr/page.php?P=data/service_client/en_toute_securite/internet/
 
 
 
 
Le service technique NUMERICABLE
 
Trés utile pour ceux qui ne lancent pas Windows UPDATE.

MERCI beaucoup
 
mais je croyais que NT n'etait pas concerne mais que Windows 2003 l'etait?
 
sinon tres bon reportage, si tu as des photos .... oups c'est pas un topic sur les Clipos

dci 65 a écrit :   MERCI beaucoup   mais je croyais que NT n'etait pas concerne mais que Windows 2003 l'etait?   sinon tres bon reportage, si tu as des photos .... oups c'est pas un topic sur les Clipos

 
 
Rix c'est notre Norton Antivirus a nous
 
 

Bah de toute facon si vous faites des windows updates régulièrement, le patch correctif de bug est en ligne depuis près de 15 jours !!!! En effet le virus est comme son ancien petit frere Blaster qui utilisait une faille windows a travers le RPC. Donc faites des windows updates et c'est bon. Mais rien ne vaut un bon anti virus (pour moi pc cillin de chez trend micro est 100 fois mieux que norton). Sur ce bon surf a tous !!!!
Fredspace l'informaticien powaaaaaaaa

Euh surtout beaucoup de bon sens

Sympa de penser a faire passer

Oui mais tout le monde n'a pas forcement envie d'aller sur Windows Update
 
Moi pour ma part  
 

J'ai aussi PC Cillin mais j'ai 2 "problemes" :
-le premier un peu insignifiant, c'est que si je met sa securité du firewall sur haute, emule ne tourne pas donc je suis obligé de mettre sur moyen pour que ca le bloque pas
- j'ai recemment chopé le WORM_NACHI je crois qui est logé dans cwindows/system32/svchost.exe et il arrive pas a le nettoyer Ca me gene moyennement vu que le worn ne fait apparemment rien a mon pc mais bon si je pouvai le virer

pizzai_1L7 a écrit :   J'ai aussi PC Cillin mais j'ai 2 "problemes" : -le premier un peu insignifiant, c'est que si je met sa securité du firewall sur haute, emule ne tourne pas donc je suis obligé de mettre sur moyen pour que ca le bloque pas - j'ai recemment chopé le WORM_NACHI je crois qui est logé dans cwindows/system32/svchost.exe et il arrive pas a le nettoyer Ca me gene moyennement vu que le worn ne fait apparemment rien a mon pc mais bon si je pouvai le virer

 
 
WORM_NACHI.B Tu desactive la restauration systéme, tu redemarre et tu lance un scan Au pire va sur le site de symantec et chope le programme pour le viré

RiX a écrit :   WORM_NACHI.B Tu desactive la restauration systéme, tu redemarre et tu lance un scan Au pire va sur le site de symantec et chope le programme pour le viré

OK Je vais chercher coment on desactive cette restauration
Et je vais chercher ce site aussi
 
Merci
 
[edit] j'ai trouvé le site, mais c'est quoi en fait symantec

Ici y'a rien sur le worm_nachi
Petite anecdote aussi, quand je vais dans les processus j'ai environ 5 fois "svchost.exe" . Vu que le worm est dans ce fichier je me dis tien je vais tous les virer des processus actifs, et quand je fais ca j'ai la fenetre de blaster avec le compte a rebour qui apparait. apres reebot aucun probleme, mais j'ai toujours ce worm et les 5 processus du meme nom
Je me demande si je dois telecharger de quoi virer blaster aussi ou pas, parce que techniquement mon pc tourne bien, sauf si je vire les processus.

Merci RIX anti-virus !

Pour pizzai_1L7  
 
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B

t'es un chef

pizzai_1L7 a écrit :   Ici y'a rien sur le worm_nachi Petite anecdote aussi, quand je vais dans les processus j'ai environ 5 fois "svchost.exe" . Vu que le worm est dans ce fichier je me dis tien je vais tous les virer des processus actifs, et quand je fais ca j'ai la fenetre de blaster avec le compte a rebour qui apparait. apres reebot aucun probleme, mais j'ai toujours ce worm et les 5 processus du meme nom Je me demande si je dois telecharger de quoi virer blaster aussi ou pas, parce que techniquement mon pc tourne bien, sauf si je vire les processus.

 
il te bouffe des ressources même si tu le sens pas, collecte des infos et les renvois, te fait chier quand tu veux fermer une appli, quand t'install un programme il bloque sans raison, c'est Nachi qui fait ça

Ah bon
Je viens de faire ce qui est marqué sur le site pour PC Cillin, on va voir si ca marche, je suis en train de scaner
[edit] Rien trouvé au scan pourtant "svchost.exe" est encore 4 fois dans mes processus actifs

Super Rix!
 
Superbe post! Félicitations
 
Merci à toi, tout est déjà fait pour nous
 
bubu

pizzai_1L7 a écrit :   Ah bon Je viens de faire ce qui est marqué sur le site pour PC Cillin, on va voir si ca marche, je suis en train de scaner [edit] Rien trouvé au scan pourtant "svchost.exe" est encore 4 fois dans mes processus actifs

 
Je regarde je te tiens au jus

Voilà tous mes contacts sont prévenus  
 
Merci Rixou
 
bubu

bubu_corsaC a écrit :   Voilà tous mes contacts sont prévenus     Merci Rixou   bubu

 
De rien
 
Des nouvelles du colis ?

Windows 98 est-il concerné par le virus Sasser?      

Gilles REIMS a écrit :   Windows 98 est-il concerné par le virus Sasser?

 
Pas de faille. Ni 95, ni Me ni 98 n'ai touché pas sasoeur euh pardon sasser.

RiX a écrit :   Pas de faille. Ni 95, ni Me ni 98 n'ai touché pas sasoeur euh pardon sasser.

 
 
Tant mieux pour moi alors.:bien:

OK Mais te prends pas le chou, mon Pc marche donc ca va
Et puis moi des que j'ai une merde je formatte Comme ca  
 
On va pas se laisser emmerder par un Pc non plus

Gilles REIMS a écrit :   Windows 98 est-il concerné par le virus Sasser?

Arf t'aurai au moins pu lire le premier post
Pour repondre, non.
[edit]

pizzai_1L7 a écrit :   Arf t'aurai au moins pu lire le premier post Pour repondre, non.

 
 
Je l'ai lu,je voulais être sûr,c'est tout.ui:

Je vous invite à vous rediriger vers le forum Hardware.fr où un topic ultra détaillé a été fait:
 
 
Topic Sasser HFR

HFR powaa

Au fait RiX, je profite de ce topic et de ta maitrise des virus : c'est quoi un trojan, ca fait quoi
 
[edit] j'allai oublier merci

http://www.commentcamarche.net/virus/trojan.php3
 
Dans les grandes lignes
 
Un cheval de Troie peut par exemple  
 
voler des mots de passe  
copier des données sensibles  
exécuter tout autre action nuisible ...  

Grand merci RiX pour ton topic
J'ai pu télécharger ...sous w98 parceque cet enf... de sasser ne me laissait pas le temps sous XP, le virus me plantait avant la fin
Certains Fai sont ils plus permissifs ?

Klitor a écrit :   J'ai pu télécharger ...sous w98 parceque cet enf... de sasser ne me laissait pas le temps sous XP, le virus me plantait avant la fin

Démarrer => Exécuter => taper "shutdown -a" puis Entrée Ca bloque le countdown des 60 secondes
 
Autre astuce : mettre à profit les 60 secondes pour changer l'heure de Windows Tu mets 3 jours en arrière et hop, la saloperie n'y voit que du feu et t'as largement le temps (3 jours et quelques secondes ) de choper tous les correctifs nécessaires  
 
DLC Sasser

balzout a écrit :   Démarrer => Exécuter => taper "shutdown -a" puis Entrée Ca bloque le countdown des 60 secondes   Autre astuce : mettre à profit les 60 secondes pour changer l'heure de Windows Tu mets 3 jours en arrière et hop, la saloperie n'y voit que du feu et t'as largement le temps (3 jours et quelques secondes ) de choper tous les correctifs nécessaires     DLC Sasser

bon à savoir