pb pour éliminer un virus

un message d'erreur s'affiche à l'initiative de Autorité NT/ systeme puis l'ordinateur redemare automatiquement apres 60secondes
"W32 service.EXES" c'est le virus Sasser ???
pas te temps de telecharger le correctif
on a fait "executer "entrer "shutdown -a" puis ok mais pas possible de le neutraliser il revient aussitot...
qu'est ce que je peux faire à l'aide!!!!!:nrv3:

http://www.secuser.com/alertes/2004/sasser.htm

Tout ce que j'ai trouvé ????

http://www.vnunet.fr/actualite/securite/protections/20050112004

mais pas mieux

ah vi faut que me souvienne... on a eu le ver sasser chez mes parents avant meme d'avoir pu installer le patch rectificatif. Le seul moyen qu'il eteigne pas le pc et que tu ais le temps de mettre le patch c'est de bloquer les ports HTTP, FTP et telnet soit les ports 80, 21 et 23.
Puis tu installer le fix de sasser (en suivant les instruction de symantec) que tu auras telecharger du net.
Une fois que tu as fixér sasser, tu te dépeches de patcher la failler utiliséepar sasser et puis tu debloques les ports et tu mets ton windows a jour !!!
parce que si tu as choppé sasser c'est que t'es pas a jour... pas bien ca !

pour telech les fix et patch faut aller sur le site de symantec et de miscrosoft
le fix :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
la MAJ windows (le patch) :
http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS04-011.html

bonne chance !

des fois tu peux rouler les worms en reculant la date de ton pc et tu peux télécharger le patch et l'installer sans problème!! mais pas tous alors bonne chance!

Même conseil que Didier ... reculer l'heure de l'horloge

merci pour vos réponses, on va suivre (c'est pas mon pc mais celui d'un copain) vos conseils et croiser les doigts
au sujet des mises à jour il me dit qu'il les a faites et même installé sp2 :scratch: on regardera tout ça demain
à+
jeancle

notre soluc ca marche c sur car on a fait comme ca sur le pc de mes parents.
comment ca marche vos histoires d'horloge? pourquoi ca gène le worm?

Il se base sur l'horloge pour déterminer le moment ou il va redemarrer le micro donc si il décompte à partir de 20h00 il va prévoir de redémarrer à 20h01. Si tu recule ton horloge à 18h00 tu as donc 2h01 pour soigner ton micro.

c mimi !!! si ca marche alors nous on s'est vraiment compliqué mais ct sur les conseils des ingénieurs sécurité du réseau ministère de l'agriculture... c'est à dire mon frère et ses potes !

l'horloge c pour des virus qui datent de Jesus Crhist

les nouveaux virus sont nettement plus compliqués

va voir ici


si ça peut t'aider......

biladjo a écrit:l'horloge c pour des virus qui datent de Jesus Crhist

les nouveaux virus sont nettement plus compliqués

Pour sasser ça a déjà marché

c'est en fait "ms blaster" on a pas encore réussis à neutraliser le message au démarage :nrv3: on a pourtant essayer mais on désespère pas... on continuera demain
merci Biladjo pour ton aide :idea:

alors ct blaster chez mes parents... enfin ct celui qui fait rebooter au bout de 60 sec. T'as essayé de faire comme je t'ai dit ?

voilà ce qu'on va essayer aujourd'hui
- démarage en mode sans échec
- désactivé restauration du système
- exécuté le patch pour scaner le disque et eliminer ms blaster
- ou le suprimer "manuellement" dans l'éditeur de registre (??)
alors c'est là... doit t-on fermer les ports? (135 139 445)
et si oui comment?
hier on a été contaminé tout de suite quand on est revenu en mode normal :scratch:
pour installer l'antivirus et faire les mises à jour , impossible de les faire en mode sans échec...
merci pour votre aide

tu dois fermer les ports avant d'executer le fix (pour eliminier le ver) car cette bebete vient et repart de ton pc comme elle veut. Il faut que tu la bloque pour pouvoir l'eliminer. Ensuite il faut que tu installe le patch de microsoft pour rectifier la faille qu'il utilise pour rentrer sur ton système sinon i va revenir aussi vite. Un fix et un patch c'est pas pareil...
le fix c'est l'outil d'elimination de symantec :
il est là

le patch c'est le correctif de windows :
pour xp c'est celui-ci :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
pour 2000 c'est ca :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=f4f66d56-e7ce-44c3-8b94-817ea8485dd1

Solution expéditive, mettre le DD infecté en esclave sur un PC bien protégé et le scanné et virer le virus ....
C'est souvent infaillible et simple comme méthode

perso je peux pas trop vous aider j'n'y connais rien...et le seul virus que j'ai choper pour l'instant (j'touche du singe ) c'est ch'lui la...



sacre jean claude!!!!

mortimers a écrit:perso je peux pas trop vous aider j'n'y connais rien...et le seul virus que j'ai choper pour l'instant (j'touche du singe )

tu vas te prendre un coup de killère toi!!!!!!!!!! j'te conseille de te tenir à distance si t'es à la rencontre! :doigt:

désactiver la restauration c essentiel....c con paske çà pourrait être un bon outil...mais malheureusement c là que tous les virus vont se planquer...
demarrer / exécuter / msconfig = virer du démarrage tout ce qui n'a rien à y faire permet d'y voir plus clair...
en une minute c chaud aussi...regcleaner çà peut etre plus simple...
plutôt que de chercher à fermer les ports...débrancher physiquement tous les cables modem et rézo...c beaucoup plus simple non...et çà marche à tous les coups depuis que les fumiers ont inventé les trojans...
et puis sinon ben comme ma future elle dit....dd en esclave sur un système bien protégé et extermination grand modèle...
derniere solution : entré dans le bios. mettre la première séquence de boot sur le lecteur de cdrom. introduire cd de xp dans le lecteur de cdrom...et rebooter...suppression de la partition. format. réinstall....mais çà c vraiment l'extreme....