Pc

[sbobarro]

Salut

Est ce que quelqu'un a déja eu ce problème :

Le PC n'arrête pas de rebouter quand il arrive sur la page accueil de Windows.

Quand le reboutage ne s'effectue pas et que Internet est branché mais non ouvert il ne dit que un "fichier" demande la connexion à Internet et ensuite il se coupe après une minute.

Il rame comme ce n'est pas possible.

Voila ce que subit une personne que je connais. Si vous avez des infos ?

@+

[katamiaw]

Virus Sasser.A

TYPE :

Ver

SYSTEME(S) CONCERNE(S) :

Windows 2000

Windows XP

ALIAS :

Sasser.A (CA)

Sasser (F-Secure)

W32/Sasser.worm (Mc Afee)

W32/Sasser-A (Sophos)

W32.Sasser.Worm (Symantec)

WORM_SASSER.A (Trend Micro)

Bat.Sasser.a

TAILLE :

15.872 octets

DECOUVERTE :

30/04/2004

DESCRIPTION DETAILLEE :

Sasser.A est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur.

Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").

Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.

Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation

:D

[katamiaw]

Supprimer le virus Sasser d'un clic de souris

http://www.microsoft.com/france/securite/incident/sasser.asp

;)

[ftb]

sinon

secuser.com pour des renseignement sur les virus

[Invité ___]

Comme chaque année un nouveau virus apparait et comme chaque année les fabricants d'antivirus augmentent leurs chiffres d'affaires.

A qui profite le crime ?

;)

[biganos]

Salu...tatous

Ouais, et curieusement un anti-virus est trouvé dans les heures qui suivent.

Ils sont très forts ... ou ont déjà des infos avant que le virus ne soit diffusé ??? <_<

[mimi]

Salut.

Moi je n'ai pas d'anti virus , j'ouvre jamais les mail que je ne connais pas.

Pour l'instant je touche du bois , pouvu que ça dure.

Je rejoins les avis de savir et biganos là dessus.

[Daniel]

Bonjour,

Moi je n'ai pas d'anti virus , j'ouvre jamais les mail que je ne connais pas. Pour l'instant je touche du bois , pouvu que ça dure.

Très bon réflexe, mais certaines attaques virales ne passent pas forcément par l’envoi et l’exécution de pièces jointes, mais prudence tout de même.

Le cas de Sasser qui lance son attaque au travers de connections sur ports 445 TCP, 5554 et 9996 TCP et flagrant.

Un firewall bien configuré et un antivirus régulièrement mis à jour sont donc à mon avis nécessaires.

Eventuellement, on peut compléter avec des Anti Spywares tels que

Ad Aware : http://lavasoft.element5.com/default.shtml.fr

SpyBot : http://www.safer-networking.org/index.php?lang=fr

SpywareBlaster : http://www.javacoolsoftware.com/spywareblaster.html

Et une application bien sympa : XP antispy , qui permet de désinstaller les composants Windows qui seraient des spywares éventuels (on peut revenir en arrière) : http://www.xp-antispy.org/index.php?option...selectcat&cat=3

Et pour couronner le tout, un petit scan du Pc avec HijackThis http://www.spychecker.com/program/hijackthis.html

qui vous indiquera dans son rapport tout ce qui tourne sur votre machine (peut-être à votre insu ! )

Bonne journée à tous

Daniel

[ftb]

chez moi

j'ai un pare feu qui me sert de routeur, car je partage ma connection adsl sur 3 pc et 3 serveurs

mon routeur/pare feu est un dlink wireless (le wireless c'est parceque j'ai un portable)

bref sasser n'est pas arrivé jusqu'a chez moi B)