Reprise du message précédent :
C'est "marrant" quand meme de voir la grosse couverture de ce virus par les media grand public francais, blaster avait fait beaucoup plus de degats et s'etait rependu plus vite (et etait en plus arrivé dans une période a l'actu bien moins remplie), mais il etait loin d'avoir fait autant parlé de lui, comme quoi si vous voulez faire parler de vous ca aide si vous touchez la 1ere agence de presse française    
 
En tout cas grosse couverture ca ne veut pas dire couverture de qualité, les conneries que certains sortent ca fait peur  

 
Celà ne signifiait pas que l'AV est incapable de le détecter / supprimer (un message daté du 1er mai disais comme quoi qu'il était enfin détecté), mais qu'il n'y avait aucune données sur ce vers (mode de propagation, symptomes, "payload", réparation, ...) sur le site de Grisoft.
 
A l'heure actuelle la seule info à peu près valable est celle-ci :
http://www.grisoft.com/virbase/vir [...] s&type=web
 
Tu constateras que c'est assez pauvre...

 
1 mois avant, comme pour blaster.

 
essaie de réinstaller windows par-dessus ou bien tente une restauration système.

 
Et la le PDG de ta boite t'appelle affollé, il a peur que ça arrive sur le réseau de l'entreprise, et toi tu lui répond que non le réseau est protégé contre ça grace à toi. (tu en profite pour demander une petite augmentation   )

oui ça à impressionné qu'on ait pas peur de ce virus, et que tout marche le lundi en arrivant, mais nada pour l'augmentation

 
tu lui sors une estimation de cb ca lui aurait coûté si tu n'avais pas bien fait ton boulot et tu lui en demandes la moitié comme prime  

Hum, j'ai mon pc qui reboot en boucle, avant la mire de connection....
que faire ?
help

Lire le 1er post.
 

Existe-t-il un soft pour verifier la vulnerabilité @ Sasser des postes 2000 du rzo local ?

Déjà si les postes ne sont pas patchés, le risque est important.

 
http://www.microsoft.com/technet/s [...] ahome.mspx
 
 
il fait ça et plein d'autre chose

vui enfin presk , ca depends de l'architecture de l'acces a internet koi.
 
ona gros mechant firewall qui devrait bloquer les attaques venant d'internet, mais on est jamais a l'abris du boulet qui branche son pc portable du boulot a la maison, qui ramasse le worm, et le ramene gentillement au taf
 
l'id est justement de verifier que toutes mes machines soient bien patchés.
 
A l'epoque de blast, un util permettai justement de verifier la vulnérabilité des postes du rzo.

Tain, bien joué les boites antivirus!!!
 
 
On a vu qu'eux tout le week-end à la télé!
 
 
Vive la parano.

 
Ouais c'est clair, je flippais un peu mais finalement y'a quasiment aucun client qui a été infecté (on ne gère pas la sécu partout), la plupart des coups de fil etait effectivement des gens affolés "par le virus des infos" mais pas touché.

Plutot que de faire la pub de windows update.

 
Surtout que les AV actuels ne peuvent quasiment rien faire pour empecher ce genre d'infection...

 
merci je regarde ca

 
Bah le point faible ce sont les "mobiles"  portables et autre.
Donc soit ils sont sur un autre sous réseaux + firewall, soit ils sont patchés et controlés Très régulièrement.

 
vu l'ampleur de la bête (aout les admin sont en vacances), il a bien fallut ce logiciel, il était quand même sortit qlq temps après le début de l'infection.
 

je me disait est ce que sasser ça sert ?

 
 
 
 
 
-->[]

Regarde là aussi : http://scan.k-otik.com/

La version D installe SKYNETAVE.EXE d'après K-OTik.

 
Ben voila, j'ai réparé windows xp et ..... ça n'a rien changé: c'est toujours OK en mode sans échec et en mode normal, y a rien sur le bureau et ça bugge...

Si en mode normal, tu fais ctrl-alt-suppr et que tu relances un processus explorer.exe, ça donne quoi ?

je ne peux rien faire en fait: le Ctrl Alt Supp est impossible, je garde la superbe colline verte avec le ciel bleu windows

 
Sasser à rien que Ducros il se décarcasse !  

merci requin  
 
(saloperie de windows )

 

 
Ca m'interesse aussi ton affaire récalcitrante, c'est apparemment mon programme de la soirée ...  

 
j'ai celui là apparemment, un joli retour de vacances, j'ai patché en reculant l'horloge
 
là je viens de refaire un windows update, c'est OK, le remover panda de la premiere page me dit "OK", mais j'ai un launcher de skynethave dans mon run de la base de registre ...
 
j'essaie un antivirus online, mais si qqun a un removal tool pour la version D je suis interessé
 
++

j'ai une question , j'avais mon anti virus à peu pres à jour mais pas win update .
apparement mon routeur wifi (linksys ) fait office de par feu non ?
 
est ce la raison ? ou suis je passé au travers comme ça .
question plus precise  
le routeur fait il vraiment protection de ce genre de vers ?

Si le port 445 est bloqué, en principe oui. (Je peux me tromper)

Firewall ou pas, un routeur NAT bloque pas mal d'attaque, du fait du NAT justement.
 
Comme les pc sont en ip local (et donc non reroutables, c'est protégé)
 
 
ça exclus évidement les pc mis en "DMZ", qui eux, sont accessibles depuis le net derrière un routeur NAT

 
Je compatis...j'attaque le gravage...j'y crois plus

pour ceux qui avait applique la tte premiere version du patch et qui avaient le CPU a 100% sous Win2000
 
http://support.microsoft.com/default.aspx?kbid=841382

samlion et yoyo64, ca ressemble un peu a votre pb, mais normallement ce pb n'existe que sous 2000

Salut, j'ai réussi a me debarrasser de Sasser ( patch, mise a jour anti virus,...) mais il reste un mistere NORTON !!! Ne pouvant pas réactiver ce dernier ( antivirus + firewall ) j'ai decider de le desinstaller et le réinstaller ( seulement l'antivirus ) puis tjr pareil...
Alors j'ai désinstaller les 2 et j'ai réinstaller NORTON ( antivirus). NORTON fonctionne ( mise a jour, etc ) mais pas le firewall il reste desactiver me disant que seul l'administrat"or" peut consulter/modifier les options ( donc l'activer) que dois-je faire pour le récuperer, les mise a jours étant ok je vois pas maintenant comment ???!

Aujourd'hui dans le log de mon firewall (Kerio 2.15) j'ai plein de ligne semblable à celle-ci :

Sachant que je suis en 83.152.x.x et que les accès viennent donc tous du même sous réseau que moi je me demandais si ça pouvait avoir un lien avec Sasser ? genre des ordis infectés qui scannent le réseau à la recherche d'un autre pigeon ?
 
 
 

ça peut etre tout et n'importe quoi

 
c'est tout simplement parce que les postes de l'AFP ont été contaminés ce week end, et comme ils sont à la source de l'info..rmation