Virus sasser (?) non détecté
vivien
-
tristesobre Messages postés 115 Statut Membre -
tristesobre Messages postés 115 Statut Membre -
J'ai récemment été infecté par le virus Sasser ou tout du moins, cela y ressemblait fort... Meme message et redémarrage du pc au bout d'une minute...
J'ai effectué des scans complets de mon pc avec 5 ou 6 antivirus online gratuits, mais aucuns de m'a détecté le virus... Meme les patchs pour supprimer Sasser ne l'ont pas détecté...
J'ai donc téléchargé la mise à jour windows pour boucher le trou de sécurité utilisé par sasser, et j'ai plus de problèmes... Mais il reste que j'ai toujours pas enlevé le virus de mon pc...
Est-ce normal qu'aucuns antivirus "online" ne me le détecte ?? Est-ce une version du virus qui est passé inaperçue, du fait que tout le monde ai mis à jour son windows dès les premières versions du virus ? Est-ce un autre virus ? Je me pose juste la question... Alors si quelqu'un a une réponse à me proposer, je veux bien qu'il me réponde !!
merci
vivien
ps : je roule avec win 2k sp1, mais j'ai du installer la sp2 pour installer le patch de sécurité. Les antivirus online que j'ai utilisé sont entre autres sont trend micro, secuser, panda et RAV antivirus
J'ai effectué des scans complets de mon pc avec 5 ou 6 antivirus online gratuits, mais aucuns de m'a détecté le virus... Meme les patchs pour supprimer Sasser ne l'ont pas détecté...
J'ai donc téléchargé la mise à jour windows pour boucher le trou de sécurité utilisé par sasser, et j'ai plus de problèmes... Mais il reste que j'ai toujours pas enlevé le virus de mon pc...
Est-ce normal qu'aucuns antivirus "online" ne me le détecte ?? Est-ce une version du virus qui est passé inaperçue, du fait que tout le monde ai mis à jour son windows dès les premières versions du virus ? Est-ce un autre virus ? Je me pose juste la question... Alors si quelqu'un a une réponse à me proposer, je veux bien qu'il me réponde !!
merci
vivien
ps : je roule avec win 2k sp1, mais j'ai du installer la sp2 pour installer le patch de sécurité. Les antivirus online que j'ai utilisé sont entre autres sont trend micro, secuser, panda et RAV antivirus
A voir également:
- Virus sasser (?) non détecté
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Decodeur non detecte orange tv - Forum Téléviseurs
4 réponses
bonjour,
il ne faut pas se focaliser sur Sasser ce n'est pas le seul virus au monde qui fait rebooter un ordinateur
Blaster, Lovsan, Agobot etc etc donnent les mêmes symptômes, si ton OS est patché c'est bien + 1 vrai Firewall + 1 antivirus c'est encore mieux
http://www.secuser.com/alertes/index.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il ne faut pas se focaliser sur Sasser ce n'est pas le seul virus au monde qui fait rebooter un ordinateur
Blaster, Lovsan, Agobot etc etc donnent les mêmes symptômes, si ton OS est patché c'est bien + 1 vrai Firewall + 1 antivirus c'est encore mieux
http://www.secuser.com/alertes/index.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut !
Euh,c'est pas histoire d'alimenter la polémique , mais seulement de ne pas te laisser donner une information imprécise.
Il y a effectivement BEAUCOUP de virus qui circulent. Il en existe énormément qui s'attaquent à des failles de sécurité lsass ET rpc ET d'autres. Un seul virus peut s'attaquer à autant de faille qu'il veut, pourvu qu'il ait été programmé pour ça.
Conséquence:
L'affirmation selon laquelle "blaster ou les autres utilisent une faille RPC" est donc imprécise.
Cordialement,
Tristesobre.
Euh,c'est pas histoire d'alimenter la polémique , mais seulement de ne pas te laisser donner une information imprécise.
Il y a effectivement BEAUCOUP de virus qui circulent. Il en existe énormément qui s'attaquent à des failles de sécurité lsass ET rpc ET d'autres. Un seul virus peut s'attaquer à autant de faille qu'il veut, pourvu qu'il ait été programmé pour ça.
Conséquence:
L'affirmation selon laquelle "blaster ou les autres utilisent une faille RPC" est donc imprécise.
Cordialement,
Tristesobre.
Salut,
Je vais essayer de répondre à ta question initiale.
Lorsque un virus "attaque" l'ordinateur en utilisant une faille de sécurité, il se peut qu'il ne s'installe pas. S'il n'y parvient pas, pour une raison où une autre, l'attaque a quand même été lancée et le service attaqué ( LSASS en l'occurence ) est malgré tout victime de l'attaque.
Autrement dit, le symptôme se déclare ( le pc redémarre avec le fameux compte à rebours), mais le PC n'est pas infecté. En général, on remaque un "dès que je me connecte à internet", dans ces cas là.
Sisi, c'est absolument possible. Ce qui explique qu'après le patch, le symptôme n'apparaît plus, d'une part, et que, d'autre part, le virus ne soit pas détecté sur l'ordinateur ultérieurement.
Ca reste à mon avis le cas le plus probable en ce qui concerne ton problème. Néanmoins, ton hypothèse selon laquelle le virus est inconnu n'est pas totalement écartée, seulement improbable.
Pour t' assurer que ton ordinateur ne contient pas un virus "inconnu" (ça existe), la seule solution "viable" que je connaisse consiste à procéder à une analyse complète de ton ordinateur en utilisant un moteur heuristique.
Un moteur heuristique, c'est une analyse qui fonctionne sans connaître la signature exacte de ce qu'elle recherche, autrement dit, sans connaître le virus recherché.
Il existe aussi une technologie dite "pro-active" ( ? ) qui est capable de "bloquer" les processus du système qui sont considérés comme douteux, donc les virus. ( vu sur le site de panda software sous le nom de trueprevent ).
Apparemment, fonctionne sans avoir besoin de connaître un virus et a bloqué bon nombre de virus avant qu'il ne soient connus, dès qu'ils ont infecté la machine. C'est toujours bien mieux que d'attendre que le virus soit connu, non ?
En esperant que ce post apporte un peu de lumière sur la question sans être trop technique.
Cordialement,
Tristesobre.
Je vais essayer de répondre à ta question initiale.
Lorsque un virus "attaque" l'ordinateur en utilisant une faille de sécurité, il se peut qu'il ne s'installe pas. S'il n'y parvient pas, pour une raison où une autre, l'attaque a quand même été lancée et le service attaqué ( LSASS en l'occurence ) est malgré tout victime de l'attaque.
Autrement dit, le symptôme se déclare ( le pc redémarre avec le fameux compte à rebours), mais le PC n'est pas infecté. En général, on remaque un "dès que je me connecte à internet", dans ces cas là.
Sisi, c'est absolument possible. Ce qui explique qu'après le patch, le symptôme n'apparaît plus, d'une part, et que, d'autre part, le virus ne soit pas détecté sur l'ordinateur ultérieurement.
Ca reste à mon avis le cas le plus probable en ce qui concerne ton problème. Néanmoins, ton hypothèse selon laquelle le virus est inconnu n'est pas totalement écartée, seulement improbable.
Pour t' assurer que ton ordinateur ne contient pas un virus "inconnu" (ça existe), la seule solution "viable" que je connaisse consiste à procéder à une analyse complète de ton ordinateur en utilisant un moteur heuristique.
Un moteur heuristique, c'est une analyse qui fonctionne sans connaître la signature exacte de ce qu'elle recherche, autrement dit, sans connaître le virus recherché.
Il existe aussi une technologie dite "pro-active" ( ? ) qui est capable de "bloquer" les processus du système qui sont considérés comme douteux, donc les virus. ( vu sur le site de panda software sous le nom de trueprevent ).
Apparemment, fonctionne sans avoir besoin de connaître un virus et a bloqué bon nombre de virus avant qu'il ne soient connus, dès qu'ils ont infecté la machine. C'est toujours bien mieux que d'attendre que le virus soit connu, non ?
En esperant que ce post apporte un peu de lumière sur la question sans être trop technique.
Cordialement,
Tristesobre.
salut !
tien, c'est pas bete ce que tu dis là ! J'avais pas pensé à un virus qui s'installe pas ! Mais dans ce cas, ça veut dire que y'a pas de firewall, oubien qu'il est mal configuré... J'ai mis lock 'n' stop comme firewall... Je voulais voir si ça marchais bien... Mais chu pas allé chercher loin dans les configs...
Désolé si je suis imprecis... Je fais ce que je peux... hehe
Merci pour les autres infos, c'est toujours bon à savoir...
vivien
tien, c'est pas bete ce que tu dis là ! J'avais pas pensé à un virus qui s'installe pas ! Mais dans ce cas, ça veut dire que y'a pas de firewall, oubien qu'il est mal configuré... J'ai mis lock 'n' stop comme firewall... Je voulais voir si ça marchais bien... Mais chu pas allé chercher loin dans les configs...
Désolé si je suis imprecis... Je fais ce que je peux... hehe
Merci pour les autres infos, c'est toujours bon à savoir...
vivien
C'est pas une question de ce focaliser sur sasser, mais ça peut pas etre blaster ou un des autres dont tu parles car sasser s'attaque au processus LSASS.exe, et blaster ou les autres utilisent un faille RPC...
Pis ce qui m'intéresse, c'est pourkoi mon virus il est pas détecté par les antivirus... (cf mon premier message)
vivien