Imprimez cette page afin d'avoir toujours une copie des instructions à disposition, pour vous-même (si votre ordinateur n'arrête pas de redémarrer) ou pour un ami.

Si vous utilisez Microsoft Windows 2000 Service Pack 2 (SP2), Windows 2000 SP3, ou Windows 2000 SP4 et que votre ordinateur a été infecté par le ver Sasser, vous pouvez suivre les étapes ci-dessous pour mettre à jour votre logiciel, détruire le ver et vous protéger contre de nouvelles infections.

Étape 1 : Déconnexion d'Internet

Pour éviter de nouveaux problèmes, déconnectez-vous d'Internet.

• Utilisateurs d'une connexion haut débit : localisez le câble qui relie votre modem DSL/câble externe à votre prise de téléphone, et débranchez-le d'un côté ou de l'autre.
• Utilisateurs d'une connexion commutée : localisez le câble qui relie le modem interne de votre ordinateur à votre prise téléphonique, et débranchez-le d'un côté ou de l'autre.

Étape 2 : Résolution temporaire du problème de vulnérabilité

Vous pouvez résoudre temporairement le problème de vulnérabilité à l'origine de l'infection de votre ordinateur. Pour ce faire, vous devez créer un fichier journal :

• Dans la barre des tâches en bas de votre écran, cliquez sur Démarrer puis Exécuter.
• Saisissez « cmd », puis cliquez sur OK.
• A l'invite de commande, saisissez « echo dcpromo >%systemroot%\debug\dcpromo.log » puis appuyez sur ENTRÉE.

Mise en lecture seule du fichier journal :

• A l'invite de commande, saisissez « attrib +R %systemroot%\debug\dcpromo.log », puis appuyez sur ENTRÉE.

Étape 3 : Amélioration des performances système

Si votre ordinateur met du temps à réagir ou que votre connexion Internet est lente, il se peut que le ver ait infecté votre connexion au réseau local. Si tel est le cas, vous ne pourrez peut-être pas télécharger et installer la mise à jour logicielle requise. Pour améliorer les performances système :

• Appuyez sur CTRL+ALT+SUPP, puis cliquez sur « Gestionnaire des tâches ».
• Sélectionnez chacune des tâches ci-dessous qui apparaît dans la liste lorsque vous cliquez dessus, puis cliquez sur « Fin de tâche ».
  • Tâche dont le nom se termine par _up.exe (exemple : 12345_up.exe).
  • Tâche dont le nom commence par avserve (exemple : avserve.exe).
  • Tâche dont le nom commence par avserve2 (exemple : avserve2.exe).
  • Tâche dont le nom commence par skynetave (exemple : skynetave.exe).
  • hkey.exe
  • msiwin84.exe
  • wmiprvsw.exe

Remarque : Ne mettez pas fin à la tâche intitulée wmiprvse.exe, il s'agit d'une tâche système légitime.

Étape 4 : Activation d'un pare-feu

Un pare-feu est un élément logiciel ou matériel qui crée une barrière protectrice entre votre ordinateur et Internet. Microsoft ne fabrique pas de pare-feu logiciel autonome. Vous trouverez ci-dessous des liens vers des ressources plus complètes sur certains pare-feu.

• Par-feu matériels :
  Les pare-feu matériels sont un bon choix si votre système d'exploitation Windows est antérieur à Windows XP. Certains équipements de réseau à domicile, comme les points d'accès sans fil ou les routeurs haut débit, sont livrés avec des pare-feu matériels intégrés. Ils protègent la plupart des réseaux à domicile.
• Pare-feu logiciels :
  Microsoft recommande vivement à tous les utilisateur d'acquérir et d'installer un pare-feu avant de se connecter à Internet. Nous reconnaissons cependant que certains n'ont d'autre choix que de télécharger un pare-feu logiciel sur Internet. Si vous vous trouvez dans ce cas, vous avez le choix entre les options suivantes :
  • BlackICE PC Protection — Economisez 25 % (http://blackice.iss.net/microsoft.php)
  • Computer Associates — 12 mois d'essai gratuit (http://www.my-etrust.com/microsoft/)
  • F-secure — 6 mois d'essai gratuit (http://www.f-secure.com/protectyourpc/)
  • McAfee Security — Economisez jusqu'à 35 % (http://us.mcafee.com/root/campaign.asp?cid=8437)
  • Panda Software — 90 jours d'essai gratuit (http://www.pandasoftware.com/microsoft/)
  • Symantec/Norton —90 jours d'essai gratuit (http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=46&sid=27674)
  • Tiny Software — Tiny Personal Firewall (http://www.tinysoftware.com)
  • ZoneAlarm — Economisez 20 dollars (http://download.zonelabs.com/bin/promotions/microsoftsecurity/)

Étape 5 : Reconnexion à Internet

Branchez de nouveau le câble (voir étape 1) à votre ordinateur, votre prise téléphonique ou votre modem.

Étape 6 : Installation de la mise à jour requise

Afin de protéger votre ordinateur contre ce ver dans le futur, vous devez télécharger et installer la mise à jour de sécurité 835732, publiée avec le bulletin de sécurité Microsoft MS04-011. Pour ce faire, rendez-vous à l'adresse suivante : http://go.microsoft.com/?LinkID=526386

Étape 7 : Recherche et suppression de Sasser

Une fois la mise à jour installée et votre ordinateur redémarré, rendez-vous sur la page Internet « Ce que vous devez savoir sur le ver Sasser et ses variantes » à l'adresse suivante : http://www.microsoft.com/france/securite/alertes/sasser.aspx.
Utilisez l'outil de suppression du ver Sasser pour analyser votre disque dur et supprimer Sasser.A, Sasser.B, Sasser.C et Sasser.D.

A propos des pare-feu

Pour en savoir plus sur les pare-feu logiciels d'autres sociétés, ainsi que sur les pare-feu matériels et les routeurs réseau, ou pour savoir comment choisir le pare-feu de votre ordinateur, consultez l'article « Why You Should Use a Computer Firewall » (« Pourquoi utiliser un pare-feu pour votre ordinateur »), disponible en anglais à l'adresse suivante : http://www.microsoft.com/security/articles/fwbenefits.asp.

Si votre configuration est différente, si vous disposez d'un réseau de petite taille ou si vous désirez simplement en savoir plus sur les pare-feu, consultez l'article « Questions fréquemment posées concernant les pare-feu Internet » à l'adresse suivante : http://www.microsoft.com/france/athome/security/protect/firewall.aspx.

Nous restons à votre disposition. Pour toute question, n’hésitez pas à nous contacter au 0825 827 829 code 055# (0,15 € ttc/min).