Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus avserve et ensuite 150409_up.exe keske c????


TiGRiSHiVaSKuNK

Messages recommandés

bonjour à tous

 

je voudrais savoir ce que c'est que ce worm car ce virus là il ne me fait pas redémarrer comme le worm blast mais il me prend de la mémoire et beaucoup jlé remarqué quand je jouais à warcraft3 mon ordi commence à ramer à fond et puis voila koi et le pire c'est qu'il change de nom càd une fois c 150403_up.exe et un autre jour jvois des autres chiffres et puis il s'enleve facile juste control alt suprr et je le vire mais en fait je sais pas quand est ce qu'il apparait

et pourtant j'ai kaspersky avec la mise à jour ad aware maj oci et meme spybot

et mon antivirus n'arrive pas à le retirer

 

voila j'espere que vous trouverez la solution à mon probleme

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Salut,

il me prend de la mémoire et beaucoup
150403_up.exe

Ces deux symptômes correspondent exactement à Sasser et encore plus vu que tu as mentionné le processus avserve.exe dans le titre de ton topic.

Maintenant c également possible que tu ait un autre virus à côté.

Essaye de suivre les conseil de ce Site et je pense que tu devrait réussir à le virer. Mais ça reste bizard que les outils de symantec n'aient rien trouvé. :-(

popur Skynetav.exe je n'ai rien trouvé, peut-être Netsky ??? regarde si tu envoie des messages suspects, mais normalement kapersky aurait du le voir donc je ne pense pas que ce soit ça. :P

 

P.S: Merci Ipl pr le lien :-P

Lien vers le commentaire
Partager sur d’autres sites

P.S: Merci Ipl pr le lien  :-(
De rien Rémi ! :P

 

Sasser ou Sasser.B -> discussion Zebulon http://forum.zebulon.fr/index.php?showtopic=43341

- 2 variantes :

--- W32.Sasser.Worm http://sarc.com/avcenter/venc/data/w32.sasser.worm.html

--- W32.Sasser.B.Worm http://sarc.com/avcenter/venc/data/w32.sasser.b.worm.html

 

Procédure nettoyage :

- arrêter processus avserve.exe ou avserve2.exe, nnnn_up.exe et nnnnn_up.exe

- désactiver restauration XP http://support.microsoft.com/support/kb/ar...s/Q263/4/55.ASP

- passer antidote Symantec -> http://securityresponse.symantec.com/avcen...moval.tool.html

- base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, delete "avserve.exe"="%Windir%\avserve.exe" (ou avserve2 pour la variante B)

- 3 patches de Microsoft : (Unpatched systems vulnerable to LSASS exploit - MS04-011)

--- "Microsoft Security Bulletin MS04-011" http://www.microsoft.com/technet/security/...n/MS04-011.mspx

--- "Microsoft Security Bulletin MS04-012" http://www.microsoft.com/technet/security/...n/MS04-012.mspx

--- "Microsoft Security Bulletin MS04-014" http://www.microsoft.com/technet/security/...n/MS04-014.mspx

- vérifier disque : %Windir%\avserve.exe ou avserve2.exe & %Windir%\System32\4-or-5-digit-_up.exe (eg 74354_up.exe)

- réactiver restauration XP

 

- Autres détails :

--- services : AbortSystemShutdown API ; FTP server on TCP port 5554

--- ports : TCP 445, 5554, 9996 (128 threads)

 

Procédure protection :

- Windows Update et en particulier, les 3 patches de Microsoft (13/04)

- vérification pare-feu ports 445, 5554 et 9996

- mise à jour antivirus

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir TiGRiSHiVaSKuNK, Rémi, laubean,

... et meme actuellement ya skynetave.exe ki revient sans arrêt dans "processus" de ctrl alt suprr et c'est relou...
C'est Sasser.D ! regarde là -> http://www.sophos.com/virusinfo/analyses/w32sasserd.html

et là -> http://forum.zebulon.fr/index.php?showtopic=43341&st=50

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...