Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TiGRiSHiVaSKuNK

virus avserve et ensuite 150409_up.exe keske c????

Messages recommandés

bonjour à tous

 

je voudrais savoir ce que c'est que ce worm car ce virus là il ne me fait pas redémarrer comme le worm blast mais il me prend de la mémoire et beaucoup jlé remarqué quand je jouais à warcraft3 mon ordi commence à ramer à fond et puis voila koi et le pire c'est qu'il change de nom càd une fois c 150403_up.exe et un autre jour jvois des autres chiffres et puis il s'enleve facile juste control alt suprr et je le vire mais en fait je sais pas quand est ce qu'il apparait

et pourtant j'ai kaspersky avec la mise à jour ad aware maj oci et meme spybot

et mon antivirus n'arrive pas à le retirer

 

voila j'espere que vous trouverez la solution à mon probleme

 

merci d'avance

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Tu est infecté par Sasser. Commence déja par mettre ton windows à jour par windows update puis télécharge les outils de symantec contre ce virus sur cette Page

:P

 

Edit : pour plus d'info regarde le topic d'Olivier Ici

Modifié par Rémi

Partager ce message


Lien à poster
Partager sur d’autres sites

t sûr???

paske moi j'ai download l'anti sasser pour le 1 2 et 3 et il n'a rien trouvé sur mon disk

 

et meme actuellement ya skynetave.exe ki revient sans arrêt dans "processus" de ctrl alt suprr et c'est relou

 

 

voila merci à +

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

il me prend de la mémoire et beaucoup
150403_up.exe

Ces deux symptômes correspondent exactement à Sasser et encore plus vu que tu as mentionné le processus avserve.exe dans le titre de ton topic.

Maintenant c également possible que tu ait un autre virus à côté.

Essaye de suivre les conseil de ce Site et je pense que tu devrait réussir à le virer. Mais ça reste bizard que les outils de symantec n'aient rien trouvé. :-(

popur Skynetav.exe je n'ai rien trouvé, peut-être Netsky ??? regarde si tu envoie des messages suspects, mais normalement kapersky aurait du le voir donc je ne pense pas que ce soit ça. :P

 

P.S: Merci Ipl pr le lien :-P

Partager ce message


Lien à poster
Partager sur d’autres sites
P.S: Merci Ipl pr le lien  :-(
De rien Rémi ! :P

 

Sasser ou Sasser.B -> discussion Zebulon http://forum.zebulon.fr/index.php?showtopic=43341

- 2 variantes :

--- W32.Sasser.Worm http://sarc.com/avcenter/venc/data/w32.sasser.worm.html

--- W32.Sasser.B.Worm http://sarc.com/avcenter/venc/data/w32.sasser.b.worm.html

 

Procédure nettoyage :

- arrêter processus avserve.exe ou avserve2.exe, nnnn_up.exe et nnnnn_up.exe

- désactiver restauration XP http://support.microsoft.com/support/kb/ar...s/Q263/4/55.ASP

- passer antidote Symantec -> http://securityresponse.symantec.com/avcen...moval.tool.html

- base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, delete "avserve.exe"="%Windir%\avserve.exe" (ou avserve2 pour la variante B)

- 3 patches de Microsoft : (Unpatched systems vulnerable to LSASS exploit - MS04-011)

--- "Microsoft Security Bulletin MS04-011" http://www.microsoft.com/technet/security/...n/MS04-011.mspx

--- "Microsoft Security Bulletin MS04-012" http://www.microsoft.com/technet/security/...n/MS04-012.mspx

--- "Microsoft Security Bulletin MS04-014" http://www.microsoft.com/technet/security/...n/MS04-014.mspx

- vérifier disque : %Windir%\avserve.exe ou avserve2.exe & %Windir%\System32\4-or-5-digit-_up.exe (eg 74354_up.exe)

- réactiver restauration XP

 

- Autres détails :

--- services : AbortSystemShutdown API ; FTP server on TCP port 5554

--- ports : TCP 445, 5554, 9996 (128 threads)

 

Procédure protection :

- Windows Update et en particulier, les 3 patches de Microsoft (13/04)

- vérification pare-feu ports 445, 5554 et 9996

- mise à jour antivirus

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir TiGRiSHiVaSKuNK, Rémi, laubean,

... et meme actuellement ya skynetave.exe ki revient sans arrêt dans "processus" de ctrl alt suprr et c'est relou...
C'est Sasser.D ! regarde là -> http://www.sophos.com/virusinfo/analyses/w32sasserd.html

et là -> http://forum.zebulon.fr/index.php?showtopic=43341&st=50

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×