Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

des spywares vraiments attachants...


Invité bastien86

Messages recommandés

Invité bastien86

Bonjours à tous et excusez moi si je remet encore et encore ce sujet sur la table,

 

alors voila, j'ai tout essayé : norton, securizer.com, hi-jack, ad-aware, a², CWShredder, spybots et je dois en oublier...

Je n'arrive pas à me débarrasser de cet intrus, voyez plutôt :

 

zeb3.jpg

 

Pouvez vous m'éclairer par pitiée... :P

 

Merci à tous.

Lien vers le commentaire
Partager sur d’autres sites

Invité bastien86

J'ai effectué le ménage dans ma base de registres (manuel et automatique avec regcleaner) mais je n'est obtenu aucun résultat...(les clés de démarage réapparaissent régulièrement presque à chaque boot)

Modifié par bastien86
Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

re,

,

si tu as fait tout ce que tu dis, il ne reste pas beaucoup de solutions malheureusement :P

 

un bon, format C

 

et une bonne installe derriere :

 

- installer Windows (si tu as le SP1, tu le mets de suite, sinon attend l'étape 6)

2 - installer un Dézippeur (winzip, winrar, etc..)

3 - installer un firewall =>Zone Alarm, kerio, etc => fermer les ports 135/137/138/139/445 à cause de Blaster et sasser

4 - installer un antivirus

4 bis - installer Spywareblaster +spybot

5 - creer la connexion internet

6 - installer le SP1

7 - installer les mises à jour critique sur Windows Update

8 - installer les logiciels traditionnels

9 - mettre en place les astuces pour optimiser son PC (fichier reg, etc..)

10 - Faire un point de restauration systeme ou un ghost de ton installation

Lien vers le commentaire
Partager sur d’autres sites

Invité bastien86

Merci pour ton conseil, mais en fait j'envisageai de réinstaller windows seulement après la sortie en juillet de la SP2...

Je ne vais quand même pas abandonner, la base de registre va réduire de moitié je le sens...

smiley_14.gifordinateur_39.gifsmiley_14.gif

 

 

bonne soirée et merci :P

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Y a des fois ou le format est indispensable, car souvent irrécupérable quand trop virusé :-(

 

c'est ton cas,

 

et puis le SP2 en juillet, je ne suis pas sûre encore :P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir bastien86, tesgaz, bonsoir à tous,

 

Il s'agit de Sasser ou Sasser.B tout simplement !

-> discussion Zebulon http://forum.zebulon.fr/index.php?showtopic=43341

 

-> description Symantec http://sarc.com/avcenter/venc/data/w32.sasser.worm.html

This copy will have a name consisting of 4 or 5 digits followed by _up.exe (eg 74354_up.exe).
La clé qui se trouve dans la Registry est AVServe.exe ou AVserve2.exe

-> antidote http://securityresponse.symantec.com/avcen...moval.tool.html

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir,

 

Allez, je remets ici les procédures !

 

- 2 variantes :

--- W32.Sasser.Worm http://sarc.com/avcenter/venc/data/w32.sasser.worm.html

--- W32.Sasser.B.Worm http://sarc.com/avcenter/venc/data/w32.sasser.b.worm.html

 

Procédure nettoyage :

- arrêter processus avserve.exe ou avserve2.exe, nnnn_up.exe et nnnnn_up.exe

- désactiver restauration XP http://support.microsoft.com/support/kb/ar...s/Q263/4/55.ASP

- passer antidote Symantec -> http://securityresponse.symantec.com/avcen...moval.tool.html

- base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, delete "avserve.exe"="%Windir%\avserve.exe" (ou avserve2 pour la variante B)

- 3 patches de Microsoft : (Unpatched systems vulnerable to LSASS exploit - MS04-011)

--- "Microsoft Security Bulletin MS04-011" http://www.microsoft.com/technet/security/...n/MS04-011.mspx

--- "Microsoft Security Bulletin MS04-012" http://www.microsoft.com/technet/security/...n/MS04-012.mspx

--- "Microsoft Security Bulletin MS04-014" http://www.microsoft.com/technet/security/...n/MS04-014.mspx

- vérifier disque : %Windir%\avserve.exe ou avserve2.exe & %Windir%\System32\4-or-5-digit-_up.exe (eg 74354_up.exe)

- réactiver restauration XP

 

- Autres détails :

--- services : AbortSystemShutdown API ; FTP server on TCP port 5554

--- ports : TCP 445, 5554, 9996 (128 threads)

 

Procédure protection :

- Windows Update et en particulier, les 3 patches de Microsoft (13/04)

- vérification pare-feu ports 445, 5554 et 9996

- mise à jour antivirus

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...