Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec
'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe'
Run AVG blabla'
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci
réapparait rapidement sur le même fichier.
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT
SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer
ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais
n'est-il pas nécessaire au fonctionnement de windows (XP) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
???
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver dans Windows, pas dans windowssystem.
A moins que ce soit encore une nouvelle variante; vous pouvez me le faire parvenir?
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute pas à jour: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec
'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe'
Run AVG blabla'
???
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver
dans Windows, pas dans windowssystem.
A moins que ce soit encore une nouvelle variante; vous pouvez me le
faire parvenir?
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci
réapparait rapidement sur le même fichier.
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute
pas à jour: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
???
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver dans Windows, pas dans windowssystem.
A moins que ce soit encore une nouvelle variante; vous pouvez me le faire parvenir?
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute pas à jour: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Faelan
"Frederic Bonroy" a écrit dans le message de news:c72nrg$hllgc$
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec
'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe'
Run AVG blabla'
???
Tout à fait. Il se copie plusieurs fois sous ce type de nom. http://securitepc.skynetblogs.be/?date 040501&number=1&unit=months#336435
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver dans Windows, pas dans windowssystem.
C'est le fichier de départ. Mais il se copie dans system.
A moins que ce soit encore une nouvelle variante; vous pouvez me le faire parvenir?
non
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute pas à jour: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Oui. Le virus reviendra tant que la machine n'est pas à jour pour cette faille. Ou alors, ce serait bien de faire ça *en plus*, qu'il installe un firewall.
__
F.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:c72nrg$hllgc$1@ID-75150.news.uni-berlin.de...
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse
avec
'virus identified I-Worm/Sasser Virus found in
'c/windows/system32/2196_up.exe'
Run AVG blabla'
???
Tout à fait. Il se copie plusieurs fois sous ce type de nom.
http://securitepc.skynetblogs.be/?date 040501&number=1&unit=months#336435
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver
dans Windows, pas dans windowssystem.
C'est le fichier de départ. Mais il se copie dans system.
A moins que ce soit encore une nouvelle variante; vous pouvez me le
faire parvenir?
non
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute
pas à jour:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Oui. Le virus reviendra tant que la machine n'est pas à jour pour cette
faille. Ou alors, ce serait bien de faire ça *en plus*, qu'il installe un
firewall.
"Frederic Bonroy" a écrit dans le message de news:c72nrg$hllgc$
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec
'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe'
Run AVG blabla'
???
Tout à fait. Il se copie plusieurs fois sous ce type de nom. http://securitepc.skynetblogs.be/?date 040501&number=1&unit=months#336435
C'est censé être avserve.exe ou avserve2.exe et il devrait se trouver dans Windows, pas dans windowssystem.
C'est le fichier de départ. Mais il se copie dans system.
A moins que ce soit encore une nouvelle variante; vous pouvez me le faire parvenir?
non
Ça à la rigueur c'est normal puisque votre ordinateur n'est sans doute pas à jour: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Oui. Le virus reviendra tant que la machine n'est pas à jour pour cette faille. Ou alors, ce serait bien de faire ça *en plus*, qu'il installe un firewall.
__
F.
djehuti
salut "Mat" a écrit dans le message news:
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
il faut patcher ton windows et utiliser un firewall (bien configuré) => windowsupdate => http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais n'est-il pas nécessaire au fonctionnement de windows (XP) ?
je ne pense pas
désactive la restauration système redémarre en mode sans échec copie le fichier (cmd.ftp) dans répertoire de quarantaine (tu peux même le zipper) puis utilise stinger (sasser A) ou le fix de symantec (sasser A & B) http://djehutiii.free.fr/index.php?rub=9&choix=1
bon courage @tchao
salut
"Mat" <julien.banq@laposte.net> a écrit dans le message news:
200452-115428-608925b@foorum
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message
apparaisse avec 'virus identified I-Worm/Sasser Virus found in
'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais
celui-ci réapparait rapidement sur le même fichier.
il faut patcher ton windows et utiliser un firewall (bien configuré)
=> windowsupdate
=> http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve
un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il
est impossible d'éliminer ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce
fichier, mais n'est-il pas nécessaire au fonctionnement de windows
(XP) ?
je ne pense pas
désactive la restauration système
redémarre en mode sans échec
copie le fichier (cmd.ftp) dans répertoire de quarantaine (tu peux même le
zipper)
puis utilise stinger (sasser A) ou le fix de symantec (sasser A & B)
http://djehutiii.free.fr/index.php?rub=9&choix=1
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
il faut patcher ton windows et utiliser un firewall (bien configuré) => windowsupdate => http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais n'est-il pas nécessaire au fonctionnement de windows (XP) ?
je ne pense pas
désactive la restauration système redémarre en mode sans échec copie le fichier (cmd.ftp) dans répertoire de quarantaine (tu peux même le zipper) puis utilise stinger (sasser A) ou le fix de symantec (sasser A & B) http://djehutiii.free.fr/index.php?rub=9&choix=1
bon courage @tchao
Frederic Bonroy
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de ces fichiers dans sa description mais McAfee si.
Pfft. :-( On ne peut plus faire confiance à personne. ;-)
Il arrive que, en ouvrant un dossier sur mon HD, un message
apparaisse avec 'virus identified I-Worm/Sasser Virus found in
'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de
ces fichiers dans sa description mais McAfee si.
Pfft. :-( On ne peut plus faire confiance à personne. ;-)
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de ces fichiers dans sa description mais McAfee si.
Pfft. :-( On ne peut plus faire confiance à personne. ;-)
Frederic Bonroy
???
Tout à fait. Il se copie plusieurs fois sous ce type de nom.
Ce que F-Secure ne mentionne pas. :-(
???
Tout à fait. Il se copie plusieurs fois sous ce type de nom.
Tout à fait. Il se copie plusieurs fois sous ce type de nom.
Ce que F-Secure ne mentionne pas. :-(
djehuti
"djehuti" a écrit dans le message news: 4094e48a$0$12744$
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
grrrr... c'est bien une partie de la bestiole (script ftp)
«[...] Next it creates an FTP script named cmd.ftp on the remote host and executes it. This FTP script instructs the target victim to download and execute the worm (with the filename #_up.exe as aforementioned) from the infected host. The infected host is accepts this FTP traffic on TCP port 5554.»
désolé, j'vais me recoucher :-(
@tchao
"djehuti" <djehuti55@aol.com> a écrit dans le message news:
4094e48a$0$12744$636a15ce@news.free.fr
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve
un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il
est impossible d'éliminer ce fichier.
grrrr... c'est bien une partie de la bestiole (script ftp)
«[...] Next it creates an FTP script named cmd.ftp on the remote host and
executes it. This FTP script instructs the target victim to download and
execute the worm (with the filename #_up.exe as aforementioned) from the
infected host. The infected host is accepts this FTP traffic on TCP port
5554.»
"djehuti" a écrit dans le message news: 4094e48a$0$12744$
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
grrrr... c'est bien une partie de la bestiole (script ftp)
«[...] Next it creates an FTP script named cmd.ftp on the remote host and executes it. This FTP script instructs the target victim to download and execute the worm (with the filename #_up.exe as aforementioned) from the infected host. The infected host is accepts this FTP traffic on TCP port 5554.»
désolé, j'vais me recoucher :-(
@tchao
djehuti
salut "Frederic Bonroy" a écrit dans le message news: c72oj9$hp51r$
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de ces fichiers dans sa description mais McAfee si.
bah, moi aussi
tu veux dire: "F-Secure ne mentionne pas *encore* l'existence..."
les fiches de virus sont mises à jours toutes les 10 minutes... même plus le temps de suivre (saloperies de failles :-( )
ps: ce Sasser a une bonne tête de vainqueur... j'suis sûr qui va avoir des p'tits frères
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
c72oj9$hp51r$1@ID-75150.news.uni-berlin.de
Il arrive que, en ouvrant un dossier sur mon HD, un message
apparaisse avec 'virus identified I-Worm/Sasser Virus found in
'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de
ces fichiers dans sa description mais McAfee si.
bah, moi aussi
tu veux dire: "F-Secure ne mentionne pas *encore* l'existence..."
les fiches de virus sont mises à jours toutes les 10 minutes... même plus le
temps de suivre
(saloperies de failles :-( )
ps: ce Sasser a une bonne tête de vainqueur... j'suis sûr qui va avoir des
p'tits frères
salut "Frederic Bonroy" a écrit dans le message news: c72oj9$hp51r$
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
c'est bien Sasser (A ou B)
Me suis trompé donc. En fait F-Secure ne mentionne pas l'existence de ces fichiers dans sa description mais McAfee si.
bah, moi aussi
tu veux dire: "F-Secure ne mentionne pas *encore* l'existence..."
les fiches de virus sont mises à jours toutes les 10 minutes... même plus le temps de suivre (saloperies de failles :-( )
ps: ce Sasser a une bonne tête de vainqueur... j'suis sûr qui va avoir des p'tits frères
@tchao
Mat
Merci pour toutes vos réponses. J'ai effacé le fichier cmd.ftp, mis a jour windwos XP est (apparement) réparé tous les dégâts causés par SASSER.
Merci pour toutes vos réponses. J'ai effacé le fichier cmd.ftp, mis a jour
windwos XP est (apparement) réparé tous les dégâts causés par SASSER.
Merci pour toutes vos réponses. J'ai effacé le fichier cmd.ftp, mis a jour windwos XP est (apparement) réparé tous les dégâts causés par SASSER.
Arnaud S.
Mat wrote:
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais n'est-il pas nécessaire au fonctionnement de windows (XP) ?
Bonjour,
Si le virus réapparait, c'est peut être que tu as été re-contaminer, Tu devrais recommencer la procédure pour qu'AGV élimine ton SASSERet ensuite patcher ton système d'exploitation ( Un correctif est, parait-il, disponible sur www.microsoft.com ) afin qu'il ne réapparaisse plus par la suite. Si tu veux éviter ce genre de virus par la suite, je te conseille d'utiliser un firewall, et de suivre les mises a jours régulières de ton Os et bien sur d'AGV.
(Je pense que mon explication est +/- correcte non?)
Bon amusement.
------- Arnaud S.
Mat wrote:
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec
'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe'
Run AVG blabla'
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci
réapparait rapidement sur le même fichier.
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT
SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer
ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais
n'est-il pas nécessaire au fonctionnement de windows (XP) ?
Bonjour,
Si le virus réapparait, c'est peut être que tu as été re-contaminer,
Tu devrais recommencer la procédure pour qu'AGV élimine ton SASSERet
ensuite patcher ton système d'exploitation ( Un correctif est,
parait-il, disponible sur www.microsoft.com ) afin qu'il ne réapparaisse
plus par la suite. Si tu veux éviter ce genre de virus par la suite, je
te conseille d'utiliser un firewall, et de suivre les mises a jours
régulières de ton Os et bien sur d'AGV.
(Je pense que mon explication est +/- correcte non?)
Il semblerait que mon PC soit contaminé par un worm.
Il arrive que, en ouvrant un dossier sur mon HD, un message apparaisse avec 'virus identified I-Worm/Sasser Virus found in 'c/windows/system32/2196_up.exe' Run AVG blabla'
Quand je lance l'antivirus AVG, il trouve et élimine le virus, mais celui-ci réapparait rapidement sur le même fichier.
J'ai donc utilisé l'antivirus en ligne de Secuser.com, et il trouve un virus BAT SASSER.A sur le fichier 'windows/system32/cmd.ftp'. Il est impossible d'éliminer ce fichier.
Que dois-je faire ? Je peux lancer le mode sans echec et virer ce fichier, mais n'est-il pas nécessaire au fonctionnement de windows (XP) ?
Bonjour,
Si le virus réapparait, c'est peut être que tu as été re-contaminer, Tu devrais recommencer la procédure pour qu'AGV élimine ton SASSERet ensuite patcher ton système d'exploitation ( Un correctif est, parait-il, disponible sur www.microsoft.com ) afin qu'il ne réapparaisse plus par la suite. Si tu veux éviter ce genre de virus par la suite, je te conseille d'utiliser un firewall, et de suivre les mises a jours régulières de ton Os et bien sur d'AGV.
(Je pense que mon explication est +/- correcte non?)
