process inconu

Le
divx44
bonjour à tous

sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc .

j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Zeffir
Le #386715
virus SASSER ?

--
~~~~~~~
Zeffir
~~~~~~~
"divx44" news:
bonjour à tous

sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc ....

j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+




Prosper Youp La Boum
Le #386357
Bonsoir,
Oui, Sasser, va faire un tour chez NAI
http://download.nai.com/products/mcafee-avert/stinger.exe
lui va te les virer.

A+


"Zeffir" news:4096b469$0$18310$
virus SASSER ?

--
~~~~~~~
Zeffir
~~~~~~~
"divx44" news:
bonjour à tous

sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc ....

j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+







JF
Le #386010
VIRUS SASSER
http://www.microsoft.com/france/securite/incident/sasser.asp
http://www.microsoft.com/france/securite/incident/sasser_correct.asp
Sasser utilise une faille d'un système de Windows nommé LSASS.
Comme pour Blaster cet été, il suffit d'être connecté
sur Internet sans la protection Pare-feu activée pour être infecté.
Nota: Quand LSASS est écrit en minuscules, on peut croire
qu'il commence par la lettre "i" au lieu de "L".
Cette confusion est courante.

MESSAGE D"ALERTE
Ils sont divers, par exemple:
"Le processus système LSASS.EXE s'est terminé de manière
inattendue avec le code d'état -1073741819. Le système va
maintenant s'éteindre et redémarrer"

POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a

PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.

TUER LE PROCESSUS ***
Faire CTL+ALT+Supr et arrêter les processus:
avserve.exe
avserve2.exe
skynetave.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
et ceux dont le nom se termine par "_up.exe"
Les noms des processus changent en fonction des versions de Sasser.
De nouvelles versions apparaissent tous les jours (voir ***)

TUER LE DÉMARRAGE DU PROCESSUS ***
Démarrer>Exécuter>msconfig
.. puis sous l'onglet Démarrage décocher ces processus.

PATCHER WINDOWS
Patch MS04-011 (835732) ==>
http://minilien.com/?u1mfnKkgkt
http://support.microsoft.com/?idƒ5732
La liste des patches déjà installés se trouve dans
Ajout/Suppression de programmes du Panneau de Configuration.
Par la suite, faire un update complet.

*** Faire de même avec tout autre processus douteux.



ALLER PLUS LOIN
============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>

NETTOYEURS DE VIRUS
================== Ces outils légers peuvent être copiés sur une disquette.

Recommandations
---------------
- Désactiver la restauration du système:
Cocher "Désactiver la restauration du système"
dans Propriétés du Poste de travail. Les points de restauration sont
effacés ainsi que les virus qu'ils pourraient conserver.
- Désactiver l'anti-virus:
Si un anti-virus est utilisé, désactiver la détection automatique.
Penser au mode "sans échec" (démarrer en appuyant sur F8).
NOTA: ne pas oublier de réactiver par la suite. Recréer un point de
restauration.

STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.

AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html

On peut faire un scan complet en ligne:
http://www.secuser.com/outils/antivirus.htm
http://www.pandasoftware.com/activescan

ANTI-VIRUS GRATUITS
================== Installer un anti-virus gratuit:
www.free-av.com
http://www.avast.com/i_idt_1016.html
NOTA: Ne pas installer plus d'un anti-virus.

SPYWARES
======= Si on a des virus, alors on certainement des spywares.
Utiliser SPYBOT==>
http://www.safer-networking.org/index.php?lang=fr
Il y en a d'autres, voir liens plus bas.

PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php


--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



divx44 a dit :
| bonjour à tous
|
| sous xp home, j'ai depuis 2 jours des process récurents :
| 28078_up.exe ou 26006_up.exe, etc ....
|
| j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
| machins, j'ai supprimé mais ils reviennent à la charge
| j'ai scanné avec norton à jour + spybot mais rien
| kkun connait-il ce processus, merci
| A+
Publicité
Poster une réponse
Anonyme