sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zeffir
virus SASSER ?
-- ~~~~~~~ Zeffir ~~~~~~~ "divx44" a écrit dans le message de news:
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents : 28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces machins, j'ai supprimé mais ils reviennent à la charge j'ai scanné avec norton à jour + spybot mais rien kkun connait-il ce processus, merci A+
virus SASSER ?
--
~~~~~~~
Zeffir
~~~~~~~
"divx44" <phdesi@free.fr> a écrit dans le message de
news:uDB9aAUMEHA.1468@TK2MSFTNGP12.phx.gbl...
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+
-- ~~~~~~~ Zeffir ~~~~~~~ "divx44" a écrit dans le message de news:
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents : 28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces machins, j'ai supprimé mais ils reviennent à la charge j'ai scanné avec norton à jour + spybot mais rien kkun connait-il ce processus, merci A+
Prosper Youp La Boum
Bonsoir, Oui, Sasser, va faire un tour chez NAI http://download.nai.com/products/mcafee-avert/stinger.exe lui va te les virer.
A+
"Zeffir" a écrit dans le message de news:4096b469$0$18310$
virus SASSER ?
-- ~~~~~~~ Zeffir ~~~~~~~ "divx44" a écrit dans le message de news:
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents : 28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces machins, j'ai supprimé mais ils reviennent à la charge j'ai scanné avec norton à jour + spybot mais rien kkun connait-il ce processus, merci A+
Bonsoir,
Oui, Sasser, va faire un tour chez NAI
http://download.nai.com/products/mcafee-avert/stinger.exe
lui va te les virer.
A+
"Zeffir" <sans.spam@free.fr> a écrit dans le message de
news:4096b469$0$18310$626a14ce@news.free.fr...
virus SASSER ?
--
~~~~~~~
Zeffir
~~~~~~~
"divx44" <phdesi@free.fr> a écrit dans le message de
news:uDB9aAUMEHA.1468@TK2MSFTNGP12.phx.gbl...
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents :
28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
machins, j'ai supprimé mais ils reviennent à la charge
j'ai scanné avec norton à jour + spybot mais rien
kkun connait-il ce processus, merci
A+
Bonsoir, Oui, Sasser, va faire un tour chez NAI http://download.nai.com/products/mcafee-avert/stinger.exe lui va te les virer.
A+
"Zeffir" a écrit dans le message de news:4096b469$0$18310$
virus SASSER ?
-- ~~~~~~~ Zeffir ~~~~~~~ "divx44" a écrit dans le message de news:
bonjour à tous
sous xp home, j'ai depuis 2 jours des process récurents : 28078_up.exe ou 26006_up.exe, etc ....
j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces machins, j'ai supprimé mais ils reviennent à la charge j'ai scanné avec norton à jour + spybot mais rien kkun connait-il ce processus, merci A+
JF
VIRUS SASSER http://www.microsoft.com/france/securite/incident/sasser.asp http://www.microsoft.com/france/securite/incident/sasser_correct.asp Sasser utilise une faille d'un système de Windows nommé LSASS. Comme pour Blaster cet été, il suffit d'être connecté sur Internet sans la protection Pare-feu activée pour être infecté. Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la lettre "i" au lieu de "L". Cette confusion est courante.
MESSAGE D"ALERTE Ils sont divers, par exemple: "Le processus système LSASS.EXE s'est terminé de manière inattendue avec le code d'état -1073741819. Le système va maintenant s'éteindre et redémarrer"
POUR QUE LE PC NE S'ARRÊTE PAS Démarrer>Exécuter>shutdown -a
PARE-FEU Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS *** Faire CTL+ALT+Supr et arrêter les processus: avserve.exe avserve2.exe skynetave.exe hkey.exe msiwin84.exe wmiprvsw.exe et ceux dont le nom se termine par "_up.exe" Les noms des processus changent en fonction des versions de Sasser. De nouvelles versions apparaissent tous les jours (voir ***)
TUER LE DÉMARRAGE DU PROCESSUS *** Démarrer>Exécuter>msconfig .. puis sous l'onglet Démarrage décocher ces processus.
PATCHER WINDOWS Patch MS04-011 (835732) ==> http://minilien.com/?u1mfnKkgkt http://support.microsoft.com/?id5732 La liste des patches déjà installés se trouve dans Ajout/Suppression de programmes du Panneau de Configuration. Par la suite, faire un update complet.
*** Faire de même avec tout autre processus douteux.
ALLER PLUS LOIN ============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS ================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations --------------- - Désactiver la restauration du système: Cocher "Désactiver la restauration du système" dans Propriétés du Poste de travail. Les points de restauration sont effacés ainsi que les virus qu'ils pourraient conserver. - Désactiver l'anti-virus: Si un anti-virus est utilisé, désactiver la détection automatique. Penser au mode "sans échec" (démarrer en appuyant sur F8). NOTA: ne pas oublier de réactiver par la suite. Recréer un point de restauration.
STINGER http://vil.nai.com/vil/stinger Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.
AVAST VIRUS CLEANER free virus & worm removal tool Nettoie 20 virus et leurs 260 variantes www.asw.cz/i_idt_171.html
On peut faire un scan complet en ligne: http://www.secuser.com/outils/antivirus.htm http://www.pandasoftware.com/activescan
ANTI-VIRUS GRATUITS ================== Installer un anti-virus gratuit: www.free-av.com http://www.avast.com/i_idt_1016.html NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES ======= Si on a des virus, alors on certainement des spywares. Utiliser SPYBOT==> http://www.safer-networking.org/index.php?lang=fr Il y en a d'autres, voir liens plus bas.
PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ ========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm www.d2i.ch/pn/telechargement/index.html#secu www.zebulon.fr/articles/protectionPC_1.php http://sebsauvage.net/safehex.html http://assiste.free.fr http://assiste.free.fr/p/frameset/07.php http://assiste.free.fr/p/internet_contre_mesures/hosts.php
-- Pour trouver des réponses : 1- http://perso.wanadoo.fr/doc.jm/liens.htm 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
divx44 a dit : | bonjour à tous | | sous xp home, j'ai depuis 2 jours des process récurents : | 28078_up.exe ou 26006_up.exe, etc .... | | j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces | machins, j'ai supprimé mais ils reviennent à la charge | j'ai scanné avec norton à jour + spybot mais rien | kkun connait-il ce processus, merci | A+
VIRUS SASSER
http://www.microsoft.com/france/securite/incident/sasser.asp
http://www.microsoft.com/france/securite/incident/sasser_correct.asp
Sasser utilise une faille d'un système de Windows nommé LSASS.
Comme pour Blaster cet été, il suffit d'être connecté
sur Internet sans la protection Pare-feu activée pour être infecté.
Nota: Quand LSASS est écrit en minuscules, on peut croire
qu'il commence par la lettre "i" au lieu de "L".
Cette confusion est courante.
MESSAGE D"ALERTE
Ils sont divers, par exemple:
"Le processus système LSASS.EXE s'est terminé de manière
inattendue avec le code d'état -1073741819. Le système va
maintenant s'éteindre et redémarrer"
POUR QUE LE PC NE S'ARRÊTE PAS
Démarrer>Exécuter>shutdown -a
PARE-FEU
Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS ***
Faire CTL+ALT+Supr et arrêter les processus:
avserve.exe
avserve2.exe
skynetave.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
et ceux dont le nom se termine par "_up.exe"
Les noms des processus changent en fonction des versions de Sasser.
De nouvelles versions apparaissent tous les jours (voir ***)
TUER LE DÉMARRAGE DU PROCESSUS ***
Démarrer>Exécuter>msconfig
.. puis sous l'onglet Démarrage décocher ces processus.
PATCHER WINDOWS
Patch MS04-011 (835732) ==>
http://minilien.com/?u1mfnKkgkt
http://support.microsoft.com/?id5732
La liste des patches déjà installés se trouve dans
Ajout/Suppression de programmes du Panneau de Configuration.
Par la suite, faire un update complet.
*** Faire de même avec tout autre processus douteux.
ALLER PLUS LOIN
============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS
================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations
---------------
- Désactiver la restauration du système:
Cocher "Désactiver la restauration du système"
dans Propriétés du Poste de travail. Les points de restauration sont
effacés ainsi que les virus qu'ils pourraient conserver.
- Désactiver l'anti-virus:
Si un anti-virus est utilisé, désactiver la détection automatique.
Penser au mode "sans échec" (démarrer en appuyant sur F8).
NOTA: ne pas oublier de réactiver par la suite. Recréer un point de
restauration.
STINGER
http://vil.nai.com/vil/stinger
Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.
AVAST VIRUS CLEANER
free virus & worm removal tool
Nettoie 20 virus et leurs 260 variantes
www.asw.cz/i_idt_171.html
On peut faire un scan complet en ligne:
http://www.secuser.com/outils/antivirus.htm
http://www.pandasoftware.com/activescan
ANTI-VIRUS GRATUITS
================== Installer un anti-virus gratuit:
www.free-av.com
http://www.avast.com/i_idt_1016.html
NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES
======= Si on a des virus, alors on certainement des spywares.
Utiliser SPYBOT==>
http://www.safer-networking.org/index.php?lang=fr
Il y en a d'autres, voir liens plus bas.
PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ
========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.d2i.ch/pn/telechargement/index.html#secu
www.zebulon.fr/articles/protectionPC_1.php
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://assiste.free.fr/p/frameset/07.php
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
divx44 a dit :
| bonjour à tous
|
| sous xp home, j'ai depuis 2 jours des process récurents :
| 28078_up.exe ou 26006_up.exe, etc ....
|
| j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces
| machins, j'ai supprimé mais ils reviennent à la charge
| j'ai scanné avec norton à jour + spybot mais rien
| kkun connait-il ce processus, merci
| A+
VIRUS SASSER http://www.microsoft.com/france/securite/incident/sasser.asp http://www.microsoft.com/france/securite/incident/sasser_correct.asp Sasser utilise une faille d'un système de Windows nommé LSASS. Comme pour Blaster cet été, il suffit d'être connecté sur Internet sans la protection Pare-feu activée pour être infecté. Nota: Quand LSASS est écrit en minuscules, on peut croire qu'il commence par la lettre "i" au lieu de "L". Cette confusion est courante.
MESSAGE D"ALERTE Ils sont divers, par exemple: "Le processus système LSASS.EXE s'est terminé de manière inattendue avec le code d'état -1073741819. Le système va maintenant s'éteindre et redémarrer"
POUR QUE LE PC NE S'ARRÊTE PAS Démarrer>Exécuter>shutdown -a
PARE-FEU Cocher le pare-feu dans Propriétés de la connexion.
TUER LE PROCESSUS *** Faire CTL+ALT+Supr et arrêter les processus: avserve.exe avserve2.exe skynetave.exe hkey.exe msiwin84.exe wmiprvsw.exe et ceux dont le nom se termine par "_up.exe" Les noms des processus changent en fonction des versions de Sasser. De nouvelles versions apparaissent tous les jours (voir ***)
TUER LE DÉMARRAGE DU PROCESSUS *** Démarrer>Exécuter>msconfig .. puis sous l'onglet Démarrage décocher ces processus.
PATCHER WINDOWS Patch MS04-011 (835732) ==> http://minilien.com/?u1mfnKkgkt http://support.microsoft.com/?id5732 La liste des patches déjà installés se trouve dans Ajout/Suppression de programmes du Panneau de Configuration. Par la suite, faire un update complet.
*** Faire de même avec tout autre processus douteux.
ALLER PLUS LOIN ============== Quand on a détecté un virus, on a de fortes chances d'en avoir d'autres==>
NETTOYEURS DE VIRUS ================== Ces outils légers peuvent être copiés sur une disquette.
Recommandations --------------- - Désactiver la restauration du système: Cocher "Désactiver la restauration du système" dans Propriétés du Poste de travail. Les points de restauration sont effacés ainsi que les virus qu'ils pourraient conserver. - Désactiver l'anti-virus: Si un anti-virus est utilisé, désactiver la détection automatique. Penser au mode "sans échec" (démarrer en appuyant sur F8). NOTA: ne pas oublier de réactiver par la suite. Recréer un point de restauration.
STINGER http://vil.nai.com/vil/stinger Recherche et élimine les 40 derniers virus les plus actifs dont Sasser.
AVAST VIRUS CLEANER free virus & worm removal tool Nettoie 20 virus et leurs 260 variantes www.asw.cz/i_idt_171.html
On peut faire un scan complet en ligne: http://www.secuser.com/outils/antivirus.htm http://www.pandasoftware.com/activescan
ANTI-VIRUS GRATUITS ================== Installer un anti-virus gratuit: www.free-av.com http://www.avast.com/i_idt_1016.html NOTA: Ne pas installer plus d'un anti-virus.
SPYWARES ======= Si on a des virus, alors on certainement des spywares. Utiliser SPYBOT==> http://www.safer-networking.org/index.php?lang=fr Il y en a d'autres, voir liens plus bas.
PLUS D'INFOS SUR LES PROBLÈMES DE SÉCURITÉ ========================================= http://jm.leglas.free.fr/informatique/initiation/survie/chapitre_06.htm http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm www.d2i.ch/pn/telechargement/index.html#secu www.zebulon.fr/articles/protectionPC_1.php http://sebsauvage.net/safehex.html http://assiste.free.fr http://assiste.free.fr/p/frameset/07.php http://assiste.free.fr/p/internet_contre_mesures/hosts.php
-- Pour trouver des réponses : 1- http://perso.wanadoo.fr/doc.jm/liens.htm 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
divx44 a dit : | bonjour à tous | | sous xp home, j'ai depuis 2 jours des process récurents : | 28078_up.exe ou 26006_up.exe, etc .... | | j'ai cherché et trouvé dans win/system32 , j'ai trouvé des .exe de ces | machins, j'ai supprimé mais ils reviennent à la charge | j'ai scanné avec norton à jour + spybot mais rien | kkun connait-il ce processus, merci | A+