bonjour a tous en ce samedi ferie GRRRRRRRRRRRR!
voila hier au soir j etais tranquillement en train de
jouer a mon jeu favori en ligne quand soudain une fenetre
m indiquant un compte a rebours de 1 minute apparait.
avec le message suivant Arret du systeme..................
cet arret a ete initie pas AUTORITE NT/SYSTEM.
MESSAGE SIMILAIRE que celui du virus MSBLAST
sauf qu ici la faille concerne (d'apres secuser.com est
la faille LSASS)diffenrent de msblast qui se propage via
faille RPC/DCOM et WebDavII via different TCP.
J ai remarque que l UC etait a 100% continuellement et
que un nouvel .exe au demarrage a fait son apparition
AVSERVE.EXE.
L antivirus F-secure n a rien detecte le premier coup
mais lors du redemarrage il a detecte ce virus
(W32sasserA)
je me pose les questions suivantes!
Puis-je stopper le processus de ce AVSERVE.EXE?(MsConfig)
Est ce qu un correctif Win update corrigeras le probleme?
DOIS-JE carrement reformater mon disque dur...?
et est ce que la manip shutdown -a change quelque chose??
Fabien merci pour ton efficacite lol et je savais que le savoir grandissait quand on le partage (surtout avec des gars comme toi)
Merci beaucoup :-)
Ciao.
Fabien
elvi52001
wrote in message news:<6f7a01c42f89$4ca58f00$...
-----Message d'origine----- On Sat, 1 May 2004 06:40:46 -0700, wrote:
encore moi ta reponse m a beaucoup aider je suis aller effacer dans regedt32.exe la clef de lancement de avserve.exe(comme tu me l as si bien indiquer)
ok.
ensuit g trouver aucune trace de avserve.exe . j ai lancer une recherche et ca n a rien donner.
Peut- tre qui l'est cach , essayes d'inclure les fichiers cach s dans
la recherche, il doit se trouver dans c:windows.
et comment aller effacer un truc dans restauration du systeme???
D sactives avant la restauration du syst me, et ensuite tu pourras les
effacer si il y en a dans le r pertoire.
ET dis moi un fichier PF nommer 16821 UP.EXE-3 6216A8A s
est cree dans windowsprefecth a l heure du premier reboot dois je le supprimer..??
Tu peux l'ouvrir avec le bloc-notes pour voir si il y a une r f rence
avserve.exe.
Ciao.
Fabien . en effet ce fichier UP.EXE avait qq chose a voir avec avserve.exe c jeter a la poubelle.
J ai relancer une recherche avec tout les fichiers caches ca n a rien donner une fois encore Etant donn que mon antivirus(F-secure) l a detecter il a du le supprimer de c:windows qu en penses tu je ne le trouve nulle part????? enfin je l espere... merci
http://www.k-otik.com/news/05012004.Sasser.php
<anonymous@discussions.microsoft.com> wrote in message news:<6f7a01c42f89$4ca58f00$a301280a@phx.gbl>...
-----Message d'origine-----
On Sat, 1 May 2004 06:40:46 -0700,
<anonymous@discussions.microsoft.com> wrote:
encore moi ta reponse m a beaucoup aider je suis aller
effacer dans regedt32.exe la clef de lancement de
avserve.exe(comme tu me l as si bien indiquer)
ok.
ensuit g trouver aucune trace de avserve.exe . j ai
lancer une recherche et ca n a rien donner.
Peut- tre qui l'est cach , essayes d'inclure les
fichiers cach s dans
la recherche, il doit se trouver dans c:windows.
et comment aller effacer un truc dans restauration du
systeme???
D sactives avant la restauration du syst me, et ensuite
tu pourras les
effacer si il y en a dans le r pertoire.
ET dis moi un fichier PF nommer 16821 UP.EXE-3 6216A8A
s
est cree dans windowsprefecth a l heure du premier
reboot dois je le supprimer..??
Tu peux l'ouvrir avec le bloc-notes pour voir si il y a
une r f rence
avserve.exe.
Ciao.
Fabien
.
en effet ce fichier UP.EXE avait qq chose a voir avec
avserve.exe c jeter a la poubelle.
J ai relancer une recherche avec tout les fichiers caches
ca n a rien donner une fois encore
Etant donn que mon antivirus(F-secure) l a detecter il a
du le supprimer de c:windows qu en penses tu je ne le
trouve nulle part?????
enfin je l espere...
merci
-----Message d'origine----- On Sat, 1 May 2004 06:40:46 -0700, wrote:
encore moi ta reponse m a beaucoup aider je suis aller effacer dans regedt32.exe la clef de lancement de avserve.exe(comme tu me l as si bien indiquer)
ok.
ensuit g trouver aucune trace de avserve.exe . j ai lancer une recherche et ca n a rien donner.
Peut- tre qui l'est cach , essayes d'inclure les fichiers cach s dans
la recherche, il doit se trouver dans c:windows.
et comment aller effacer un truc dans restauration du systeme???
D sactives avant la restauration du syst me, et ensuite tu pourras les
effacer si il y en a dans le r pertoire.
ET dis moi un fichier PF nommer 16821 UP.EXE-3 6216A8A s
est cree dans windowsprefecth a l heure du premier reboot dois je le supprimer..??
Tu peux l'ouvrir avec le bloc-notes pour voir si il y a une r f rence
avserve.exe.
Ciao.
Fabien . en effet ce fichier UP.EXE avait qq chose a voir avec avserve.exe c jeter a la poubelle.
J ai relancer une recherche avec tout les fichiers caches ca n a rien donner une fois encore Etant donn que mon antivirus(F-secure) l a detecter il a du le supprimer de c:windows qu en penses tu je ne le trouve nulle part????? enfin je l espere... merci
http://www.k-otik.com/news/05012004.Sasser.php
elvi52001
"slk" wrote in message news:<c70c5h$ljd$...
Salut, W32 Sasser A ! W32 CA SERT A quoi ? Blague à part, tu trouveras des informations chez Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
et des infos chez k-otik
http://www.k-otik.com/news/05012004.Sasser.php
"slk" <slk.PasDePub@free.fr> wrote in message news:<c70c5h$ljd$1@news-reader4.wanadoo.fr>...
Salut,
W32 Sasser A ! W32 CA SERT A quoi ?
Blague à part, tu trouveras des informations chez Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
Salut, W32 Sasser A ! W32 CA SERT A quoi ? Blague à part, tu trouveras des informations chez Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
