Page 1 sur 1
Posté : 01 mai 2004, 23:48:00
par alxdesign
Voila, je vais essayer d'etre simple
Je viens de virer un worm de mon PC et pour y parvenir, j'ai du terminer le processus de "aserve2.exe" sans quoi, AVG n'aurai pas pu le virer : nom du Virus détecté = I-worm/sasser
Je sais pas si ca vous dit qqchose, j'ai l'impression que ca m'a causé le meme probleme que le fameux Blaster (compte a rebour et redemarrage).
Mais seulement voila, maintenant que tout a été viré, j'ai toujours ce fichier "aserve.exe" qui revient en tache de fond, qui fait apparaitre de temps en temps le petit sablier sur le pointeur de la souris, rien de bien méchant (5% du CPU utilisé de temps en temps) mais ca m'intrigue... Quelqu'un aurait-il une réponse a à§a ? Reste t'il un virus meme si AVG ne detecte plus rien ? faut- il comme le virus Blaster, un Patch (ou fix). Merci de votre aide !
Posté : 02 mai 2004, 00:16:00
par alxdesign
avserve.exe et non aserve.exe
Posté : 02 mai 2004, 11:21:00
par zowie
Ceci deja fera l'affaire
>> <a href="
http://www.secuser.com/telechargement/d ... htm#Sasser" target="_blank">
http://www.secuser.com/telechargement/d ... #Sasser</a>
Apres l'avoir téléchargé, n'oublie pas de desactiver la restauration systeme, et tu passes le scan afin d'éliminer le virus dans ta machine.
Ce que je te conseille vivement de faire aussi c de mettre à jour ton systeme d'exploitation via Windows Update afin de corriger la faille LSASS. Car c'est par là que le virus est passé, port TCP 445.
Maintenant si vous avez un lien direct pour télécharger le patch correctif pour la faille LSASS, je serais très heureux que quelqu'un nous donne le lien direct svp.
Merci <IMG SRC="/images/smiles/wink_smile46.gif">
Posté : 02 mai 2004, 12:14:00
par eser
Posté : 02 mai 2004, 17:19:00
par zowie
C'est fait je te remercie <IMG SRC="/images/smiles/regular_smile46.gif">
Posté : 02 mai 2004, 22:15:00
par shyguy
hello,
Je me suis mal exprimé. Sur la page de microsoft, il y a plusieurs buletins de securité, donc je suppose plusieurs téléchargements. Est-ce que le + recent suffit ou il faut tous ce les fader ?
Merci.
Posté : 02 mai 2004, 22:35:00
par alxdesign
Merci pour vos réponses, je ne suis pas revenu sur le forum, j'ai trop chassé Sasser pendant toute la soirée et ai finalement reussi a le virer.. depuis ca, j'ai l'impression que certaines de mes application (comme AVG au demarrage) me donnent des erreurs. Mais ca c'est un autre post que je vais m'empresser d'ecrire ! Merci... pour info, un peit fichier exe contre sasser, mais je suppose que vous l'avez tous déjà <IMG SRC="/images/smiles/wink_smile46.gif"> <a href="
http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">
http://securityresponse.symantec.com/av ... ser.exe</a>
Posté : 03 mai 2004, 23:57:00
par zowie
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 2 mai 2004 à 23:15, shyguy a écrit :
hello,
Je me suis mal exprimé. Sur la page de microsoft, il y a plusieurs buletins de securité, donc je suppose plusieurs téléchargements. Est-ce que le + recent suffit ou il faut tous ce les fader ?
Merci.
</FONT></TD></TR></TABLE>
Et me suis téléchargé le plus récent datant du 13/04 et je pense que cela suffit. Si tu as déja télécharger le précédent suite à la faille RPC... Ca devrait faire l'affaire. <IMG SRC="/images/smiles/regular_smile46.gif">