Reprise du message précédent :

Le 16 mars 2004 à 10 h 42, neigerome a écrit : attention reçu mail de administration@free.fr Dear user of Free.fr, Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions. Please, read the attach for further details. In order to read the attach you have to use the following password: 43443. The Management, The Free.fr team avec en pièce jointe un virus ne pas ouvrir

en plus free ecrit en français qi'ils sont con ces virus

bon pour les utilisateur de black ice /!\ un virus assez dangereux viens d'être decouvert : http://secuser.com/alertes/2004/witty.htm

hello tout le monde

J'ai un souci concernant l'eradication d'un spyware/trojan (je sais po trop il est presenté soit sous l'un soit sous l'autre ).
Il s'agit d'un programme qui s'initialise et qui porte le nom Movietrading1
J'ai utilisé Ad Aware 6 ainsi que norton 2004 (à jour), mais rien n'y fait, au redemarrage, ce screugneugneu de spyware redemarre et se reinstall via internet !!!
J'ai chercher des soluces sur google mais rien de concret
J'ai egalement suivi les consignes données sur le site de symentec et ca ne marche pas
Si quelqu'un a des pistes pour me filer un coup de main je suis preneur

thx a lot

ca vous dit quelque chose ca BKDR_ircflood.x

trojan /flodeur irc chopé que une jpg verolée


trend online le detecte .. le vire .. mais meme en desactivant la restoration il revient

HELP ! HELP ! HELP!

j'ai choper un vers (je dois en avoir un collection dans mon pc)
j'ai pu en identifier un (parmis les 125 que je possède)

Backdoor.Agobot.iu, Win32/Agobot.IU
Le processus généré se nome nvsvc32.exe

Comment l'eradiquer ? les antivirus en ligne ne font rien (3 testés: 1 seul a détécté : aucun n'a eradiqué)

héhé ben ce week end il m'a gavé donc format c: pis réinstall et ça va tout seul!

heu...
NON

j'ai plein de truc que je veux garder

il me faut eradiquer ce foutu ver avant qu'il me fasse plein de connerie

Cool en ce moment y a un antivirus gratuit sur telecharger.com

NORMAN VIRUS CONTROL

Vous connaissez?
je l'ai télécharger et je lance le scan j'espère qu'il est performant ce truc car il y du boulot sur mon PC

bah je te comprend, l'avantage c'est que j'ai plusieurs HDD donc j'ai basculé ce que je voulais garder pis j'ai formaté le HDD "principal" mais c'est clair que là ça devient de plus en plus violent les attaques de vers, trojans et autres

ouai mais bon il doit bien y a voir un solution quand meme

pton moi je les flinguerais bien les conard qui s'amuse a faire chier le monde avec des vers

au fait ca leur sert a koi ?

Je pense que dans la plupart des cas ça doit être une compète, pour prouver à leur communeauté qu'ils sont bons, et puis ensuite faut avouer que si c'est chiant, ça à pas mal aidé à corriger le plus gros worm présent sur la plupart des ordis hein billou et tes packs de mise à jour sécurité

allé koi aidez moi svp

Salut tout le monde.
Y'en a un nouveau aujourd'hui !

Il s'apelle W32.Sasser.worm ou Sasser.a (selon Symantec ou Panda antivirus au choix).[/*]

Chez moi il m'a empêché de me connecter (enfin j'étais connecté mais je ne pouvais pas aller sur le web, ou recevoir mes mails, comme si j'étais pas connecté quoi), il a supprimé tout mes mots de passes et noms d'utilisateurs enregistrés puis mes connexions internet. Il m'a aussi causé un problème avec LSASS.exe qui semble être sa cible pour provoquer un buffer overflow.
Apparement d'après Panda ( http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=46865 ) il s'amuse à supprimer tout ce qui est réseau.[/*]

Le processus qu'il lance s'appelle avserve et se loge dans c:windows (enfin pour peu que votre système soit sur C: ). Entre autres, car il se mets sous d'autres noms le vicieux ! Il rajoute une ligne dans la base de registre pour démarrer au démarrage de la machine ...[/*]

Il exploite la faille MS04-011 dont on peut trouver un patch ici: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 (ben oui, je sais il faudrait que je mette régulièrement windows à jour mais en 56 k ...)

[/*]
Vala vala.

A noter que L'antivirus online de trend ( http://housecall.trendmicro.com/housecall/start_corp.asp ) le détecte très bien.

[EDITH]: info en plus

J'aurai besoin d'information sur le virus suivant : bloodhoun packed,
comment se transmet il ainsi que sa destruction, son évolution ect merci à toutes les personnes qui pourront m'en apprendre plus ............

Le 01 mai 2004 à 18 h 53, punkipou a écrit : J'aurai besoin d'information sur le virus suivant : bloodhoun packed, comment se transmet il ainsi que sa destruction, son évolution ect merci à toutes les personnes qui pourront m'en apprendre plus ............

punki

http://www.ixus.net/resume_messages.php?topic=15405

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-153411-1.htm

Le 01 mai 2004 à 12 h 18, Fëanim a écrit : Salut tout le monde. Y'en a un nouveau aujourd'hui ! Il s'apelle W32.Sasser.worm ou Sasser.a (selon Symantec ou Panda antivirus au choix).[/*] Chez moi il m'a empêché de me connecter (enfin j'étais connecté mais je ne pouvais pas aller sur le web, ou recevoir mes mails, comme si j'étais pas connecté quoi), il a supprimé tout mes mots de passes et noms d'utilisateurs enregistrés puis mes connexions internet. Il m'a aussi causé un problème avec LSASS.exe qui semble être sa cible pour provoquer un buffer overflow. Apparement d'après Panda ( http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=46865 ) il s'amuse à supprimer tout ce qui est réseau.[/*] Le processus qu'il lance s'appelle avserve et se loge dans c:windows (enfin pour peu que votre système soit sur C: ). Entre autres, car il se mets sous d'autres noms le vicieux ! Il rajoute une ligne dans la base de registre pour démarrer au démarrage de la machine ...[/*] Il exploite la faille MS04-011 dont on peut trouver un patch ici: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 (ben oui, je sais il faudrait que je mette régulièrement windows à jour mais en 56 k ...) [/*] Vala vala. A noter que L'antivirus online de trend ( http://housecall.trendmicro.com/housecall/start_corp.asp ) le détecte très bien. [EDITH]: info en plus

a noter que symantec propose un fix tres efficace , dispo chez secuser dans la page utilitaire de desinfection

aujourdhui jai formaté bas niveau mon serveur

et ben a peine win xp installé, SAsser A et B s'est installé tranquilou plus 2 autres virus (trivo et weich je croi)


lanti sasser a bien marché, et apres jai install un antivirus

en qq heures apeine !!, je le temps de setup windows et de mettre l'AV

Le 02 mai 2004 à 11 h 09, neigerome a écrit : Le 01 mai 2004 à 18 h 53, punkipou a écrit : J'aurai besoin d'information sur le virus suivant : bloodhoun packed, comment se transmet il ainsi que sa destruction, son évolution ect merci à toutes les personnes qui pourront m'en apprendre plus ............ punki http://www.ixus.net/resume_messages.php?topic=15405 http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-153411-1.htm

Neige que ferais je sans toi !!!Merci

Le 03 mai 2004 à 10 h 18, punkipou a écrit : Neige que ferais je sans toi !!!Merci

du tricot, jardinage et des ptits plats pour ton punkimâle et tes punkienfants

j'ai un souci avec le blaster pas moyen de le supprimé!! même en désctivant
les ligne rpc "ne rien faire" en télécharge les patchs de correctif
le programme fournie par wandoo lovsan.exe ne le voit même pas
ca fait 3 jours que je me bas avec ce virus ca y'est ca vas rebooter c'est vrament chian

tu es sur que c'est Blaster

c'est peut etre le ver Sasser

http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.sasser.b.worm.html