Supprimer les logiciels malveillants !

Twuxy GTP · 21 Juin 2013

Bonsoir,

Après quelques recherches j'ai trouver un tool qui a l'air pas mal du tous

Comment se nomme t-il ?

Malicious Software Removal Tool

Sous quel système d'exploitation tourne t-il ?

- Windows XP

- Windows 7

- Windows Vista

- Windows 2000

- Windows Server 2003

Il doit surement aussi tourner sous Windows 8 a vous de tester

Quel fichier analysent t-il ?

- Tous ceux qui est installés dans votre ordinateur.

- Vos processus pour voir si vous êtes infecter.

Logiciels malveillant :

- Blaster

- Sasser

- Mydoom

Le logiciel propose une mise à jour toutes les deux semaines auquel le jour est Mardi.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

membre241969 · 21 Juin 2013

Bon tuto comme d'habitude !

Patrick-N · 27 Juin 2013

Pas mal merci

azertyyio · 27 Juin 2013

Tu fais que des très bon tutos je trouve !

CR3T0X · 27 Juin 2013

Intérrésant , mais tu peux m'en dire plus sur les virus :
- Blaster

- Sasser

- Mydoom

S'il te plait ? :love:

Twuxy GTP · 27 Juin 2013

CR3T0X a dit:
Intérrésant , mais tu peux m'en dire plus sur les virus :
- Blaster

- Sasser

- Mydoom

S'il te plait ?

Sasser est un
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
qui se propage de manière différente des classiques
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et dérivés. Les premières infections ont eu lieu le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
sur les machines sur lesquelles le correctif de sécurité fourni par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
depuis le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
n'avait pas été appliqué.

Variantes connues[
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
]

En fonction des éditeurs d'antivirus, le nom d'identification du ver est différent : W32/Sasser.x@MM, W32.Sasser.X@mm, WORM_SASSER.X, W32/Sasser-X ou Win32.Sasser.X. « X » étant une nouvelle variante :

Sasser.A souche principale de l'infection.

Sasser.B identifiée le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Cette variante se distingue de Sasser.A par le nom du fichier exécutable viral (AVSERVE2.EXE au lieu de AVSERVE.EXE) et le nom du fichier log (WIN2.LOG au lieu de WIN.LOG).

Sasser.C identifiée le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
cette variante se distingue de Sasser.B par le fait qu'elle lance 1024 processus simultanés au lieu de 128 pour exécuter la routine d'infection et favoriser la propagation du ver.

Sasser.D identifiée le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, l'exécutable lancé se nomme SKYNETAVE.EXE et sa taille est de 16 384 octets

Sasser.E, identifiée le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, l'exécutable lancé se nomme LSASSS.EXE (avec un S en plus du lsass.exe de
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
), il tente de modifier la base de registre pour désactiver le ver
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, puis affiche une fenêtre d'alerte préconisant l'installation du correctif MS04-011 de Microsoft

Sasser.F, identifiée le
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, soit 4 jours après l'arrestation de l'auteur présumé. L'exécutable lancé se nomme NAPATCH.EXE, sa taille est de 74 752 octets.

Liens externes

Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant :
Generic host process for win32 services à rencontré un problème et doit fermer

Merci Google

Ludry · 27 Juin 2013

Très bon tutoriel.
Merci.

XxLE-KilLLERXx · 27 Juin 2013

tres bon tuto merci

CR3T0X · 27 Juin 2013

Twuxy GTP a dit:
Merci Google

Comme ta dit Merci google

Moncler · 23 Décembre 2013

Twuxy GTP a dit:
Merci Google

Pas de lien

iB3 · 23 Décembre 2013

You must be registered for see images attach

Marche niquel pour le W8.1

Moncler · 23 Décembre 2013

Pour W8 Aussi !

Ershio' · 11 Janvier 2014

Merci du partage.

Supprimer les logiciels malveillants !

Twuxy GTP

Ancien modérateur

membre241969

Patrick-N

Développeur

azertyyio

420

CR3T0X

#4ThePlayers

Twuxy GTP

Ancien modérateur

Ludry

Membre

XxLE-KilLLERXx

Membre

CR3T0X

#4ThePlayers

Moncler

iB3

Patrol GR Y60, Audi TT MK1 225

Moncler

Ershio'

Membre Premium