|
Autre Tips:
Pendant le telechargement du patch...lancez REGEDIT.
Tant qu'il est ouvert, le PC ne reboot pas(pas sur a 100% cependant)
Si vous voulez nettoyer a la main, faites ALT+CTRL+DEL et tuer le processus "avserve.exe"(chez moi, il bloquait internet)
allez faire un tour sur c:windowssystem32 et chercher les fichiers:
- avserve.exe
- avserve2.exe
- XXXX_up.exe ou XXXX est un nombre aleatoire.
- cmd.ftp
Bousillez tout ça (Tuez-les...tuez les tous!)
Quand vous appliquer le patch MS trouvable ici: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
,ne sauvegardez pas les données: votre antivirus retrouverais le virus dans les fichiers de recuperation et ça fait pas serieux
Enfin, netoyer la base de registre:
- HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
- Effacer l'entrée:
avserve2.exe = %Windows%avserve2.exe
A noter que cmd.ftp peut reapparaitre dans system32(j'ai eu le cas) mais se fait bousiller par un A-V a jour.
Pour connaitre l'ennemi, c'est ici:
http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SASSER.B |
