nouveau virus?
Dernière réponse : dans Le monde de Windows
j'ai repéré un fichier bizarre, que je soupconne très fortement d'etre une salete:
ascv.exe.
il pese 3 fois rien, se met dans le system32.
il s'accompagne d'au moins 4 cles dans la base de registre toute dans le dossier run de windows.
zone alarm m'a prevenu que ce truc essayait de se connecter et d'acceder au service email.
assez vite, il m'a fait un redémarrage facial en utilisant le service d'appel de procedure distante, comme blaster, que j'ai empéché ensuite en modifiant temporairement les options de ce services.
il semble qu'il attaque zone alarm puisque celui ci m'a prevenu à un moment qu'un de ses composant avait fermé et m'a demandé de le rouvrir.
à un moment, un deuxieme fichier s'est créé au meme endroit, ascv.poly.
ce fichier peut etre détruit facilement.
d'une facon générale, la becanne se met a déconner gravement, la connection se ralenti voire ne marche pas, et seul un reset permet d'eteindre.
pour détuire ascv.exe, il faut démarrer en mode ss echec.
puis j'ai viré les clés que j'avais trouvées.
ca va mieux. mais je me demande d'ou sort ce truc, je trouve rien nul part, et norton non plus.
quelqu'un a des infos?
ascv.exe.
il pese 3 fois rien, se met dans le system32.
il s'accompagne d'au moins 4 cles dans la base de registre toute dans le dossier run de windows.
zone alarm m'a prevenu que ce truc essayait de se connecter et d'acceder au service email.
assez vite, il m'a fait un redémarrage facial en utilisant le service d'appel de procedure distante, comme blaster, que j'ai empéché ensuite en modifiant temporairement les options de ce services.
il semble qu'il attaque zone alarm puisque celui ci m'a prevenu à un moment qu'un de ses composant avait fermé et m'a demandé de le rouvrir.
à un moment, un deuxieme fichier s'est créé au meme endroit, ascv.poly.
ce fichier peut etre détruit facilement.
d'une facon générale, la becanne se met a déconner gravement, la connection se ralenti voire ne marche pas, et seul un reset permet d'eteindre.
pour détuire ascv.exe, il faut démarrer en mode ss echec.
puis j'ai viré les clés que j'avais trouvées.
ca va mieux. mais je me demande d'ou sort ce truc, je trouve rien nul part, et norton non plus.
quelqu'un a des infos?
Autres pages sur : nouveau virus
Lassé par la pub ? Créez un compte
![[:drapobleu]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/9c/5f/drapobleu.gif "[:drapobleu]")
appius a écritj'ai repéré un fichier bizarre, que je soupconne très fortement d'etre une salete:
ascv.exe.
il pese 3 fois rien, se met dans le system32.
il s'accompagne d'au moins 4 cles dans la base de registre toute dans le dossier run de windows.
zone alarm m'a prevenu que ce truc essayait de se connecter et d'acceder au service email.
assez vite, il m'a fait un redémarrage facial en utilisant le service d'appel de procedure distante, comme blaster, que j'ai empéché ensuite en modifiant temporairement les options de ce services.
il semble qu'il attaque zone alarm puisque celui ci m'a prevenu à un moment qu'un de ses composant avait fermé et m'a demandé de le rouvrir.
à un moment, un deuxieme fichier s'est créé au meme endroit, ascv.poly.
ce fichier peut etre détruit facilement.
d'une facon générale, la becanne se met a déconner gravement, la connection se ralenti voire ne marche pas, et seul un reset permet d'eteindre.
pour détuire ascv.exe, il faut démarrer en mode ss echec.
puis j'ai viré les clés que j'avais trouvées.
ca va mieux. mais je me demande d'ou sort ce truc, je trouve rien nul part, et norton non plus.
quelqu'un a des infos?
ascv.exe.
il pese 3 fois rien, se met dans le system32.
il s'accompagne d'au moins 4 cles dans la base de registre toute dans le dossier run de windows.
zone alarm m'a prevenu que ce truc essayait de se connecter et d'acceder au service email.
assez vite, il m'a fait un redémarrage facial en utilisant le service d'appel de procedure distante, comme blaster, que j'ai empéché ensuite en modifiant temporairement les options de ce services.
il semble qu'il attaque zone alarm puisque celui ci m'a prevenu à un moment qu'un de ses composant avait fermé et m'a demandé de le rouvrir.
à un moment, un deuxieme fichier s'est créé au meme endroit, ascv.poly.
ce fichier peut etre détruit facilement.
d'une facon générale, la becanne se met a déconner gravement, la connection se ralenti voire ne marche pas, et seul un reset permet d'eteindre.
pour détuire ascv.exe, il faut démarrer en mode ss echec.
puis j'ai viré les clés que j'avais trouvées.
ca va mieux. mais je me demande d'ou sort ce truc, je trouve rien nul part, et norton non plus.
quelqu'un a des infos?
G egalement chopé cette saloperie environ 2 minute apres avoir reetabli ma connexion internet suite a un formatage je ne m'etais connecté nulle part, je m'etais limité a mettre a jour mon antivirus ki narrive dailleurs pas a le detecter (KAV)
La solution proposée ci dessus fonctionne tres bien merci beaucoup et surtout attention lantivirus devient un outil indispensable ces tps ci...
![[:design]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/31/c1/design.gif "[:design]")
J'viens d'avoir ce truc aussi. Mon reup l'avait aussi il ya quelques semaines.
Pourtant g un fw ( za aussi ^^) et un antivirus. Je suis sur un reseau privé avec un fw de tete. et je comprend pas comment ce truc est venu...
Enfin soit. Donc il bloque la connection (surtout si on lui refuse la connection). J'ai remarqué que si, lorsqu'il demande internet a za, on ne lui répond rien et qu'on laisse la fenètre ouverte, le net fonctionne encore.
Bref après suppression du ascv.exe ds /windows/system32 et des 4 (ou 5) clef, ca a lair de marcher.
Sur ce merci pour l'aide.
Pourtant g un fw ( za aussi ^^) et un antivirus. Je suis sur un reseau privé avec un fw de tete. et je comprend pas comment ce truc est venu...
Enfin soit. Donc il bloque la connection (surtout si on lui refuse la connection). J'ai remarqué que si, lorsqu'il demande internet a za, on ne lui répond rien et qu'on laisse la fenètre ouverte, le net fonctionne encore.
Bref après suppression du ascv.exe ds /windows/system32 et des 4 (ou 5) clef, ca a lair de marcher.
Sur ce merci pour l'aide.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPlus de bureau sous XP ! (suite à virus)
- ForumNouveau pc 800 €
- ForumProblème suite à un nouveau driver
- ForumCPU à 102 degrés et ventilo au ralenti : cherche nouveau ventirad
- ForumNouvel config pour un nouveau PC (novice)
- ForumNouveau pc qui que quoi ou
- ForumChoix d'un nouveau disque.
- ForumNouveau écran
- ForumNouveau portable gammer
- Voir plus
