|
|
 |
antoine$2002276 antoine
04/10 :: 22:35
Anonyme
| | g un virus qui fait disparaitre norton av 2000 6.0 et liveupdate au bout de quelque secondes
quel est ce virus | |
|
habana$2002276 habana
04/10 :: 22:53
Admin
| | Il y en a plusieurs qui désactivent l'antivirus . dont un des derniers détecté, " Bugbear / tanatos" ).
il y a une solution spécifique contre celui-là :
http://www.bitdefender.com/download/AntiBugBear.exe
utilise un scanner en ligne pour vérifier lequel t'as infecté et le supprimer
en page "liens" ou en page d'accueil. | |
|
Olivier$2002277 Olivier
05/10 :: 18:36
Membre de base
| | Même qu'il est très bien ce programme, merci de me l'avoir fait connaître et il prend très peu de place .........  | |
|
habana$2002278 habana
06/10 :: 17:06
Admin
| | concernant les autres virus tueurs de firewalls et antivirus, je suis tombé par hasard sur le fichier source de"killer", un virus qui supprime pas moins de 280 programmes de protection du PC + quelques services
"_AVPCC.EXE....AVPM.EXE....AGENTSVR.EXE....ALOGSERV.EXE"....
"ANTI-TROJAN.EXE....ANTIVIRUS.EXE....ANTS.EXE"....
"APIMONITOR.EXE....APLICA32.EXE....APVXDWIN.EXE....ATCON.EXE"....
"ATGUARD.EXE"....
"ATRO55EN.EXE....ATUPDATER.EXE....ATWATCH.EXE....AUPDATE.EXE"....
"AUTOUPDATE.EXE"....
"AVCONSOL.EXE....AVGSERV9.EXE....AVP.EXE....AVP32.EXE....AVPCC.
EXE"....
"AVPM.EXE....AVSYNMGR.EXE....BD_PROFESSIONAL.EXE....BIDEF.EXE"....
"BIDSERVER.EXE....BIPCP.EXE....BIPCPEVALSETUP.EXE....BISP.EXE"....
"BLACKD.EXE....BLACKICE.EXE....BOOTWARN.EXE....BORG2.EXE....BS1
20.EXE"....
"CDP.EXE....CFGWIZ.EXE....CFIADMIN.EXE....CFIAUDIT.EXE"....
"CFINET.EXE....CFINET32.EXE....CLEAN.EXE....CLEANER.EXE"....
"CLEANER3.EXE....CLEANPC.EXE....CMGRDIAN.EXE....CMON016.EXE....
CPD.EXE"....
"CFGWIZ.EXE....CFIADMIN.EXE....CFIAUDIT.EXE....CFINET.EXE"....
"CFINET32.EXE....CLEAN.EXE....CLEANER.EXE....CLEANER3.EXE....CL
EANPC.EXE"....
"CMGRDIAN.EXE....CMON016.EXE....CPF9X206.EXE....CPFNT206.EXE"....
"CV.EXE"....
"CWNB181.EXE....CWNTDWMO.EXE....DEFWATCH.EXE....DEPUTY.EXE....D
PF.EXE"....
"DPFSETUP.EXE....DRWATSON.EXE....DRWEB32.EXE....ENT.EXE"....
"ESCANH95.EXE....ESCANHNT.EXE....ESCANV95.EXE....EXANTIVIRUS-CNE
T.EXE"....
"FAST.EXE....FIREWALL.EXE....FLOWPROTECTOR.EXE....FP-WIN_TRIAL.E
XE"....
"FRW.EXE....FSAV.EXE....FSAV530STBYB.EXE....FSAV530WTBYB.EXE"....
"FSAV95.EXE....GBMENU.EXE....GBPOLL.EXE....GUARD.EXE"....
"GUARDDOG.EXE....HACKTRACERSETUP.EXE....HTLOG.EXE....HWPE.EXE"....
"IAMAPP.EXE....IAMAPP.EXE....IAMSERV.EXE....ICLOAD95.EXE"....
"ICLOADNT.EXE....ICMON.EXE....ICSUPP95.EXE....ICSUPPNT.EXE"....
"IFW2000.EXE....IPARMOR.EXE....IRIS.EXE....JAMMER.EXE"....
"KAVLITE40ENG.EXE....KAVPERS40ENG.EXE....KERIO-PF-213-EN-WIN.EXE"
....
"KERIO-WRL-421-EN-WIN.EXE....KERIO-WRP-421-EN-WIN.EXE....KILLPROC
ESSSETUP161.EXE"....
"LDPRO.EXE....LOCALNET.EXE....LOCKDOWN.EXE....LOCKDOWN2000.EXE",
0
"LSETUP.EXE....LUALL.EXE....LUAU.EXE....LUCOMSERVER.EXE"....
"LUINIT.EXE....MCAGENT.EXE....MCUPDATE.EXE....MFW2EN.EXE"....
"MFWENG3.02D30.EXE....MGUI.EXE....MINILOG.EXE....MOOLIVE.EXE"....
"MRFLUX.EXE....MSCONFIG.EXE....MSINFO32.EXE....MSSMMC32.EXE"....
"MU0311AD.EXE....NAV80TRY.EXE....NAVAPW32.EXE....NAVDX.EXE"....
"NAVSTUB.EXE....NAVW32.EXE....NC2000.EXE....NCINST4.EXE"....
"NDD32.EXE....NEOMONITOR.EXE....NETARMOR.EXE....NETINFO.EXE"....
"NETMON.EXE....NETSCANPRO.EXE....NETSPYHUNTER-1.2.EXE....NETSTAT
.EXE"....
"NISSERV.EXE....NISUM.EXE....NMAIN.EXE....NORTON_INTERNET_SECU_3
.0_407.EXE"....
"NPF40_TW_98_NT_ME_2K.EXE....NPFMESSENGER.EXE....NPROTECT.EXE"....
"NSCHED32.EXE....NTVDM.EXE....NVARCH16.EXE....NWINST4.EXE....NW
TOOL16.EXE"....
"OSTRONET.EXE....OUTPOST.EXE....OUTPOSTINSTALL.EXE....OUTPOSTPRO
INSTALL.EXE"....
"PADMIN.EXE....PANIXK.EXE....PAVPROXY.EXE....PCC2002S902.EXE"....
"PCC2K_76_1436.EXE....PCCIOMON.EXE....PCDSETUP.EXE....PCFWALLICO
N.EXE"....
"PCFWALLICON.EXE....PCIP10117_0.EXE....PDSETUP.EXE....PERISCOPE.
EXE"....
"PERSFW.EXE....PF2.EXE....PFWADMIN.EXE....PINGSCAN.EXE"....
"PLATIN.EXE....POPROXY.EXE....POPSCAN.EXE....PORTDETECTIVE.EXE",
0
"PPINUPDT.EXE....PPTBC.EXE....PPVSTOP.EXE....PROCEXPLORERV1.0.EX
E"....
"PROPORT.EXE....PROTECTX.EXE....PSPF.EXE....PURGE.EXE"....
"PVIEW95.EXE....QCONSOLE.EXE....QSERVER.EXE....RAV8WIN32ENG.EXE"
....
"REGEDT32.EXE....REGEDIT.EXE....RESCUE.EXE....RESCUE32.EXE"....
"RRGUARD.EXE....RSHELL.EXE....RTVSCN95.EXE....RULAUNCH.EXE....S
AFEWEB.EXE"....
"SBSERV.EXE....SD.EXE....SETUP_FLOWPROTECTOR_US.EXE....SETUPVAME
EVAL.EXE"....
"SFC.EXE....SGSSFW32.EXE....SH.EXE....SHELLSPYINSTALL.EXE....SH
N.EXE"....
"SMC.EXE....SOFI.EXE....SPF.EXE....SPHINX.EXE....SPYXX.EXE....
SS3EDIT.EXE"....
"ST2.EXE....SUPFTRL.EXE....SUPPORTER5.EXE....SYMPROXYSVC.EXE"....
"SYSEDIT.EXE"....
"TASKMON.EXE....TAUMON.EXE....TAUSCAN.EXE....TC.EXE....TCA.EXE"
...."TCM.EXE"....
"TDS2-98.EXE....TDS2-NT.EXE....TDS-3.EXE....TFAK5.EXE....TGBOB.
EXE"....
"TITANIN.EXE....TITANINXP.EXE....TRACERT.EXE....TRJSCAN.EXE....
TRJSETUP.EXE"....
"TROJANTRAP3.EXE....UNDOBOOT.EXE....UPDATE.EXE....VBCMSERV.EXE",
0,"VBCONS.EXE"....
"VBUST.EXE....VBWIN9X.EXE....VBWINNTW.EXE....VCSETUP.EXE....VFS
ETUP.EXE"....
"VIRUSMDPERSONALFIREWALL.EXE....VNLAN300.EXE....VNPC3000.EXE....
VPC42.EXE"....
"VPFW30S.EXE....VPTRAY.EXE....VSCENU6.02D30.EXE....VSECOMR.EXE",
0
"VSHWIN32.EXE....VSISETUP.EXE....VSMAIN.EXE....VSMON.EXE....VSS
TAT.EXE"....
"VSWIN9XE.EXE....VSWINNTSE.EXE....VSWINPERSE.EXE....W32DSM89.EXE
....W9X.EXE"....
"WATCHDOG.EXE....WEBSCANX.EXE....WGFE95.EXE....WHOSWATCHINGME.EX
E"....
"WHOSWATCHINGME.EXE....WINRECON.EXE....WNT.EXE....WRADMIN.EXE"....
,"WRCTRL.EXE"....
"WSBGATE.EXE....WYVERNWORKSFIREWALL.EXE....XPF202EN.EXE....ZAPRO
.EXE"....
"ZAPSETUP3001.EXE....ZATUTOR.EXE....ZAUINST.EXE....ZONALM2601.EX
E....ZONEALARM.EXE"....0.... | |
|
esam$2002282 esam
10/10 :: 17:20
Arrivant
| | Reste plus qu'à trouver un killer de "killer" ... | |
|
habana$2002282 habana
10/10 :: 19:57
Admin
| | la source date de 6/15/02, il doit donc être détecté par les AV  | |
|
Olivier$2002284 Olivier
12/10 :: 13:53
Power-Membre
| | Super l'info | |
|
President G. Labelle UFDF$ President G. La...
19/04 :: 05:22
Anonyme
| | Bonjour, J'aimerais savoir est-ce que "aupdate.exe" fais parti de l'anti-virus de Norton...Je suis allé sur un site et je crois que le fichier à été remplacé. Car, il m'a demandé l'accès à internet pour la première fois aujourd'hui. Est-ce possible qu'il a été remplacé ?
J'attends de vos nouvelle,
Merci. | |
|
habana$ habana
19/04 :: 15:00
Admin
| | D'après le site Bugtoaster et quelques autres, aupdate.exe fait bien partie de Norton AV.
| aupdate.exe is a product of Symantec Corporation |
pour t'assurer qu'il n'a pas été modifié poar un prog malveillant, tu peux le scanner avec un antivirus en ligne.
@+ | |
|
UFDF Starfleet$ UFDF Starfleet
20/04 :: 20:22
Anonyme
| | Merci beaucoup.
| |
|
Ducky$ Ducky
14/05 :: 18:21
Anonyme
| | Bonjour ! je suis allé sur un site et mon antivirus m'a indiqué :
"un système distant tente de lancer aupdate.exe sur votre ordinateur. Risque : élevé". J'ai empécher l'accès et je me demande pourquoi ça à fait ça ? quest-ce que aupdate.exe et pourquoi cela m'est t-il arriver ? A quoi ressemble l'icône de aupdate.exe ? moi c'est un "1" avec un éclair qui le traverse. | |
|
habana$ habana
14/05 :: 19:55
Admin
| |
| un système distant tente de lancer aupdate.exe sur votre ordinateur |
si aupdate est le logiciel de mise à jour de l'antivirus ou des signatures de l'antivirus, rien de plus normal qu'une tentative de connexion soit lancée.
si vous voulez être rassurés, récupérez l'adresse IP qui se connecte et lancez une recherche WHOIS dessus:
http://abcdelasecurite.free.fr/html/outils_reseau.php
| |
|
darko$ darko
21/05 :: 17:39
Anonyme
| | Salut,
g moi aussi, le aupdate, en fait j'en ai 2, g le "officiel" de norton, et le "louche", comme l'icone décrit par ducky. il y a un .conf, un .trk, et un aupdate-uninstall.exe. Donc je pense que celui ci n'a rien a voir avec le aupdate de norton (se trouvant dans le rep symantec, ca doit etre un spyware/saloperie plutot qu'un virus. | |
|
roryg$2003144 roryg
25/05 :: 13:32
Membre inscrit
| | ?musicsearch? | |
|
habana$ habana
25/05 :: 15:31
Admin
| | roryg  spybot SD | |
|
Saphir91$ Saphir91
24/06 :: 20:50
Anonyme
| | Moi aussi g eu le même problème que Darko et j'ai cliqué sur le bouton aupdate-uninstall.exe et puis il s'est désinstallé et maintenant je n'ai plus de fiche d'alerte comme koi g un virus.
A votre avis cela peut venir d'ou ce virus ? | |
|
JokuHech$2003165 JokuHech
25/06 :: 13:29
Membre inscrit
| | Bonjour.
Je crois qu'à ce stade, il est (malheureusement) nécessaire de rappeler certaines définitions;
- Virus (informatique): exécutable sous diverses formes cherchant essentiellement à se reproduire et se propager via les réseaux, Internet et local. Il peut dans beaucoup de cas altérer le fonctionnement normal des systèmes d'exploitations, mais essentiellement Windows... Le virus détruit certains fichiers primaires (en particulier les antivirus ainsi que certains firewalls...), il s'ajoute le plus souvent en fichier de démarrage système; ce qui rend sa suppression assez difficile. Sa méthode de propagation préférée, est l'envoi de mails accompagné de fichiers joints, exécutables à la lecture de ce mail, ou à l'ouverture de la pièce jointe. Ceci vaut pour la plupart d'entres eux, mais malheureusement pas tous... Le simple fait (ceci concerne les news-groupes) d'afficher les messages édité par d'autres, permet son introduction sur votre machine. A cet effet, Outlook Express 6 a intégré quelques sécurités primaires dans son logiciel. Mais ce n'est pas tout! Des cas d'infections se sont aussi produits via Internet Explorer, sous java et javascript. Et là aussi, quelques précautions sont à prendre.
- Troyen: contrairement au virus, le troyen cherche à se faire le plus discret possible; de ce fait il ne détruira rien, mais s'ajoutera au démarrage machine, espionnera souvent les frappes claviers; Il cherche surtout à ouvrir un port de communication, sur un site ou une machine spécifique, à maintenir ce port ouvert afin de permettre une intrusion sur votre machine, ceci pour X-raison....
- Spyware: il a surtout été conçu pour espionner vos habitudes, il ne s'attaque pas aux fichiers système, il remplace tout au plus certaines fonctionnalités de votre navigateur Internet. Sa fonction essentielle est de vous amener sur certains sites prédéfinis. Eventuellement et en parallèle, il va transmettre vos habitudes à son créateur.
Quels que soient vos systèmes d'exploitation: installez un antivirus, mettez le à jour de ses signatures virales. (Pas de cracks !!!). Suivez quelques conseils simples pour vos logiciels courrier et navigateurs web, ils sont donné sur la plupart des sites dits de sécurité. Si vous en avez la possibilité, installez un anti-troyen, à mettre à jour également. Un anti-spyware sera très utile aussi, voire indispensable (à mettre aussi à jour). Pour finir (et c'est le plus important) ne faites pas n'importe quoi, un minimum de réflexion et de précautions vous évitera de vous faire pièger par toutes ces "anomalies" que sont les virus, kiddyes, et autres imbéciles du genre. C'est aussi valable pour les concepteurs de sites publicité, le terme d'imbécile... | |
|
michelrotdot$ michelrotdot
26/06 :: 05:01
Anonyme
| | slt votre aupdate est infecter par download.trojan qui bouffe norton (pour moi il ma defonçé mon dossier de quarantaine pour le faire sauter supprimer le soit par norton au demarrage soit par la recherche du fichier | |
|
habana$ habana
26/06 :: 22:24
Admin
| | pour Saphir:
La double vie de aupdate.exe (composant de Norton/hijacker) | |
