HELP que je dois faire pour arreter SASSEM
Fermé
edy
-
5 mai 2005 à 09:47
edycool Messages postés 20 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 21 avril 2009 - 17 mai 2005 à 11:39
edycool Messages postés 20 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 21 avril 2009 - 17 mai 2005 à 11:39
A voir également:
- HELP que je dois faire pour arreter SASSEM
- Comment arrêter samsung music - Forum Samsung
- Arreter le modd prive chrome - Forum Google Chrome
- Tu suis et arrêter de suivre des comptes trop souvent tiktok ✓ - Forum Mail
- Tik Tok - Tu t’abonnes trop vite - Forum Mail
- Arreter les pub sur youtube - Accueil - Streaming
21 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 mai 2005 à 10:10
5 mai 2005 à 10:10
salut edy,
ton message, c'est Issas.exe ou issas.exe, si majuscule RAS si pas majuscule alors Trojan.
verifie bien, d'autre part, tu peux faire la chose suivante pour te rassurer:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
ton message, c'est Issas.exe ou issas.exe, si majuscule RAS si pas majuscule alors Trojan.
verifie bien, d'autre part, tu peux faire la chose suivante pour te rassurer:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
5 mai 2005 à 10:49
5 mai 2005 à 10:49
cher edy,
ton log est incomplet, selectionne bien de la première ligne, jusqu'à la dernière. (ascenseur sur le coté) et recolle
ton log est incomplet, selectionne bien de la première ligne, jusqu'à la dernière. (ascenseur sur le coté) et recolle
salut jean
simple tu va là:
http://vil.nai.com/vil/stinger/
si c'est un ver (apparement oui) et en plus si c'est sasser pas de blem. tu telecharges stinger t'es pas à un Mo près et t'es fixé.
simple tu va là:
http://vil.nai.com/vil/stinger/
si c'est un ver (apparement oui) et en plus si c'est sasser pas de blem. tu telecharges stinger t'es pas à un Mo près et t'es fixé.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
5 mai 2005 à 12:04
5 mai 2005 à 12:04
Salut edy et les autres, contre Sasser :
http://www.commentcamarche.net/faq/sujet-186-%5BBlaster-Sasser%5DEviter-le-reboot-imtempestif
@+++
http://www.commentcamarche.net/faq/sujet-186-%5BBlaster-Sasser%5DEviter-le-reboot-imtempestif
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cool je vous remrcie mais je continue à avoir Arret System comme je dois supprimer les installations de Windows XP il y a Deux quand j'allume l'ordinateur ? je dois effacer une ..et refaire l'installataion
Statistics
Scanned files: 12603
Scanned directories: 847
Scanned archives: 330
Size of the scanned files: 1349583363
Packed files: 898
Known viruses found: 10
Virus bodies: 1
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 33859
Mail files: 381
Found viruses
File: C:\Documents and Settings\Edycool\msdirectx.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP1\A0002004.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0002012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0003012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0004012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0005012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0005018.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0006018.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0006022.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\WINDOWS\system32\msdirectx.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
edycool@free.fr
Scanned files: 12603
Scanned directories: 847
Scanned archives: 330
Size of the scanned files: 1349583363
Packed files: 898
Known viruses found: 10
Virus bodies: 1
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 33859
Mail files: 381
Found viruses
File: C:\Documents and Settings\Edycool\msdirectx.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP1\A0002004.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0002012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0003012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0004012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0005012.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0005018.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0006018.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\System Volume Information\_restore{519F2AE8-0D23-4828-93BF-E6AF9FF2EEF7}\RP2\A0006022.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
File: C:\WINDOWS\system32\msdirectx.sys
Virus: VirTool:WinNT/FURootkit.A Status: Infected
edycool@free.fr
c'est pa clair ton truc. : il ya deux? et je dois refaire l'installation...
sinon t'es sur que t'es allez voir le lien de Neo? normalement sa fonctionne. et a tu telecharger une évaluation de kapersky?! sinon grave tes données et formate antièrement ton pc en choisissant d'effacer tout et pas ke les fichiers systèmes...
sinon t'es sur que t'es allez voir le lien de Neo? normalement sa fonctionne. et a tu telecharger une évaluation de kapersky?! sinon grave tes données et formate antièrement ton pc en choisissant d'effacer tout et pas ke les fichiers systèmes...
edy,
supprime ca dans les 2 cas msdirectx.sys
puis:
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique puis redemarre, ensuite tu decoche la case
rescan pour verif
supprime ca dans les 2 cas msdirectx.sys
puis:
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique puis redemarre, ensuite tu decoche la case
rescan pour verif
Super sympa ..mais je suis nul..
je dois aller a executer et suprimer
msdirectx.sys c'est bien cela et desactiver restauraion system OU ?
C'est adorable de m'aider Merci
edycool@free.fr
je dois aller a executer et suprimer
msdirectx.sys c'est bien cela et desactiver restauraion system OU ?
C'est adorable de m'aider Merci
edycool@free.fr
edy,
supprime ca dans les 2 cas msdirectx.sys ça y est
puis:
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété ____ ou materiel ... Avace ..mise a Jour ???tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique puis redemarre, ensuite tu decoche la case
rescan pour verif
supprime ca dans les 2 cas msdirectx.sys ça y est
puis:
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété ____ ou materiel ... Avace ..mise a Jour ???tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique puis redemarre, ensuite tu decoche la case
rescan pour verif
1. Démarrez le composant logiciel enfichable Stratégie de groupe de la console MMC (Microsoft Management Console). Executer?? c'est ça
2. Développez Configuration utilisateur, Modèles d'administration, puis cliquez sur Menu Démarrer et Barre des tâches. ??? OU
3. Dans le volet droit, cliquez avec le bouton droit sur Désactiver et supprimer les liens vers Windows Update, puis cliquez sur Propriétés. OU?
4. Cliquez sur Désactivé, sur Appliquer, puis sur OK. OU??
Pour donner au système un accès interactif à Windows Update pour des mises à jour automatiques, procédez comme suit :1. Démarrez le composant logiciel enfichable Stratégie de groupe de la console MMC.
2. Développez Configuration ordinateur, Modèles d'administration, Composants Windows, puis Windows Update.
3. Dans le volet droit, cliquez avec le bouton droit sur Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update, puis cliquez sur Propriétés.
4. Cliquez sur Désactivé, sur Appliquer, puis sur OK.
2. Développez Configuration utilisateur, Modèles d'administration, puis cliquez sur Menu Démarrer et Barre des tâches. ??? OU
3. Dans le volet droit, cliquez avec le bouton droit sur Désactiver et supprimer les liens vers Windows Update, puis cliquez sur Propriétés. OU?
4. Cliquez sur Désactivé, sur Appliquer, puis sur OK. OU??
Pour donner au système un accès interactif à Windows Update pour des mises à jour automatiques, procédez comme suit :1. Démarrez le composant logiciel enfichable Stratégie de groupe de la console MMC.
2. Développez Configuration ordinateur, Modèles d'administration, Composants Windows, puis Windows Update.
3. Dans le volet droit, cliquez avec le bouton droit sur Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update, puis cliquez sur Propriétés.
4. Cliquez sur Désactivé, sur Appliquer, puis sur OK.
edycool
Messages postés
20
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
21 avril 2009
11 mai 2005 à 14:52
11 mai 2005 à 14:52
J'ai Arrêt système issaac il y a une solution avec ??shutdown mais je ne me souviens HELP !!
edycool@free.fr
edycool@free.fr
Utilisateur anonyme
11 mai 2005 à 14:57
11 mai 2005 à 14:57
salut edy,
cree pas 50 posts, un seul cree par toi aurais ete plus simple:
cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP)
et le merci et le bonjour c est pour les chiens
cree pas 50 posts, un seul cree par toi aurais ete plus simple:
cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP)
et le merci et le bonjour c est pour les chiens
edycool
Messages postés
20
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
21 avril 2009
11 mai 2005 à 15:19
11 mai 2005 à 15:19
MON cher at adorable ange de l'informatique merci et dsl
..je t'écris déjà ..alors ton conseil que je dois prendre comme antivirus ??merci
gros bis edycool@free.fr écris moi
..je t'écris déjà ..alors ton conseil que je dois prendre comme antivirus ??merci
gros bis edycool@free.fr écris moi
edycool
Messages postés
20
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
21 avril 2009
11 mai 2005 à 15:05
11 mai 2005 à 15:05
MERCI MON Adorable Regis !!
DSL mais j'ai été en train de faire un travail important et voilà Sassem ?? alors j'ai été un peu ..perdu....MERCI ..........
et tu me conseil ? quoi comme antivirus car je n'ai pas et j'ai reinstaller Windows XP ...merci mon ange de la informatique !!
t'est ou moi Paris écris moi edycool@free.fr
Gros BISSSSSSSSSSSS et merci et avec mes excuses
EDY
DSL mais j'ai été en train de faire un travail important et voilà Sassem ?? alors j'ai été un peu ..perdu....MERCI ..........
et tu me conseil ? quoi comme antivirus car je n'ai pas et j'ai reinstaller Windows XP ...merci mon ange de la informatique !!
t'est ou moi Paris écris moi edycool@free.fr
Gros BISSSSSSSSSSSS et merci et avec mes excuses
EDY
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
11 mai 2005 à 15:17
11 mai 2005 à 15:17
Salut edycool, voilà un lien de la Base de Connaissances : http://www.commentcamarche.net/faq/186-%5BBlaster-Sasser%5DEviter-le-reboot-imtempestif
@++++
@++++
edycool
Messages postés
20
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
21 avril 2009
11 mai 2005 à 15:24
11 mai 2005 à 15:24
salut ;;pourquoi je n'arrive pas a me conecter avec ::merci bien
edycool@free.fr
edycool@free.fr
Utilisateur anonyme
11 mai 2005 à 15:30
11 mai 2005 à 15:30
salut,
tu me demandais un antivius:
alors si tu es a l aise avec l anglais < antivir lol
sinon d excellent: avast bien sur, bitfender
Voila mais surtout un seul anbtivirus sur ton pc !!
a+ (question?)
tu me demandais un antivius:
alors si tu es a l aise avec l anglais < antivir lol
sinon d excellent: avast bien sur, bitfender
Voila mais surtout un seul anbtivirus sur ton pc !!
a+ (question?)
Salut!
Merci bien mais je dois le charger ou?? Help thanks a lot!!
edycool@free/fr
Merci bien mais je dois le charger ou?? Help thanks a lot!!
edycool@free/fr
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
16 mai 2005 à 13:10
16 mai 2005 à 13:10
hello
=>http://www.avast.com
tu dois cependant t'energistrer au peralable avant de l'utiliser, enregistrement gratuit bien enendu :-)
=>http://www.avast.com
tu dois cependant t'energistrer au peralable avant de l'utiliser, enregistrement gratuit bien enendu :-)
5 mai 2005 à 10:25
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\draojii.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\ertnn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Edycool\Bureau\aswclnr.exe
C:\Documents and Settings\Edycool\Bureau\aswclnr.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\Edycool\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update V4.11A] C:\WINDOWS\System32\draojii.exe
O4 - HKLM\..\Run: [Compaq Jes Drivers] winjes.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\ertnn.exe
O4 - HKLM\..\RunServices: [Compaq Jes Drivers] winjes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Compaq Jes Drivers] winjes.exe
O4 - HKCU\..\RunServices: [Compaq Jes Drivers] winjes.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115214782878
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDO Merci t'est adorable
6 mai 2005 à 09:20
Je crois je dois reinstaller Windows XP ??question comme je dois supprimer les autres installation je vais à la racine et je fais BIOS ;;pour formateur Tout ?
HELP c'est quoi le meilleur moyen
merci T'est adorable edycool@free.fr