Sasser-A
Résolu
MANGEUR
Messages postés
59
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour tout d'abords,Je suis infecté par le ver Sasser...Que faut il faire?Est ce que en lançant Resolve for W32/Sasser il l'élimine???Enfin bref ,j'ai pris un ver et je me demande comment l'éliminer????
Pouvez vous m'aider
Pouvez vous m'aider
3 réponses
Salut !
as tu un parfeu ?! ex : zone alamre, kerio ... ???
si tu en as pas : en mettre un avant tout : je te propose celui-ci
1-Zone alarme (gratuit, téléchargeable ici) :
http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_737_000_fr.exe
Tuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
2) eviter de surfé sur le net pour limiter les degats !!!
3) pour commencer le nettoyage : quitte le net
( imprime la manip si tu le peux )
4) arrêter les processus utilisés par le ver :
Cliquez sur Démarrer, Exécuter ·
Tapez taskmgr.exe, puis validez ·
Sélectionnez l’onglet Processus ·
Terminez les processus suivants :
*_up.exe
avserv*.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
5) Supprimer les fichiers du ver :
Rechercher et supprimer les fichiers suivants du disque dur en incluant les fichiers cachés et système :
Pour afficher les fichiers cachés :
Cliquer sur Démarrer et puis Rechercher ·
Sélectionner l’option "Tous les Fichiers et tous les dossiers" et ensuite cliquer sur "Options Avancées" ·
Cocher les 3 cases si elles ne sont pas cochées :
"Rechercher dans les dossiers systèmes"
"Rechercher dans les fichiers et les dossiers cachés"
"Rechercher dans les sous-dossiers" ·
Taper le nom du fichier à rechercher.
Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante: ·
*_up.exe ·
avserve*.exe ·
hkey.exe ·
msiwin84.exe ·
wmiprvsw.exe
6) Telecharde ceux-ci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage, @+
*** Les Amis c'est comme Les étoiles, On ne Les vois pas Toujour, mais on Sait qu'ils sont la... *
as tu un parfeu ?! ex : zone alamre, kerio ... ???
si tu en as pas : en mettre un avant tout : je te propose celui-ci
1-Zone alarme (gratuit, téléchargeable ici) :
http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_737_000_fr.exe
Tuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
2) eviter de surfé sur le net pour limiter les degats !!!
3) pour commencer le nettoyage : quitte le net
( imprime la manip si tu le peux )
4) arrêter les processus utilisés par le ver :
Cliquez sur Démarrer, Exécuter ·
Tapez taskmgr.exe, puis validez ·
Sélectionnez l’onglet Processus ·
Terminez les processus suivants :
*_up.exe
avserv*.exe
hkey.exe
msiwin84.exe
wmiprvsw.exe
5) Supprimer les fichiers du ver :
Rechercher et supprimer les fichiers suivants du disque dur en incluant les fichiers cachés et système :
Pour afficher les fichiers cachés :
Cliquer sur Démarrer et puis Rechercher ·
Sélectionner l’option "Tous les Fichiers et tous les dossiers" et ensuite cliquer sur "Options Avancées" ·
Cocher les 3 cases si elles ne sont pas cochées :
"Rechercher dans les dossiers systèmes"
"Rechercher dans les fichiers et les dossiers cachés"
"Rechercher dans les sous-dossiers" ·
Taper le nom du fichier à rechercher.
Appuyer sur le bouton Rechercher
La liste des fichiers à supprimer est la suivante: ·
*_up.exe ·
avserve*.exe ·
hkey.exe ·
msiwin84.exe ·
wmiprvsw.exe
6) Telecharde ceux-ci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage, @+
*** Les Amis c'est comme Les étoiles, On ne Les vois pas Toujour, mais on Sait qu'ils sont la... *
