Sasser-A

Résolu
MANGEUR Messages postés 59 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour tout d'abords,Je suis infecté par le ver Sasser...Que faut il faire?Est ce que en lançant Resolve for W32/Sasser il l'élimine???Enfin bref ,j'ai pris un ver et je me demande comment l'éliminer????

Pouvez vous m'aider
--
Quentin
Configuration: Windows 2000 Pro

Sp4

3 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    as tu un parfeu ?! ex : zone alamre, kerio ... ???

    si tu en as pas : en mettre un avant tout : je te propose celui-ci

    1-Zone alarme (gratuit, téléchargeable ici) :

    http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_737_000_fr.exe

    Tuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

    2) eviter de surfé sur le net pour limiter les degats !!!

    3) pour commencer le nettoyage : quitte le net

    ( imprime la manip si tu le peux )

    4) arrêter les processus utilisés par le ver :

    Cliquez sur Démarrer, Exécuter ·

    Tapez taskmgr.exe, puis validez ·

    Sélectionnez l’onglet Processus ·

    Terminez les processus suivants :

    *_up.exe
    avserv*.exe
    hkey.exe
    msiwin84.exe
    wmiprvsw.exe

    5) Supprimer les fichiers du ver :

    Rechercher et supprimer les fichiers suivants du disque dur en incluant les fichiers cachés et système :

    Pour afficher les fichiers cachés :

    Cliquer sur Démarrer et puis Rechercher ·

    Sélectionner l’option "Tous les Fichiers et tous les dossiers" et ensuite cliquer sur "Options Avancées" ·
    Cocher les 3 cases si elles ne sont pas cochées :

    "Rechercher dans les dossiers systèmes"

    "Rechercher dans les fichiers et les dossiers cachés"

    "Rechercher dans les sous-dossiers" ·

    Taper le nom du fichier à rechercher.

    Appuyer sur le bouton Rechercher

    La liste des fichiers à supprimer est la suivante: ·

    *_up.exe ·
    avserve*.exe ·
    hkey.exe ·
    msiwin84.exe ·
    wmiprvsw.exe

    6) Telecharde ceux-ci :

    http://www.infos-du-net.com/telecharger/HijackThis.html = lien

    http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

    ( Merci à Balltrap )

    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

    bon courage, @+

    *** Les Amis c'est comme Les étoiles, On ne Les vois pas Toujour, mais on Sait qu'ils sont la... *
    0
  2. MANGEUR Messages postés 59 Statut Membre 5
     
    c bon j'ai utilisé CleanSasser mais il est parti tout seul(je l'ai lansé,il a rien trouvé et le prossesus issas ne me fait plus de bêtises,merci AVG...)
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Quentin !

    et bien c'est super lol !

    bon surf !

    @+
    0