j'ai choppé un virus sasser quelqun ne connait pas une solution?

Procédure pour se débarasser du virus W32.Sasser.worm

1. Appuyer CTRL + ALT + Delete
2. Sous Processus vous devriez voir avserve.exe
3. Terminer le processus avserve.exe
4. Dans le dossier C:\Windows recherchez le fichier avserve.exe
5. Supprimer le fichier avserve.exe
6. Sous démarrer - Exécuter, tapez regedit
7. Sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vous trouvez avserve.exe
8. Supprimer avserve.exe
9. Redémarrer l'ordinateur, le problème devrait être résolu !

Astuce pas testée because, je touche du bois, j'ai pas ce virus sur ma bécane.

L'utilisation des informations et des sharewares décrits sur libellules.ch peut engendrer des dégâts matériels ou logiciels sur votre PC. libellules.ch ne saurait en aucun cas, en être tenu responsable. Merci de votre visite

merci beaucoup

moi je l'ai eu et il est tres malicieu une foi infecter il rest actif mem apres un formatage avec windows je pence que por le tuer sur une machine infecter il faudra faire un formatage bas niveau car il sagit surment d'un vers qui ce recompose utilisent le repertoire System Volume Information qui est proteger par windows et dns ce repertoire il y a biensur la restoration du systeme donc si il reste un bout du virus il se recompose tou seul et recommence ces maifai ce que j'ai remarquer quand il a infecter un pc il vous ai possible de rentrer dans le repertoire System Volume Information qui n'ai plus proterger mais son contenue est proterger donc impossible de le suprimer les fichier que j'ai trouver sont :
tracking.log surment infecter et il est proteger par le systeme

Ouai vous pouyvez le formater comme vous voulez il sera toujours la.La seul solution c'est de suivre les instructions plus haut.Experience essayer et sa marche.

Salut les gens
Symantec a developpe un patche (symantec. com , voir dans security response) .... je l'ai utilise ce w.e. .... a priori ca marche.
Bonne semaine a tous
Phil

Pour s'en débarasser c'est pas si simple que ce qui est décrit chez Symantec ou ailleurs.

Souvent l'utilitaire de nettoyage ne détecte rien, mais le virus est toujours là. J'ai du réparer 5 machines infectées aujourd'hui chez cinq clients différents et chez aucun l'utilitaire n'a détecté le virus. Le symptome était pourtant toujours là, dans le registre aucune mention de ce qui est dit plus haut non plus. Les machines continuaient à avoir le même comportement (arrêt après erreur de lsass).
Le seul moyen de s'en débarasser c'est d'activer le firewall, de faire les mises à jours du windows pour corriger la faiblesse du LSASS qui permet au virus de se propager et finit par provoquer l'erreur qui force le système à s'arrêter.
Si vous n'avez pas mis à jours windows régulièrement ça risque d'être coton pour réparer. La mise à jour proposée par Microsoft ne peut s'installer que si d'autres ont déjà été faites. Et sans connexion fiable c'est la galère!!!

Encore une fois, la seule protection efficace contre cette plaie, c'est un firewall.

A mon avis les solution données très rapidement par Symantec sont incomplètes et ne fonctionnent pas toujours.

Tout a fait d'accord .... je suppose que Symantec a developpe a la hate (etant donne le nb important de PC atteints pendant le week end) un patche et que celui ci ne donne pas toutes satisfactions. J'ai eu de la chance, je crois, car le PC que j'ai du traiter avait ete mis a jour la veille (!) .... c'est vrai que le patche ne detectait rien du tout (alors que sasser etait bien detecte par Norton ... qui ne pouvait pas l'eradiquer) mais le virus a bien ete flingue .... par quel mystere ca je n'en sais rien.
A mon avis on devrait rapidement trouver un patche qui tient la route.
Bonne soiree a tous