BAT SASSER A impossible a détruire
Dernière réponse : dans Sécurité
Bonjour et merci à ceux qui preterons attention à mon message,
Dans mes processus Windows XP, je vois le proc Isass.exe, je me renseigne et ceretains sites me disent quil est peut etre en rapport avec le virus SASSER.
Je vais sur le site de secuser.com, je lance un scan de mes disques en ligne et il me trouve un fichier infecté par BAT SASSER.A.
J'utilise plusieurs outils de désinfection mais aucun ne réussit à me le supprimer.
Quelqu'un aurait il une solution avant que je formate mon PC.
Merci
Dans mes processus Windows XP, je vois le proc Isass.exe, je me renseigne et ceretains sites me disent quil est peut etre en rapport avec le virus SASSER.
Je vais sur le site de secuser.com, je lance un scan de mes disques en ligne et il me trouve un fichier infecté par BAT SASSER.A.
J'utilise plusieurs outils de désinfection mais aucun ne réussit à me le supprimer.
Quelqu'un aurait il une solution avant que je formate mon PC.
Merci
Autres pages sur : bat sasser impossible detruire
Lassé par la pub ? Créez un compte
Issass.exe est infecté par sasser qd ce dernier est présent sur ta machine , mais sinon Issass.exe tourne normalement sur des machines non-infectées .
Si tu as sasser , tu doi avoir un message comme koi ton ordi va redémarrer dans 59 secondes , si tu n'as pa ce message oublie Issass.exe il te veu pas de mal :-D
Tiens nous au courant
+
Si tu as sasser , tu doi avoir un message comme koi ton ordi va redémarrer dans 59 secondes , si tu n'as pa ce message oublie Issass.exe il te veu pas de mal :-D
Tiens nous au courant
+
Isass.exe te semble suspect, donc tu ouvre le registre de windows (REGEDIT dans executer du menu demarrer) et tu recherche les clefs qui contiennent ton copain :-P
a ce moment la tu note sur papier (sisi c mieux tu vas voir) les autres processus que ton copain lance, ainsi que les fichiers qui y sont liés
tu redemarre en mode sans echec, tu deplaces ces fichiers dans un dossier que tu aurra créé et tu efface les clef du registre qui y font mention (en exportant ces clefs avant vers ton dossier de backup)
apres tu reboot pour tester
de fil en aiguille, tu devrai finir par trouver toutes les tites betes comme ca
maintenant, tu es sur que c'est bien i et pas L, car Lsass.exe c'est le processus de windows qui est plante qd sasser est la
a ce moment la tu note sur papier (sisi c mieux tu vas voir) les autres processus que ton copain lance, ainsi que les fichiers qui y sont liés
tu redemarre en mode sans echec, tu deplaces ces fichiers dans un dossier que tu aurra créé et tu efface les clef du registre qui y font mention (en exportant ces clefs avant vers ton dossier de backup)
apres tu reboot pour tester
de fil en aiguille, tu devrai finir par trouver toutes les tites betes comme ca
maintenant, tu es sur que c'est bien i et pas L, car Lsass.exe c'est le processus de windows qui est plante qd sasser est la
et il te fai pa rebooter ?
c bizarre tres cher![;)]( ";)")
Sasser A
appliques ce patch et refai le scan , pi ca devrai etre bon :-D
et desactives la restauration du sytseme avan de rebooter , fai ton scan et si c bon reactive :-D
c bizarre tres cher
Sasser A
appliques ce patch et refai le scan , pi ca devrai etre bon :-D
et desactives la restauration du sytseme avan de rebooter , fai ton scan et si c bon reactive :-D
s'il s'agit bien de sasser, voici la methode pour le virer http://www.sophos.com/support/disinfection/sasser.html
sinon j'ai mis les outils les plus repandu pour le supprimer sur la page d'accueil de mon site (le www en dessous)
sinon j'ai mis les outils les plus repandu pour le supprimer sur la page d'accueil de mon site (le www en dessous)
Lassé par la pub ? Créez un compte
