Le virus lsass.exe, connu sous le nom de virus Sasser Worm, peut infecter votre ordinateur par un «trou» dans un autre ordinateur sur le réseau de votre entreprise. Microsoft inclut un outil avec ses mises à jour Windows standard qui empêche le virus d'accéder aux ordinateurs Windows plus récents; cependant, si vous utilisez un ordinateur avec Windows XP ou un système d'exploitation antérieur qui est déjà infecté, vous devez supprimer le ver manuellement pour éviter des dommages potentiellement permanents à votre système.
1
Déconnectez votre ordinateur d'Internet ou de toute connexion réseau. Cliquez sur «Démarrer», sélectionnez «Panneau de configuration», puis sélectionnez «Réseau et Internet» ou «Connexions réseau». Cliquez avec le bouton droit sur la connexion que vous souhaitez déconnecter temporairement, puis choisissez «Désactiver» dans le menu contextuel.
2
Arrêtez l'exécution de lsass.exe. Cliquez avec le bouton droit sur une zone inutilisée de la barre des tâches et sélectionnez "Gestionnaire des tâches" pour ouvrir le Gestionnaire des tâches. Cliquez sur l'onglet «Processus» et recherchez «avserve.exe», «avserve2.exe», «skynetave.exe» ou tout processus se terminant par «_up.exe». Cliquez sur le processus pour le sélectionner, puis cliquez sur le bouton «Terminer la tâche» ou «Terminer le processus». Confirmez que vous souhaitez mettre fin au processus, puis fermez la fenêtre Gestionnaire des tâches.
3
Activez un pare-feu sur votre ordinateur pour empêcher le ver de retrouver l'accès. Pour activer le pare-feu Windows, cliquez sur «Démarrer», sélectionnez «Panneau de configuration», double-cliquez sur «Connexions réseau et Internet», puis sélectionnez «Connexions réseau». Cliquez-droit sur votre connexion Internet et sélectionnez "Propriétés". Sélectionnez l'onglet "Avancé" de la fenêtre Propriétés, cochez la case "Protéger mon ordinateur et le réseau en limitant ou en empêchant l'accès à cet ordinateur à partir d'Internet", puis cliquez sur "OK".
4
Reconnectez votre ordinateur à Internet en cliquant avec le bouton droit sur votre connexion réseau dans la fenêtre Connexions réseau et en sélectionnant «Activer». Téléchargez à la fois toutes les mises à jour Windows disponibles et l'outil de suppression de logiciels malveillants Microsoft Windows (voir Ressources).
5
Supprimez les entrées de registre associées au ver Sasser. Cliquez sur "Démarrer", sélectionnez "Exécuter", tapez "regedit" dans la zone Ouvrir, puis cliquez sur "Aller". Accédez à «HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Version actuelle | Exécuter», puis supprimez les éléments suivants:
avserve.exe "="% Windir% avserve.exe avserve2.exe "="% Windir% avserve2.exe skynetave.exe "="% Windows% skynetave.exe
Fermez la fenêtre de l'éditeur de registre.
6
Désactivez la restauration du système jusqu'à ce que vous ayez terminé. Cliquez sur "Démarrer | Poste de travail | Propriétés | Restauration du système". Cochez la case «Désactiver la restauration du système», puis cliquez sur «OK». Cliquez sur "Oui" pour confirmer, puis cliquez à nouveau sur "OK".
7
Supprimez les fichiers infectés. Cliquez sur le bouton "Démarrer", pointez sur "Rechercher" ou "Rechercher", puis sélectionnez "Fichiers ou dossiers". Choisissez "(C: WINDOWS)" dans la zone Rechercher dans et recherchez "avserve.exe", "avserve2.exe", "skynetave.exe" et "C: win2.log". Supprimez chaque fichier, puis videz le Corbeille. Redémarrez votre ordinateur, activez la restauration du système et assurez-vous que votre programme antivirus est à jour.