Sujet Précédent Sujet Suivant

Virus Sasser, Besoin d'aide !!!

Fermé
Christ1787 - 23 sept. 2010 à 23:17
 Utilisateur anonyme - 9 oct. 2010 à 13:40
Bonjour,

J'ai fait des recherches et on m'explique de faire Ctrl + Alt + DEL, ensuite faite End Task sur 4 fichier que je ne vois pas, cependant quand j'essais sur le fichier lsass.exe sa me dit que je ne peux pas arreter ce fichier

J'aimerais savoir ce que je peux faire d'autre car je ne peux ouvrir mon ordi que par le mode ''command prompt''

Merci de m'aider rapidement !!!

23 réponses

  • 1
  • 2
Réponse 1 / 23
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 24/09/2010 à 00:26
Bonjour ;)

Arive tu a ateindre ton bureau ??
Si oui fait ceci :


Demarrer >> executer
Copie colle ceci :

shutdown -a

Puis,, regle ton horloge a une date anterieur ...
Baisser le date de 6 mois devrait suffir ,,,


Ensuite si tu le peux alors fait ceci :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
2
Réponse 2 / 23
Utilisateur anonyme
Modifié par gen-hackman le 29/09/2010 à 01:29
salut en invité de commande tape :

dir "%Systemroot%"

puis valide par entrée...

y a t-il explorer.exe d'ecrit dans la liste ?
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
1
Christ1787
2 oct. 2010 à 15:52
ouais ya explorer.exe qui date de 2008 ainsi que explorer.scf qui lui est de 2004
mais je peux ouvrir aucun dossier ni meme menu demarrer comme je disait precedemment ... :s
0
Utilisateur anonyme
Modifié par gen-hackman le 2/10/2010 à 16:01
ok salut

on va peut etre deja pouvoir lire ton systeme pour avoir une idée :

as -tu une clé usb sous la main ?
si tu tapes regedit s'ouvre-t-il ?
0
Christ1787
2 oct. 2010 à 16:30
oui jai une clef usb mais non quand je boot command prompt safe mode
dans le cmd.exe quand je tappe regedit ou explorer.exe par example sa me dit failure
0
Réponse 3 / 23
Christ1787
Modifié par Christ1787 le 24/09/2010 à 00:33
en passant j'ai XP

mais non j,atteinds pas mon bureau, en fait le seul chose je suis capable d'atteindre (apres plusieurs minutes d'attentes) c'est le mode de commande prompt ...

je n'ai aucun menu iexplorer (comme la barre de tache, menu demarer, poste de travail, paneau de configuration etc)
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 24/09/2010 à 00:40
ok,, est le mode sans echec tu peux l'atteindre ?

si non on va alors utiliser un cd live ;)
Il te faudra par contre trouver un Ordinateur capable de graver les images de disque .Iso
++
0
Réponse 4 / 23
Christ1787
24 sept. 2010 à 02:40
je vais tout essayer ce qui en notre pouvoir pour sauver mes donnée dans mon disque dur!!!
est-ce qu'il y a moyen qu'on se contacte?
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
24 sept. 2010 à 02:51
Salut :D

est-ce qu'il y a moyen qu'on se contacte?

Oui,, ici c'est deja pas mal :P

dit moi si tu a un autres ordinateurs a ta disposition,, ou tous simplement un ami qui pourrait te graver un cd ??

++
0
Christ1787
24 sept. 2010 à 15:12
ouais j'ai des amis lol
qu'est-ce qui doit etre graver?
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 24/09/2010 à 16:07
Salut ;)

Il faut graver une image de disque .iso ...
telecharge ceci :
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso

Puis,avec le fichier que tu aura télécharger .. alors double cliquer dessus ...
et la gravure en principe ce lancera toute seul,,
Attention quant même,, tout les graveur ne prenne pas en charge ce type de gravure,,

donc previen moi si cela ne va pas,,
Si tu arive a le graver alors il te faudra booter sur le cD..
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

Puis l'ancer l'analyse en suivant ceci :
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

une fois l'analyse et la suppression terminer ,, alors donne moi des nouvelles a savoir , si tu a pu redemarrer l'ordinateur,,
et il fausrai aussi que tu fasse ceci ;
https://forums.commentcamarche.net/forum/affich-19275772-virus-sasser-besoin-d-aide#p19276533#1

tu devrai avoir aprés l'analyse avec dr web et l'éradication des élémants un rapport ..
poste le ici StP°
@ ++ ;)
0
Christ1787
28 sept. 2010 à 23:49
Salut, jai lancer la recherche a partir du CD comme prevue, cela a supprime 2 virus cependant aucune trace de sasser... ce fut 2 virus IRC ...
la seule facon je peut booter est a partir du CD car quand je passe par le menu normal ... sa nouvre pas !!!
jai donc tjrs pas acces a mon disque dur
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
29 sept. 2010 à 00:46
bonjour ;)

Et en mode sans echec ?? tu ne peut toujours pas ??

@ ++ ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
2 oct. 2010 à 18:31
suis ce tuto pour OTLPEnet et remets le rapport via cijoint.fr

https://forum.malekal.com/viewtopic.php?t=28043&start=#p224057
0
Réponse 6 / 23
Christ1787
2 oct. 2010 à 18:44
je ne peux pas rien installer vu que jai pas acces a mon disque dur je peux naviguer sur internet grace au cd dr web live ...
0
Réponse 7 / 23
Utilisateur anonyme
2 oct. 2010 à 19:47
heu....tu as bien lu ce que je t ai demande ?

au pire fais le cd d'un autre pc
0
Réponse 8 / 23
Christ1787
6 oct. 2010 à 02:32
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkzxoN1r.txt
0
Réponse 9 / 23
Utilisateur anonyme
6 oct. 2010 à 13:24
hello

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
service.exe

:OTL
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O4 - HKLM..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe ()
O4 - HKLM..\RunOnce: [ þ] Reg Error: Invalid data type. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)


:Reg

:Files
C:\Program Files\InstallPedia
C:\Documents and Settings\Administrator\Local Settings\Application Data\prvlcl.dat
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\SwSys2.bmp
C:\WINDOWS\SwSys1.bmp
C:\WINDOWS\System32\Utils.dll
C:\WINDOWS\System32\md5.dll
C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 10 / 23
Christ1787
6 oct. 2010 à 21:07
ya rien qui ouvre a la re-ouverture ...

OTPLE.exe c bien sa ??
0
Réponse 11 / 23
Utilisateur anonyme
6 oct. 2010 à 21:48
pas compris......:S
0
Réponse 12 / 23
Christ1787
7 oct. 2010 à 02:50
Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.


ya rien qui apparait apres le demarrage
0
Réponse 13 / 23
Utilisateur anonyme
7 oct. 2010 à 14:08
hello

le rapport :

C:\_OTL\Moved Files\la_date_et_l'heure.txt
0
Réponse 14 / 23
Christ1787
8 oct. 2010 à 20:47
Error: Unable to interpret <:processes> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
Error: Unable to interpret <iexplore.exe> in the current context!
Error: Unable to interpret <firefox.exe> in the current context!
Error: Unable to interpret <msnmsgr.exe> in the current context!
Error: Unable to interpret <Teatimer.exe> in the current context!
Error: Unable to interpret <service.exe> in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IP Network deleted successfully.
C:\Program Files\InstallPedia\networker.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ þ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\InstallPedia folder moved successfully.
C:\Documents and Settings\Administrator\Local Settings\Application Data\prvlcl.dat moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\SwSys2.bmp moved successfully.
C:\WINDOWS\SwSys1.bmp moved successfully.
C:\WINDOWS\System32\Utils.dll moved successfully.
C:\WINDOWS\System32\md5.dll moved successfully.
C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 2053904266 bytes
->Temporary Internet Files folder emptied: 63105636 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38178601 bytes
->Opera cache emptied: 10131470 bytes
->Flash cache emptied: 9971 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2162283 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 86016 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5811908 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 2081785204 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

Total Files Cleaned = 4,058.00 mb


OTLPE by OldTimer - Version 3.1.42.0 log created on 10062010_155119
0
Réponse 15 / 23
Utilisateur anonyme
8 oct. 2010 à 22:07
ok salut du changement ?
0
Réponse 16 / 23
Christ1787
8 oct. 2010 à 22:22
non yaurait du ?
0
Réponse 17 / 23
Utilisateur anonyme
8 oct. 2010 à 22:27
essaie ceci :

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
0
Réponse 18 / 23
Christ1787
9 oct. 2010 à 06:16
tu me la deja fait essayer Dr Web sa pas regler mon probleme
0
Réponse 19 / 23
Utilisateur anonyme
9 oct. 2010 à 08:29
bonjour,

il a l air redoutable ce virus.
ça s attrape ou ?
0
Réponse 20 / 23
Christ1787
9 oct. 2010 à 08:32
apparament des adresse IP aleatoire
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses