Il y a actuellement 561 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Sasser (c'est pas Sasser) [Sujet Deplacé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Sasser (c'est pas Sasser) [Sujet Deplacé]

Message le 28 Sep 2009 17:44

Bonjour a toutes et a tous.

en rentrant du travail je me suis retrouver nez a nez avec un probleme que je sait d'avance que je ne pourrait pas resoudre et c'est pourquoi je sollicite votre aide,

voila mon ordinateur (un sony vaio qui se trouve dans ma config.) me fait une bonne blague.

lorsque je l'allume il demarre et lorsqu'il arrive juste avant la page d'acceuil il me marque LSASS.exe: une erreur interne est survenu, puis il redemarre.

j'ai regarder sur d'autre forum ou ils disent que cela provient du virus Sasser, mais je n'ai rien compris a leur methode d'eradication (trop flou a mon gout) donc j'aurais souhaiter savoir si vous auriez pu m'aider.

merci d'avance.

PS j'ai essayer de passer en mode sans echec et quand j'arrive sur la page de selection je ne peut rien choisir sa reste sur: " Demarrer windows normalement"

je vous remercie par avance de votre aide.
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 


Message le 28 Sep 2009 20:07

Bonjour.

Peut démarrer en mode sans echec ?
Si oui :


1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 28 Sep 2009 20:15

peut pas demarrer en mode sans echecs

des que j'arrive sur la page pour choisir le curseur reste bloqué sur "demarrer windows normalement"

une idée?
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 28 Sep 2009 20:22

Si tu à le CD de windows essaye une restauration système à une date antérieur à ton problème !
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 28 Sep 2009 20:34

tu peut faire une restauration a partir du cd?

j'ai deja fait des reparation au par avant mais jamais a partir du cd.

peut tu m'expliquer stp?

merci d'avance.
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 28 Sep 2009 21:00

Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.


-> Nettoyage:
Tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 28 Sep 2009 21:10

ben s'est pas que je ne veut pas mais pour faire findykill faut bien acceder au bureau??

et mon probleme est que je ne peut pas acceder au bureau...

le message d'erreur s'affiche juste avant que je puisse taper le code, puis le pc s'éteint.

et si je redemarre sa fait pareil et ainsi de suite...

je vais tester une reparation windows on verra se que sa donnera mais j'ai peu d'espoir...

edit: Test de reparation a partir du cd windows: verdict: je ne peut pas booter du cd!!!!!!!!!!!!!!!!!

sa bloque a chaque page, et des que je l'enleve sa se lance et sa se rebloque au niveau de la page d'accueil et redemarre.
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 28 Sep 2009 21:23

sinon sa ne pourrait pas venir d'autre chose?
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 28 Sep 2009 21:28

en regardant sur internet j'ai vu que tout le monde peut avoir acces au bureau... et qu'il y a un compte a rebours...

hors moi je n'ai aucun de ces deux truc...

le probleme ne viendrait pas d'autre chose???
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 28 Sep 2009 21:29

Non Non infection.
Mais sans l'accès au bureau je sèche ...
Attends d'autres réponses :-?
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 29 Sep 2009 05:16

ok je vais voir se qu'on me propose d'autre :-?

merci a toi doudou9455 :wink:
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 29 Sep 2009 07:23

Pour Sasser pas de miracles :

Menu démarrer
Exécuter
shutdown -a

Ca evite les redemarrages.

Ensuite un fix, par exemple celui de symantec:
http://www.symantec.com/content/en/us/g ... Sasser.exe

Ensuite ... on installe un parefeu.

Dès qu'on trouve un moyen pour que tu accedes au bureau c'est la première chose à faire.
Mais d'ici là je ne vois pas trop. A part peut etre demarrer en mode console (shiftF10) et essayer ca:

Supprimer le virus au démarrage de l'ordinateur
Lancez l’éditeur de registre : Démarrer, Exécuter taper regedit

Cherchez la clé suivante : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Dans le volet de droite :
Supprimez la valeur suivante : "avserve.exe="%Windir%avserve.exe" Sasser.A
Supprimez la valeur suivante : "avserve2.exe="%Windir%avserve2.exe" Sasser.B
Fermez ensuite l'éditeur de registre
Suppression des fichiers comportant le code viral
Cliquez sur Démarrer, Rechercher
Cherchez ensuite les fichiers suivants : C:WINDOWSavserve.exe, C:WINDOWSavserve2.exe et C:WINDOWSsystem32*_up.exe
Pour cela saisissez : avserve*.exe;*_up.exe et cliquez sur Rechercher
Supprimez ensuite les fichiers trouvés
Avatar de l'utilisateur
Yuccaman
Expert(e)
Expert(e)
 
Messages: 1196
Inscription: 18 Aoû 2005 17:52
 

Message le 29 Sep 2009 15:28

comme citer plus haut je ne peut pas demarrer en mode sans echec le curseur (bande de selection) est bloquer sur demarrer windows normalement... :-?
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Message le 29 Sep 2009 16:06

essayes de demonter le disque dur du sony et tu le met en esclave dans un pc fixe qui fonctionne.
ou alors le metre dans un lecteur de disque dur externe... et le faire analyser...
peut etre qu'en demarant sur un cd linux et lancer un test antivirus ou hyjack ou mbam???encore faut il que linux puisse accepter ces logiciels...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 29 Sep 2009 17:09

desolé de repondre une heure apres @reg35. j'ai fait un saut chez un informaticien pour savoir si je pouvais avoir un adaptateur de disque dur de pc portable pour brancher sur un pc fixe et en parlant avec lui il ma dit qu'a son avis il ne s'agit pas d'un virus mais plutot d'un probleme de CM :o :o car normalement on devrait arriver a Booter du cd windows meme avec un virus, il a vider les accus remit la batterie et c'était reparti, on a pu booter du cd mais quand on l'a rééteint et rallumé sa a refait la meme chose qu'avant.

resultats je lui ai laisser le pc pour qu'il fasse un diagnostique et je devrais avoir ma reponse demain,

en tout cas pour lui s'est sur c'est un probleme de CM :-? :-?

mais j'avais vu ailleurs sur un autre site en cherchant hier soir qu'un gars avait eu le meme probleme et que c'était du au barette memoire...

souhaitons que se soit sa sinon... :cry: :cry: :cry:
Avatar de l'utilisateur
efka8231
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 394
Inscription: 11 Jan 2009 21:48
Localisation: Angoulême
 

Suivante


Sujets similaires

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message Comment insérer une image dans un sujet ?
Bonjour, j'aimerais savoir comment faire pour insérer une image dans un de mes sujets sur frorum de ce site, s'il vous plaît
Réponses: 3

Message Sujet : Conseils upgrade écran (passage ultrawide au 4K?)
Salut à tous! J?ai actuellent et depuis 4 ans in asus Rog pg348q ultrawide de 34?.Cet écran est top mais l?envie de changer me prend (nouvelle config à base de rtx 3090 imminente, ps5 le jour ou j?arrive à en trouver une?) J'ai vu recommander d'utiliser LG C1 TV et j?envisage très sérieusement de p ...
Réponses: 0

Message au sujet fonctionalitées de windows
SALUT TOUT LE MONDE ! Il y a une question qui me poursuis depuis des années J'ai toujours voulu savoir ce qui doit être activer ou rester inactif dans les fonctionnalités de Windows , c'est à dire il y t'il des fonctionnalités primordiales à ne jamais enlever ou d'autres risquées pour X raisons ...
Réponses: 10

Message Sujet : Problème couleurs écran quand duplication ordinatue
Bonjour,Lorsque je duplique l'écran de mon ordi sur ma télé avec câble hdmi, depui hier, les couleurs sont toutes fades. J'ai essayé de change de câble mais ce n'est pas ça le problème.. Cela fonctionne parfaitement avec un autre ordi. Qui peut m'aider ?
Réponses: 1

Message Besoin de renseignements sur un sujet
Bonjour,J'aurai besoin de renseignements car je voudrais changer ma carte mère sur mon ordinateur et je voulais savoir si il y'aurait besoin de réinstaller windows. Si oui je n'ai pas de CD d'installation ni de clés bootable donc j'aurais besoin de savoir comment peut-on se procurer windows sur une ...
Réponses: 2

Message [Réglé] Curseur se déplace seul Yoro
Bonjour, J'ai exactement le même problème! Mon curseur se déplace seul, sans avoir touché à ma souris. Je vous copie le raaport d'HIJACKTHIS. Que dois-je faire?Merci de votre aide!
Réponses: 13


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.