lsass.exe et vers Sasser Fermé

Question

Bien le bonjour à vous... Voilà je vous explique mon problème:

_Au début mon ordinateur fonctionnait niquel sans aucun soucis... Puis à partir d'un moment... Il s'est mis à se redémarré tout seul pendant que je travaillais ou bien que j'étais sur le net... Pour moi ce n'étais rien de grave...

_MAIS! Depuis aujourd'hui ça à commencer par ça: "Le processus serveur DCOM s'est terminer de façon inattendue" puis avec un redémarrage du pc.
Ensuite au redémarrage il y a eu: "Avast ne protège plus votre ordinateur" et avec une page qui s'affiche "lsass.exe erreur" et un compte à rebours d'une minute...

_ Ensuite mon pc s'est redémarré et il y a un message qui se répète en boucle... :" lsass.exe - Erreur système.    indique la rencontre ou la spécification d'un numéro de version inconnu du service. Il peut s'agir d'une version récente que le service ne reconnaît pas encore" 

Que faire? De plus je ne possède pas de cd d'installation windows... Juste le cd Ubuntu (Linux) 10.04 Lts

J'ai déjà fais de recherches sur mon problèmes mais en vaint! :(

En l'attente de votre réponse, Cordialement.

Malekal_morte- · Answer

Salut,   

Sasser est un ver de 2004, donc ton infection, si tu en as, est autre chose.  
Il est plus en cours.  

Essaye en mode sans échec avec prise en charge du réseau : 

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)     
[*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.   
[*] Quitter tous les programmes     
[*] Lancer RogueKiller.exe.     
[*] Attendre que le Prescan ait fini ...     
[*] Lance un scan afin de débloquer le bouton Suppression à droite.    
[*] Clic sur Suppression.    
Poste le rapport ici.    

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!    

    
    
Like the angel you are, you laugh creating a lightness in my chest,   
Your eyes they penetrate me,   
(Your answer's always 'maybe')   
That's when I got up and left

Onoris · Answer

Je ne peut pas démarrer en mode sans echec avec prise en charge réseau: cela charge puis cela me remet:" lsass.exe ..."

Malekal_morte- · Answer

et sans la prise en charge du réseau ?
Quelle version de Windows ?

Onoris · Answer

J'ai essayé avec les deux mais cela me remet le même message et mon pc redémarre...
J'utilise windows xp sp3

Malekal_morte- · Answer

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263 




Si la restauration est impossible :  

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.  

Suis la procédure indiqué sur la page :  
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.  
- Mettre le CD / Clef USB sur le PC infecté  
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.  
- Une fois sur le CD Live Malekal - Lance RogueKiller  
- Fais un scan  
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).  
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message. 
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)  

Ensuite lance OTLPE, indique le dossier Windows (probablement C:\Windows).
Indique la session infectée.
Lance le scan et donne le rapport de scan.

Tu peux utiliser le site http://pjjoint.malekal.com pour faire passer le rapport.

Onoris · Answer

Je dois partir là je reviens dans environ 1h, je te tiensau courant après pour te dire comment s'est passer la manip' :)
Merci de ton aide!

Onoris · Answer

Alors j'ai essayer comme tu m'as dit: dans un premier temps, la restauration à été impossible car lorsque j'ai choisis "invite de commandes en mode sans échec" cela m'a remis le message rouge...

Ensuite, j'ai essayé ton autre methode, mais lorsque j'ai commencer le scan avec Roguekiller, mon ordi à planter et un ecran bleu est apparus... Me disant qu'il s'étais couper pour eviter les degats et j'ai du le redémarrer...

Je fais quoi maintenant? :(

Lsass.exe et vers Sasser

7 réponses

Discussions similaires

Newsletters