problemes pc ,infection,message RUNDLL ,beugRésolu/Fermé

Question

Bonjour,
j ai un gros probleme avec mon pc,je suis allè sur un site (filles)et j ai attrapè des trojent,des spyware,adware,la liste est longue avec spywaredoctor.aider moi svp car j ai un serieux probleme!!kerio deconne aussi
j ai fais un rapport hyjackthis

TSniper · Answer

il est ou votre rapport??

jeromeT16 · Answer

comment  dois je faire,car quand je vais dns editeur de registre,il n y a pas tout la ligne a effacer?et je suprime quoi?juste la fide la ligne (car ca je l ai trouvè en cherchant dans disque C )
merci

jeromeT16 · Answer

et ca ne veux meme pas les effacer,ca me met un message d erreure comme quoi impossible de suprimer

DeNisCoOl · Answer

salut jeromeT16 et TSniper,


- De retour après 1 mois, je vois tu n'as pas pu installer Kaspersky comme je te l'avais proposé.
Ou en sont tes problèmes de bande passante, toujours lent?
Tu es beaucoup moins bien protégé il faut vraiment te méfier.
Tu sembles de plus naviguer dangereusement la meilleures protection se trouve entre le clavier et l'écran ;-)



-------
- Si tu étais revenu donner des nouvelles je t'aurais conseillé Antivir, car même la version Avast 4.8 est...
Je ne préfères rien dire.



-------
la liste est longue avec spywaredoctor
- Spybot tu utilises bien l'option Vaccination ? Bien complémentaire avec Spywaredoctor?



-------
- Navilog est inutile pour ce que tu as ===> C:\WINDOWS\system32	BIOoUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !



-------
- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip. 
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:apport.txt. 



-------
- Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Double clique combofix.exe  et suivre les invites. 
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra. 
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)




-------
- Ton log HJThis a été fait en mode sans échec, on voit souvent moins de détails.
Il faut le faire en mode normal.




-------
- MSXML 4.0SP2(KB936981) et l autre MSXML 6.0 PARSER (KB933579) 
Mise à jour correctif de sécurité comme souvent quand tu vois KBxxxxx
http://www.microsoft.com/downloads/details.aspx?FamilyID=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42&displaylang=fr
http://www.microsoft.com/downloads/details.aspx?familyid=FD513435-FA6D-407C-BEDC-5FD03E5B7D6C&displaylang=fr

Tu aurais pu trouver toi même sur Google cela m'a pris 20sec ;-)



-------
- Effacer des lignes sur HJThis est à réaliser en parallèle avec une suppression du service et du fichier correspondant, sinon l'infection reviendra.



A+

TSniper · Answer

efface ca:
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe

DeNisCoOl · Answer

Re jeromeT16 et TSniper,


La suite de Smitfraudfix
-------
- Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec, pour de l’aide clic sur Tutoriel Symantec.
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport dans ton prochain message C:apport.txt
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention l'option 2 de l'outil supprime le fond d'écran !


-------
- efface ca:
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
Les 2 lignes sont à supprimer effectivement mais il faut supprimer les services et fichiers associés mais pas aussi simple, on va utiliser Combofix pour ça.

- Pour commencer relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5343278C-FA30-40A0-A013-548A2AC045DE} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et  ton navigateur puis fix checked.



Ensuite
-------
- Combofix a déjà effacé énormément de chose mais il en reste beaucoup, on va continuer.
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes : 


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"= "-" 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorerun] 
"FyFlTxEn79"= "-"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ujqqdvdj"="-"

File::
C:\WINDOWS\BM5790df87.xml
C:\WINDOWS\system32ypiktbd.ini
C:\WINDOWS\system32mcgvmmm.ini
C:\WINDOWS\system32\qpijurmv.exe
C:\WINDOWS\system32\klazizcl.exe
C:\WINDOWS\system32\cytlsuwf.ini
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\system32\jgtuhmdk.exe
C:\install.dat


Folder::
C:\Documents and Settings\All Users\Application Data\zsrupsra
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Program Files\Boonty
C:\Program Files	emp01


Enregistre ce fichier sous le nom CFScript 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider. 
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
* Ne toucher à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



-------
- alors,kapersky etait trop lourd est ralentissait mon pc,donc retirer bande passant ,pas terrible
Il y a un problème de fond sur ton ordinateur car Kaspersky 7 ne prend plus autant de ressources que les anciennes versions, uniquement quand il fait des scan poussé lancé manuellement.



-------
- antivir me demander une clè alors j ai abandonner
Pas la version gratuite, regardes ici
Antivir
ou https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ou Antivir free ICI: 

voir tutoriel de Antivir ICI : 
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Ensuite installer Antivir, puis lancer la mise à jour.

Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires. 
Puis sur la droite coche les case suivantes : 
Scan boot sectors of selected drives 
Scan master boot sectors 
Scan memory 
Search for rootkit before scan 
Decoche : ignore off line files 
Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici



-------
- aujourd hui, j ai desinstalè spybot car j avais refusè l accès a des truc et du coup impossible de tout suprimer,c est pas evident "d autorisè ou pas autorisè"car je ne sais pas ce que je bloc en faite. 
Dans les fenêtres du tea timer Spybot affiches soit le nom du programme ou le fichier qui 9 fois sur 10 sont assez facile à déchiffrer, prendre son temps rien ne presse.



-------
- puis je retourner sur mon compte EBAY et sur mon compte banque ou dois je attendre pour acheter et donnè mes numero de carte bleu? 
Non tant que la désinfection n'est pas terminé et surtout sans aucune protection comme en ce moment ce serait le pire moment.


A+

DeNisCoOl · Answer

salut jeromeT16,


- Tout n'est pas négatif les lignes fixé ne sont pas revenu au moins.


- j ai recrèe un dossier texte dans bureau pour combofix
Dans ce document CFScript.txt tu avais bien collé toutes les lignes qui étaient en gras et Combofix ne s'est pas lancé après avoir relaché le bouton de la souris?
Essayes de le faire en mode sans échec peut être.


- j ai toujour mes programe bizard dans C/document and siting/propietaire/c est des programe (carrè bleu)dont un marquè trojan/system32 etc etc 
Ton log a peu changé on voit maintenant les programmes que tu mentionnes.
carrè bleu? une sorte de rubiks cube avec des carré bleu clair? ceux sont des fichiers registre ne surtout pas les toucher, ils modifieraient la base de registre.


- si vous pouvez m expliquer ce qui se passe sur mon pc en clair svp afin de comprendre l infection ou le disfonctionnement
Les infections bloquent parfois l'exécution de ces programmes ce qui expliquent les ratés.
Désinstalles Combofix et réinstalles le en le renommant dès son installation, tu as peut être une infection type Bagle qui cible Combofix, consultes ce lien : https://forum.pcastuces.com/sujet.asp?f=25&s=37315


- As tu essayé d'installer Antivir, mais vu la présence de nombreuse infections c'est fort probablement voué à l'échec.



A+

DeNisCoOl · Answer

jeromeT16,

mes carrè sont bleu avec une bande blanche en haut. 
tu parles de la zone carré permettant l'affichage de chaque icône (raccourci)?


je vais refaire combo en mse
Essayer également de réinstaller et renommer Combofix en AntiBagle.

A+

DeNisCoOl · Answer

Re jeromeT16,

- Le rapport HJthis ne montrait rien de particulier comme tu as pu installer Antivir il ne doit pas y avoir d'infection Bagel, mais il faudra passer quand même Combofix.



- J'aurais eu besoin du rapport au complet pour te dire si tout ce qu'il a détecté doit être effacé, il arrive dans des cas vraiment exceptionnel que ce soit des faux positifs.
Mais tu pourras effacer les fichiers en quarantaine si tes programmes ne montre pas de soucis.


Quelques détails pour régler Antivir:
* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires. 
* Puis sur la droite coche les case suivantes : 
- Scan boot sectors of selected drives 
- Scan master boot sectors 
- Scan memory 
- Search for rootkit before scan 
- Decoche : ignore off line files 
* Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici



A+



Denis

DeNisCoOl · Answer

Re jeromeT16,


ya deja du mieux,je n ai pas encore surfè mais plus de message d achat anti spyware ,ni de message DLL,
Bonne nouvelle, on est proche.


antivir viens de trouver VUNDO (trojan) je l ai mis en quarantaine
Tu pourras le supprimer sans soucis je penses.



------------------------------
- Pour finir le nettoyage avec Combofix
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes : 


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"=-
[-HKEY_CLASSES_ROOT\clsid\{340fff53-1d47-41b1-93f3-cc8276227c29}] 
[-HKEY_CLASSES_ROOT\sgoblxtm.1] 
[-HKEY_CLASSES_ROOT\sgoblxtm]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ujqqdvdj"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] 
"FyFlTxEn79"=-

File::
C:\WINDOWS\sgoblxtm.dll

Folder::
C:\Documents and Settings\PropriÚtaire


Enregistre ce fichier sous le nom CFScript 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider. 
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
* Ne toucher à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


------------------------------
-Ensuite renvoyer un autre rapport HJThis



A+



Denis

DeNisCoOl · Answer

salut jeromeT16,


Le problème semble être proche de la conclusion, ton log est propre.

Il reste toujours ce répertoire: C:\Documents and Settings\PropriÚtaire
Affiche les dossiers les fichiers cachés de XP : https://1map.com/fr/astwindscom
Redémarrer en mode sans échec et essayer de le supprimer manuellement


------------------------
1- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection autre que des cookies.



------------------------
2- ToolsCleaner de A.Rothstein 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)


------------------------
3- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal). 

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


- Tu pourras cocher le problème comme résolu après.


A+


Denis

DeNisCoOl · Answer

salut,


- il ne m a ètè impossible de faire un rapport,pourquoi ? 
À la fin du scan Kaspersly, il y un message si l'on veut sauvegarder les résultats dans un fichier texte si je ne me trompes pas ou il y a un bouton pour réaliser le rapport.
Avez vous essayez? ou vous n'avez rien vue de tout ça?
Je viens de faire un test et il y a un bouton en français Enregistrer le rapport sous.

- je ne l ai pas mis en mode STANDAR,mais l autre
Le mode étendue c'est une très bonne idée.


- dans POSTE DE TRAVAIL il a détectè 3 virus et 11 objets infectés
Il serait donc important de le refaire mais ces infections sont peut être les programme type Combofix ou la quarantaine de Combofix ou la restauration windows (volume....restore...) qui font réagir les anti virus.


- ensuite j ai arrêté car 2 heure du mat
Prenez votre temps, l'ordi tourne à 2GHz vous n'êtes pas obligé de suivre sa cadence ;-)


A+

DeNisCoOl · Answer

salut,

Renvoyer le rapport Kaspersky pour être sure.

Je reviens plus tard

A+

DeNisCoOl · Answer

salut,


Bon pas de soucis, rien de méchant, le problème est fini.
Comme je pensais il a détecté des objets suspects dans Navilog, Smitfraudfix et Combofix c'est normal.


Il faut exécuter Toolscleaner
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\) 


Si tu ne l'as pas encore fait
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal). 

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


------------------------
- Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI


Tu pourras cocher le problème comme résolu tout en haut de ton premier message.


Bye bye



Denis

DeNisCoOl · Answer

salut jerome,

veux plus vous voir :P

Bye bye.

Denis

DeNisCoOl · Answer

jeromeT16,

C'est vrai j'avais oublié cette question.

Dans Firefox, fait ceci, pour voir :
Firefox > Outils > Options > Avancé > Onglet Général 
Cocher, utiliser le défilement automatique ou  le défilement doux.

Sinon le problème peut venir du driver de ton touch pad:
Si vous ne trouvez pas celui de votre ordinateur, ci dessous le lien vers les driver pour touch pad générique:
http://www.synaptics.com/support/drive.cfm


comment faite vous pour connaitre toutes ces choses? 
Juste de l'expérience personnel depuis plus de 10ans, mais beaucoup de recherche sur Google et de l'aide des anciens du forrum CCM pour éviter les grosses erreurs.

A+

DeNisCoOl · Answer

salut jeromeT16,

merci bien, fait plaisir ;-)

bon week end, bon surf.

Denis

DeNisCoOl · Answer

salut jerome,

j'ai trouvé ça cela pourrait peut être t'aider
http://www.commentcamarche.net/faq/sujet 4944 windows xp disparition des onglets dans proprietes d affichage

j'ai juste taper : disparition onglet affichage dans google :P


A+

Denis

DeNisCoOl · Answer

salut

bureau mais apres pas moyen d en faire quelque chose. 
c'est à dire? arriver vous a le copier?
ou est ce que ça bloque?

A+

DeNisCoOl · Answer

Re,

il est sur mon bureau
je viens de le faire, je suis allé sur le lien donné par CCM, jai cliqué et enregistré le fichier .zip.
il faut le décompresser et ensuite copier le fichier dans le répertoire windows.

A+

DeNisCoOl · Answer

Re jeromeT16

- je le decompresse sur le bureau mais apres pas moyen d en faire quelque chose. 
Semble t-il tu as fait le principal.
Vois tu un dossier : onglet affichage ?
Dans cette archive décompressé, tu ne vois pas le fichier : WindowsShell.Manifest ?
Si oui copies ce fichier (ctrl+c) et colles (ctrl+v) le dans le répertoire de ton windows

A+

DeNisCoOl · Answer

salut jeromeT16,


LSASSA.EXE objet introuvable
ou LSASS.exe? ou ISSAS.exe?
Consultez ces liens:
http://www.commentcamarche.net/processus/lsass exe.php3
https://support.microsoft.com/fr-fr/help/883268
Il pourrait s'agir du ver sasser mais je serais étonné ayant le SP2 windows et Antivir comme AV, et vous pouvez quand même redémarrer même si cela est difficile, mais on ne peut être sur de rien.
Au cas ou essayez quand même cette solution : https://www.kaspersky.fr/about/press-releases?id=148127468


- j ai essayè de redemarer en MSE mais plus de MSE 
-- Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant :

    * l'utilitaire suivant : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
    * Ou l'un de ces fichiers *.reg selon la version de windows :
•	http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html


j ai voulu reinstaler windows et toujour rien de mieux. 
vous avez finalement réinstallé ou juste essayé?


antivir n est plus valide,donc je n ai plus d anti virus. 
le parapluie rouge est ouvert?
impossible de faire les mises à jour?


tout est dans mon pc mais y en a un peu partout,tout est melangè. 
Souvent lors d'un plantage, le bureau s'affiche avec une définition d'écran minimum.
La surface pour afficher les icônes est donc réduite, les icônes à droite et en bas sont tassés sur les autres pour permettre leur accès, ce qui mélange tous les icônes.


-Envoyer un rapport HJThis


Aurais je raté une infection le mois dernier...
Êtes vous toujours un adepte de emule ou autre limewire, torrent...?
Si oui je ne peux plus rien pour vous.



A+

DeNisCoOl · Answer

salut,


par contre ce qui est bizare c est que en mse,ca me donne 2 compte utilisateur:
l ancien dont je me servè ADMINISTRATEUR
Le MSE refonctionne donc, une bonne chose de faite.
Il est toujours préférable d'avoir un compte utilisateur simple et quand on en a besoin d'installer certains programme le faire en mode administrateur.


- c est bien LSASSA objet introuvable que j ai . 
Autant pour moi c'était sous mes yeux, c'est un vieux backdoor assez virulent comme tu peux le constater du nom de ciadoor mais une nouvelle version vient d'apparaitre.

- Un parefeu pour commencer permettrait de compléter ta protection.
Je conseillerais Online Armor free : http://www.tallemu.com/downloads.html
Bien consulter le Tutoriel (merci Malekal)

- Ensuite un antispyware, MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:

* MBAM se met automatiquement à jour en fin d'installation

* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

* Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

* Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.



quand je lance le mse dans ADMINISTRATEUR,je n ai rien sur le bureau,a par LENEUF et la CORBEIL . 
SP3 ne s'est finalement pas installé donc les comptes par défaut comme le compte administrateur, ont du être remise par défaut avec le minimum de programme.


A+


Denis

DeNisCoOl · Answer

salut,


- LSASSA.EXE objet introuvable. 
Ce message apparait il toujours?


- pour telecharger des mises a jour et les instaler ou pour faire des scans,ca met un maximum de temps,du genre mettre a jour antivir,il a mit 7 heure!!! 
Avez vous installé le parefeu Online armor?
C'est indispensable pour l'infection backdoor ciadoor.
Ensuite recommencer une analyse avec MB'AM mais cette fois ci en mode sans échec avec votre compte pas un autre.
Mais je suis étonné que ni antivir ni kaspersky ne l'ait détecté.
Kaspersky a fait planté votre machine mais si elle était déjà infecté c'est classique dans ces cas là.


Certaines versions de ce virus envois des messages pour dire quand l'ordinateur infecté est connecté pour pouvoir l'attaquer, consulter ces liens:
https://www.processlibrary.com/fr/search?q=lsassa
http://translate.google.fr/...
http://translate.google.fr/...



pourquoi j ai 2 compte utilisateur en MSE et pas en mode normal ? 
le mode administrateur est présent en MSE mais pas en mode normal sauf si vous en avez créé un.
mais je penses que celui que vous utilisiez à disparu lors du plantage avec SP3 qui n'a pas pu s'installer finalement à ce que je vois.


A+

DeNisCoOl · Answer

salut jeromeT16, - AVP.EXE dans le gestionnaire de tache .mon pc tournait a 100% donc beug(page bleu)tres souvent. ca ma bloquè firefox!comment dois je faire pour debloquer firefox ? peut être qu'il la bloqué car vous devez lui avoir indiqué de bloquer une action? regardes dans le tutoriel que j'avais donné, il y a de nombreuses liste permettant de savoir ce qui bloqué ou permis. dans le menu option et l'onglet exclusions il y a peut être quelque chose. - etes vous sur que j ai vraiment ce backdoor ?comment le voyez vous ?(je ne met pas votre savoir en doute !!) Vous n'avez plus le message concernant LSASSA.exe donc le backdoor a été visiblement supprimé mais il a peut être fait des dégâts surtout quand je vois tout ces soucis, avec SP3 avec la m à j de Antivir.... Depuis quand ce message a disparu? Depuis le passage et le plantage avec Kaspersky? De plus passer un coup de CCleaner, Nettoyage et Registre. - Et également faire une défragmentation, mais cela ne fera qu'accélérer votre machine rien de plus: http://www.jkdefrag.fr/ A+

DeNisCoOl · Answer

Re,


- mon pc marche bien,rapide(surf)a par pour des MAJ il est super long. 
Testez votre vitesse de transfert: https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1487601-test-debit-internet/


- comment faire pour voir ce que le backdoor a dètraqué ? 
Pour savoir si il n'a pas ouvert des ports de votre machine ou si votre machine n'est pas trop exposé tout simplement exécuter ce petit diagnostique en ligne:
http://www.zebulon.fr/outils/scanports/quick_scan.php
Sinon pour vraiment réparer windows:
https://www.malekal.com/reparer-windows-xp-2/


- Avez vous passé CCleaner et défragmenté?


A+

DeNisCoOl · Answer

Re,

Un bon Western Digital SATAII 160Go 40euros ;-)
Même si ta carte mère est ancienne elle pourra gérer un disque SATAII.
Pour défragmenter il faut avoir 20% de libre.
Voici un défragmenteur léger et pratique (consulter le tuto en dessous):
http://www.jkdefrag.fr/


pour reparer windows,je suis allè voir sur le liens que vs m avez donnè pour le reparer mais j ai peur de redevoir faire toutes les MAJ encore une fois et c est super long!!! 
Seulement pour windows si vous faites une réinstallation complète de windows.

A+

Problemes pc ,infection,message RUNDLL ,beug

27 réponses

Discussions similaires

Newsletters