J'ai été infecté par le virus Sasser et je pense m'en être débarrassé
avec AVG (néanmoins, plusieurs fichiers ont dû être placés en
quarantaine dans "Virus vault").
Mais, le gros problème dans tout ça, c'est que je ne peux plus lancer
aucun *.exe (à noter que ce problème était déjà là avant la
désinfection et que pour lancer AVG j'ai été obligé d'utiliser la
fonction "Scan with AVG" avec le clic droit). En effet, à chaque fois
que je tente de lancer une application, un message d'erreur apparait
disant que le fichier est introuvable (alors qu'il est bel et bien
présent dans le dossier). J'arrive quand même à lancer Internet
Explorer depuis le Menu Démarrer, mais les autres programmes sont
inlançables...
Du coup, je ne peux pas installer le patch Microsoft corrigeant la
faille exploitée par Sasser puisque je ne peux pas lancer les *.exe.
Je suis sous WinXP Home. Et si je lance le gestionnaire de tâches
(CTRL+ALT+DEL), je vois dans les processus que "LSASS.exe" est
toujours en mémoire et que je ne peux pas le fermer (il est considéré
comme processus critique).
Comment puis-je résoudre ce problème de *.exe inexécutables ? Et si le
procesuss LSASS.exe est toujours présent, suis-je vraiment désinfecté
(pourtant j'ai refait un scan avec l'antivirus en ligne disponible sur
Secuser.com et je n'ai rien trouvé) ?
Bonjour/soir *Renmazuo*, Voici un résumé de ce que tu nous disais ce jeudi 20/05/2004 vers 11:55:33
Et si le procesuss LSASS.exe est toujours présent, suis-je vraiment désinfecté
Attention Isass.exe est un fichier nécessaire, à ne pas confondre avec Lsass.exe. Je peux vous envoyer par mail le FixSasser (150 k).
-- michel.laclé ... enlever la clé pour me répondre ;) L'erreur est de croire qu'on est seul devant ses problèmes !
joke0
Salut,
Renmazuo:
effet, à chaque fois que je tente de lancer une application, un message d'erreur apparait disant que le fichier est introuvable (alors qu'il est bel et bien présent dans le dossier).
C'est à cause de ça: <URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#hijack>
Dans ton cas, à la clef: [HKEY_CLASSES_ROOTexefileshellopencommand] la valeur par défaut originale a été modifié en :
serveur.exe "%1" %*
le "server.exe" (pour suivre l'exemple) a été supprimé et la commande ne peut plus être "honorée".
Il faut que tu édites cette valeur et que tu la remettes à: "%1" %*
Avant, vérifie bien que [HKEY_CLASSES_ROOT.exe] (Défaut) = "exefile"
Si c'est bon, tu peux copier les 4 lignes suivantes dans un fichier à l'extension .reg, puis l'importer dans le registre:
effet, à chaque fois que je tente de lancer une application,
un message d'erreur apparait disant que le fichier est
introuvable (alors qu'il est bel et bien présent dans le
dossier).
C'est à cause de ça:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#hijack>
Dans ton cas, à la clef:
[HKEY_CLASSES_ROOTexefileshellopencommand]
la valeur par défaut originale a été modifié en :
serveur.exe "%1" %*
le "server.exe" (pour suivre l'exemple) a été supprimé et la
commande ne peut plus être "honorée".
Il faut que tu édites cette valeur et que tu la remettes à:
"%1" %*
Avant, vérifie bien que
[HKEY_CLASSES_ROOT.exe]
(Défaut) = "exefile"
Si c'est bon, tu peux copier les 4 lignes suivantes dans un
fichier à l'extension .reg, puis l'importer dans le registre:
effet, à chaque fois que je tente de lancer une application, un message d'erreur apparait disant que le fichier est introuvable (alors qu'il est bel et bien présent dans le dossier).
C'est à cause de ça: <URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#hijack>
Dans ton cas, à la clef: [HKEY_CLASSES_ROOTexefileshellopencommand] la valeur par défaut originale a été modifié en :
serveur.exe "%1" %*
le "server.exe" (pour suivre l'exemple) a été supprimé et la commande ne peut plus être "honorée".
Il faut que tu édites cette valeur et que tu la remettes à: "%1" %*
Avant, vérifie bien que [HKEY_CLASSES_ROOT.exe] (Défaut) = "exefile"
Si c'est bon, tu peux copier les 4 lignes suivantes dans un fichier à l'extension .reg, puis l'importer dans le registre:
Mais, le gros problème dans tout ça, c'est que je ne peux plus lancer aucun *.exe
hmm :-?
tu peux essayer ça http://securityresponse.symantec.com/avcenter/venc/data/tool.to.reset.shello pencommand.registry.keys.html
clic droit => installer
@tchao
rot_harmonieux
Merci pour vos réponses.
Michel Doucet : Il s'agit bien de "LSASS.exe" qui est présent dans les processus en mémoire. Pourtant, j'ai déjà fait un scan avec le FixSasser, ce n'est pas normal qu'il soit toujours là...
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
Merci pour vos réponses.
Michel Doucet : Il s'agit bien de "LSASS.exe" qui est présent dans les
processus en mémoire. Pourtant, j'ai déjà fait un scan avec le
FixSasser, ce n'est pas normal qu'il soit toujours là...
Joke0 : Le problème est que je n'arrive pas à accéder à la base de
registre. C'est le même problème qu'avec les .exe, si je fais
Exécuter=>regedit, je reçois un message d'erreur qui me dit que
regedit est introuvable...
Michel Doucet : Il s'agit bien de "LSASS.exe" qui est présent dans les processus en mémoire. Pourtant, j'ai déjà fait un scan avec le FixSasser, ce n'est pas normal qu'il soit toujours là...
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
djehuti
salut "Renmazuo" a écrit dans le message news:
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
fais en une copie et renomme en .com
@tchao
salut
"Renmazuo" <rot_harmonieux@yahoo.fr> a écrit dans le message news:
6472ce40.0405200546.bed2fb6@posting.google.com
Joke0 : Le problème est que je n'arrive pas à accéder à la base de
registre. C'est le même problème qu'avec les .exe, si je fais
Exécuter=>regedit, je reçois un message d'erreur qui me dit que
regedit est introuvable...
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
fais en une copie et renomme en .com
@tchao
joke0
Salut,
Renmazuo:
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
Cherche-le et fais-en une copie. change l'extension en .com comme le dit djehuti.
Désolé, j'aurais dû prévoir :-(
-- joke0
Salut,
Renmazuo:
Joke0 : Le problème est que je n'arrive pas à accéder à la
base de registre. C'est le même problème qu'avec les .exe, si
je fais Exécuter=>regedit, je reçois un message d'erreur qui
me dit que regedit est introuvable...
Cherche-le et fais-en une copie. change l'extension en .com
comme le dit djehuti.
Joke0 : Le problème est que je n'arrive pas à accéder à la base de registre. C'est le même problème qu'avec les .exe, si je fais Exécuter=>regedit, je reçois un message d'erreur qui me dit que regedit est introuvable...
Cherche-le et fais-en une copie. change l'extension en .com comme le dit djehuti.
Désolé, j'aurais dû prévoir :-(
-- joke0
rot_harmonieux
C'est bon, j'ai pu lancer regedit.exe (mais pour ça j'ai dû l'exécuter en tant qu'un autre utilisateur que le compte actuel avec fonctions d'administrateur).
Eh bien, un merci colossal à Joke0 : j'ai fait comme tu l'avais dit un fichier .reg avec les lignes données, je l'ai importé dans le registre et maintenant je peux de nouveau exécuter les .exe normalement.
Franchement, mille remerciements.
Merci et au revoir à ceux qui m'ont aidé.
C'est bon, j'ai pu lancer regedit.exe (mais pour ça j'ai dû l'exécuter
en tant qu'un autre utilisateur que le compte actuel avec fonctions
d'administrateur).
Eh bien, un merci colossal à Joke0 : j'ai fait comme tu l'avais dit un
fichier .reg avec les lignes données, je l'ai importé dans le registre
et maintenant je peux de nouveau exécuter les .exe normalement.
C'est bon, j'ai pu lancer regedit.exe (mais pour ça j'ai dû l'exécuter en tant qu'un autre utilisateur que le compte actuel avec fonctions d'administrateur).
Eh bien, un merci colossal à Joke0 : j'ai fait comme tu l'avais dit un fichier .reg avec les lignes données, je l'ai importé dans le registre et maintenant je peux de nouveau exécuter les .exe normalement.
Franchement, mille remerciements.
Merci et au revoir à ceux qui m'ont aidé.
Jceel
Bonjour ...joke0 qui nous as a dit
* Désolé, j'aurais dû prévoir :-(
tien un script tout pret pour tous les virus qui font ça.. de mon pote Jean-Marc.. http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...joke0 qui nous as a dit
* Désolé, j'aurais dû prévoir :-(
tien un script tout pret pour tous les virus qui font ça.. de mon pote
Jean-Marc..
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
tien un script tout pret pour tous les virus qui font ça.. de mon pote Jean-Marc.. http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
rot_harmonieux
J'oubliais : il me reste toujours l'anomalie du processus LSASS.exe qui reste présent en mémoire et que je ne peux fermer car il est considéré comme processus critique. Pourtant, comme je l'ai déjà dit, je ne suis normalement plus infecté...
J'oubliais : il me reste toujours l'anomalie du processus LSASS.exe
qui reste présent en mémoire et que je ne peux fermer car il est
considéré comme processus critique. Pourtant, comme je l'ai déjà dit,
je ne suis normalement plus infecté...
J'oubliais : il me reste toujours l'anomalie du processus LSASS.exe qui reste présent en mémoire et que je ne peux fermer car il est considéré comme processus critique. Pourtant, comme je l'ai déjà dit, je ne suis normalement plus infecté...
joke0
Salut,
Renmazuo:
J'oubliais : il me reste toujours l'anomalie du processus LSASS.exe qui reste présent en mémoire et que je ne peux fermer car il est considéré comme processus critique. Pourtant, comme je l'ai déjà dit, je ne suis normalement plus infecté...
C'est un processus légitime.
As-tu fais les mises à jour de windows depuis le vérolage?
-- joke0
Salut,
Renmazuo:
J'oubliais : il me reste toujours l'anomalie du processus
LSASS.exe qui reste présent en mémoire et que je ne peux
fermer car il est considéré comme processus critique.
Pourtant, comme je l'ai déjà dit, je ne suis normalement plus
infecté...
C'est un processus légitime.
As-tu fais les mises à jour de windows depuis le vérolage?
J'oubliais : il me reste toujours l'anomalie du processus LSASS.exe qui reste présent en mémoire et que je ne peux fermer car il est considéré comme processus critique. Pourtant, comme je l'ai déjà dit, je ne suis normalement plus infecté...
C'est un processus légitime.
As-tu fais les mises à jour de windows depuis le vérolage?
