j’ai une amie chez ki je suis passé ce WE, son PC rame pas mal, et il arrive plus à faire les MAJour windows et autres…
je me suis dit çà sent le virus !
j’ai déjà fait un clean, merci Spybot (<–impossible d’avoir les derniéres définitions) et Adaware (çà va déjà bien mieux)
Hijack…m’a trouvé pas mal de trucs dont BLASTER.A ki revient malgré la resto syst désactivé avec kelkes exe (si ma mémoire est bonne :whistle: ) du style isvcst.exe (ou kelekchose de ce genre, ki je le pense sont liés) j’avais pas le temps de m’attarder donc j’ai laissé tomber pour ce WE :pt1cable:
je vais y retourner d’ici peu et j’ai déjà trouvé kelkes astuces pour virer cette saleté : http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/ms03-026-eradiquer.html
non pour Mcaffe et securitoo, (je regarderai à tout hasard ) mais j’ai le fixblast de symantec
oui pour les process, je les avais stoppé avant de fixer les exe avec hijack, j’ai même fait une recherche sous regedit et viré tous les répertoires correspondants
j’attends de retourner (et d’avoir un peu plus de temps)sur ce PC pour ne pas avoir à tout faire dans l’urgence :whistle:
merci de ta réponse :jap:
5.EDIT je crois savoir ke blaster utilise l’ouverture du port 135 pour s’implanter, est-ce que sous XP SP1 le correctif windows ms 03-039 suffit à combler cette brèche, ou il vaut mieux ke je lui installe ZA5.1, ou encore essayer de passer sous SP2 (MAJour pour l’instant impossible : surement bloké par ce petit rigolo de blaster :lol: )
Honnêtement je suis un peu sceptike en voyant ton message et leur technike, mais j’essayerai kan même leur soluce en premier, juste pour voir
Merci
ki sait chez Darty y sont meilleurs en service de ce genre k’en conseils technikes sur leur matériel :whistle:
Et puis pense à aller sur le xite de crosoft pour mettre les correctifs qui comble la faille utilisée par blaster ( et celui pour sasser aussi ! ) pour éviter d’être recontaminé …
tu risques peut être de te débarasser plus facilement des variantes Blaster ou Sasser que de istsvc.exe = trojan Istbar(isvcst.exe <–y ressemble trop pour que ce soit pas ça )qui devient de plus en plus difficile à erradiquer, la bête a dû muter vu la recrudescence de posts dans les forums http://yelims.free.fr/Groumph/Peureux04.gif[/img][img]http://yelims.free.fr/Groumph/Peureux04.gif