J’ai été appelé hier en catastrophe chez un ami dont le PC faisait “n’importe quoi” (sic) :ane:
Selon ses dires, des fenêtres publicitaires s’ouvrant n’importe quand, du son sur les baffles, extrême lenteur enfin la totale … Pour couronner le tout, la neuf box en rade hier soir donc je n’ai pas pu vérifier le comportement en connexion … :neutre:
Enfin bref, après un ccleaner, j’ai passé malwarebyte’s antimalware et là … 33 vers et autres bébètes sympathiques !!! Je les ai donc supprimé mais au bout d’un moment (alors que je pensais avoir fait le plus “dur”) un message du “Generic Host Proccess a rencontré un problème blablabla” suivi d’un “Autorité NT /Système” qui me lance un compte à rebours d’une minute avant redémarrage :peur: J’ai donc pas pousser plus loin les investigations vu l’impossibilité de me connecter … par contre, ce matin, mon ami Google m’indique qu’il y a des chances que ce soit sasser ou blaster, d’où mes interrogations :
depuis le temps et les updates de windows, est-il encore possible qu’en 2008 on soit infecté par ces trucs ?
quels outils et quelle marche à suivre particulière dois utiliser ?
En fait, un petit conseil serait le bienvenu :oui:
Personnellement, je doute que ce soit un blaster-like.
Il y a des spywares qui arrivent a faire planter un processus qui t’affiche automatique cette fenêtre pour redémarrer le poste car il ne sait pas se relancer automatiquement.
Suit la procédure donné par guigui. Le tout en mode sans échec, et avec plusieurs anti-spy tel que Spybot, Ad-Aware, Hitman Pro…
Ok, mais le coup de “autorité NT / systeme” je n’y ai vu que des rapprochements avec Blaster/Sasser sur google … maintenant, ça ou autre chose :neutre:
Bon je sèche un peu :sweet:
J’ai fait toute une batterie d’antispy et antivirus (avast!, spybot, malwarebytes, fixsasser, fixblast …) en mode sans échec, en désactivant la restauration, j’ai même désactiver le service “client DNS” et toujours ces 2 messages : generic host process blablabla et le compte à rebours :peur:
J’pense que je vais réinstaller windows :neutre: