Sasser, Blaster ou qui d'autre ?

Louzo_1_1 · Octobre 30, 2008, 11:17

Bonjour à tous,

J’ai été appelé hier en catastrophe chez un ami dont le PC faisait “n’importe quoi” (sic) :ane:
Selon ses dires, des fenêtres publicitaires s’ouvrant n’importe quand, du son sur les baffles, extrême lenteur enfin la totale … Pour couronner le tout, la neuf box en rade hier soir donc je n’ai pas pu vérifier le comportement en connexion … :neutre:

Enfin bref, après un ccleaner, j’ai passé malwarebyte’s antimalware et là … 33 vers et autres bébètes sympathiques !!! Je les ai donc supprimé mais au bout d’un moment (alors que je pensais avoir fait le plus “dur”) un message du “Generic Host Proccess a rencontré un problème blablabla” suivi d’un “Autorité NT /Système” qui me lance un compte à rebours d’une minute avant redémarrage :peur: J’ai donc pas pousser plus loin les investigations vu l’impossibilité de me connecter … par contre, ce matin, mon ami Google m’indique qu’il y a des chances que ce soit sasser ou blaster, d’où mes interrogations :

depuis le temps et les updates de windows, est-il encore possible qu’en 2008 on soit infecté par ces trucs ?
quels outils et quelle marche à suivre particulière dois utiliser ?

En fait, un petit conseil serait le bienvenu :oui:

Merci :jap:

guigui14100 · Octobre 30, 2008, 1:28

Salut

Commence par suivre cette procédure avec l’étape fenêtre intempestive

dj_ram · Octobre 30, 2008, 2:50

:hello:

Personnellement, je doute que ce soit un blaster-like.

Il y a des spywares qui arrivent a faire planter un processus qui t’affiche automatique cette fenêtre pour redémarrer le poste car il ne sait pas se relancer automatiquement.

Suit la procédure donné par guigui. Le tout en mode sans échec, et avec plusieurs anti-spy tel que Spybot, Ad-Aware, Hitman Pro…

Good Luck !

Louzo_1_1 · Octobre 30, 2008, 3:03

Ok, mais le coup de “autorité NT / systeme” je n’y ai vu que des rapprochements avec Blaster/Sasser sur google … maintenant, ça ou autre chose :neutre:

dj_ram · Octobre 30, 2008, 3:15

J’ai déjà eu à faire à des postes super bien infectés par des Spy, et dès que je tuais le processus, j’avais le droit à cette fenêtre.

Rien ne t’empêche de passer un coup d’antivirus et un anti-blaster :

www.symantec.com…

Louzo_1_1 · Octobre 30, 2008, 3:36

ok je prends note …

guigui14100 · Octobre 30, 2008, 5:16

Normalement il n’y a pas le risque d’avoir Blaster/Sasser sur un pc a jours il me semble a moins qu’une nouvelle variante soit sorti

Sa doit être ^plutot une infection Vundo je pense

Louzo_1_1 · Octobre 30, 2008, 11:28

Bon je sèche un peu :sweet:
J’ai fait toute une batterie d’antispy et antivirus (avast!, spybot, malwarebytes, fixsasser, fixblast …) en mode sans échec, en désactivant la restauration, j’ai même désactiver le service “client DNS” et toujours ces 2 messages : generic host process blablabla et le compte à rebours :peur:
J’pense que je vais réinstaller windows :neutre:

dj_ram · Octobre 31, 2008, 8:50

quand tu as le compte à rebours, fait la touche windows et R en même temps, et tape : shutdown -a
Ca devrait t’annuler le redémarrage forcé

Louzo_1_1 · Octobre 31, 2008, 8:55

mais du coup, si un virus n’est pas en cause, ça peut de quoi ? et surtout, comment résoudre le problème ?