impossible de me débarasser de sasser et blaster

[ahotep]

Bonjour à tous,

Ca fait un bon moment que je suis accompagnée de deux potes : Sasser et Blaster.. Depuis le temps je me suis habituée et ils ne me font pas trop de mal, ils me bouffent juste de la mémoire...

Je vous explique : ayant eu pleins de problèmes avec mon PC, je me suis renseignée sur les virus et j'ai appris que le blaster apparaissait dans les gestionnaire de périphérique sous le nom de svchost.exe et qu'il faisait éteindre l'ordinateur quand il voulait. Au début il me le faisait souvent puis j'ai trouvé un remède : démarrer, exécuter, "shutdown -a". Donc j'ai été tranquille. Mais malgré les fix que j'ai trouvé et les anti virus, il persiste. Et je le sais car il apparait toujours dans le gestionnaire de périphérique et lorsque je veux terminer le processus, le message d'erreur "l'ordi va s'éteindre" réapparait..voilà pour lui..

En ce qui concerne sasser, je ne sais pas trop trop ce qu'il fait mais je le vois sous le nom de lsass.exe et je vois pas trop ce que ça pourrait être d'autre.. En même temps je peux aussi me planter sur ce coup là..

Bref ma question est : comment je peux m'en débarasser ? Sachant que j'ai fait antivirus, fix de www.secuser.com et j'en passe et des meilleurs..


Merci de votre aide

[vercasand]

Bonjour,

Exécute la procédure suivante et attends que Cyrrus, Ygor ou Syntexe te répondent pour la suite des manipulations à exécuter....

Bonne journée

http://forums.futura-sciences.com/thread69698.html

[ahotep]

cool merci
je vous tiendrai au courant

[loadsas]

Salut à vous,

Je voulai juste mentionner que svchost.exe et lsass.exe ne sont pas des processus malveillants.

Svchost :: Serveur Host, qui est un service utiliser pour les librairies DLL.

Lsass.exe :: Service utilise pour la création de jeton et d'authentification du User.

à ne pas confondre avec isass.exe et svhost.exe qui sont des processus malvaillants.

Ceci n'empêche pas que ton poste soit contaminer par le Vers Blaster.
Maintenant que tu as l'astuce pour eviter que le Pc redémarre, il faut que tu télécharge le Patch sur les serveurs microsoft.

Ce patch il faut que tu l'installe avant ta première connection Internet (dans le cas d'une réinstallation du poste; ce que perso je ferai)
Soit (toujours dans le cadre d'une réinstall) si tu utilise Xp, installe une version avec le Service Pack 2.

@++

[JPL]

Et puis, questions subsidiaires, ton Windows est-il à jour (Windows Update)... ma réponse est : certainement non ; et as-tu un pare-feu ? Là encore, réponse probable : non.
Un peu de lecture : http://forums.futura-sciences.com/thread73536.html

[ahotep]

Et puis, questions subsidiaires, ton Windows est-il à jour (Windows Update)... ma réponse est : certainement non ; et as-tu un pare-feu ? Là encore, réponse probable : non.
Un peu de lecture : http://forums.futura-sciences.com/thread73536.html

désolée de te décevoir mais tout est à jour..anti virus, pare feu.. J'ai en plus spybot et autre chose dont je ne me rappelle pas le nom, que je met à jour et lance régulièrement..de toute façon, à partir du moment où ces virus s'incrustent, c'est trop tard..
Je les chope toujours directement après le formatage.. Ta question sera : installe tu les antivirus avant la connexion internet et là je te répondrai oui...donc c'est pour ça que je ne sais pas quoi faire..

[ahotep]

Salut à vous,

Je voulai juste mentionner que svchost.exe et lsass.exe ne sont pas des processus malveillants.

Svchost :: Serveur Host, qui est un service utiliser pour les librairies DLL.

Lsass.exe :: Service utilise pour la création de jeton et d'authentification du User.

à ne pas confondre avec isass.exe et svhost.exe qui sont des processus malvaillants.

merci pour cette information, c'est bien de le savoir

Ceci n'empêche pas que ton poste soit contaminer par le Vers Blaster.
Maintenant que tu as l'astuce pour eviter que le Pc redémarre, il faut que tu télécharge le Patch sur les serveurs microsoft.

Ce patch il faut que tu l'installe avant ta première connection Internet (dans le cas d'une réinstallation du poste; ce que perso je ferai)
Soit (toujours dans le cadre d'une réinstall) si tu utilise Xp, installe une version avec le Service Pack 2.

j'en ai déjà pris un sur le site de secuser mais je sais pas si c'est la même chose..quelle est la différence entre un fix et un patch ?
tu me conseille de formater et de tout bien réinstaller ? (j'ai déjà le SP2)

[Cyrrus]

Bonjour ahotep, JPL, à tous,

Pas besoin de formater pour ce genre de bestiole. Suit la procédure préliminaire en premier.

quelle est la différence entre un fix et un patch ?

Un fix est un petit programme visant à supprimer une bestiole et une seule (ou un groupe de bestiole allant ensemble). Un patch est un correctif visant à combler une faille du système potentiellement exploitable par une bestiole.

@loadsas : oui, mais il peut aussi exister des svchost.exe infectieux, si par exemple il se trouve dans un mauvais dossier (C:\ au lieu de C:\WINDOWS\system32 par ex).

Bonne journée
Cyrrus

[JPL]

Ta question sera : installe tu les antivirus avant la connexion internet et là je te répondrai oui...donc c'est pour ça que je ne sais pas quoi faire..

Il n'est pas nécessaire d'installer l'antivirus avant de se connecter sur Internet pour faire un Windows Update, mais il est absolument indispensable d'installer le pare-feu avant. Le nombre de gens qui ont attrapé ces saletés en quelques minutes juste après une installation en allant sur Windows Update est considérable et ce n'est pas la faute de Windows Update.

[ahotep]

Il n'est pas nécessaire d'installer l'antivirus avant de se connecter sur Internet pour faire un Windows Update, mais il est absolument indispensable d'installer le pare-feu avant. Le nombre de gens qui ont attrapé ces saletés en quelques minutes juste après une installation en allant sur Windows Update est considérable et ce n'est pas la faute de Windows Update.

on est d'accord.. Mais j'ai appris à mes dépends qu'il fallait tout installer avant, et pas seulement les antivirus..doc en fait quand je dis que j'installe l'antivirus, il est implicite que j'installe tout ce que j'ai..
Bref, il est clair que j'ai du faire une erreur pour choper ça..En tout cas, si je l'ai oublié la dernière fois, je me ferai pas avoir la prochaine..

[ahotep]

@loadsas : oui, mais il peut aussi exister des svchost.exe infectieux, si par exemple il se trouve dans un mauvais dossier (C:\ au lieu de C:\WINDOWS\system32 par ex).

Bonne journée
Cyrrus

c'est intéressant ça aussi..En fait j'ai cité en tout début de sujet svchost.exe car je suis presque sure que c'est celui là.. Comment il faut faire pour l'enlever du mauvais endroit (je suppose que c'est ce qui a été dit auparavant) ? et comment il arrive au mauvais endroit ?

[PlugAndPray]

Salut

Telecharge hijackthis et poste le log sur le forum.
http://download.hijackthis.eu/hijackthis_199.zip
Il doit exister des tutos sur le forum, pense à faire une recherche si besoin...

++

Edit: c'est un épinglé
http://forums.futura-sciences.com/thread69698.html

[ahotep]

Salut

Telecharge hijackthis et poste le log sur le forum.
http://download.hijackthis.eu/hijackthis_199.zip
Il doit exister des tutos sur le forum, pense à faire une recherche si besoin...

++

Edit: c'est un épinglé
http://forums.futura-sciences.com/thread69698.html

je le ferai en rentrant chez moi ce soir et je vous donnerai tous ça pour une analyse encore plus complète..

[JPL]

et comment il arrive au mauvais endroit ?

Tou seul comme un grand : un ver est programmé, quand il arrive dans l'ordinateur, pour s'installer dans un répertoire précis avec un nom qui, dans ce cas là, ressemble beaucoup, ou est identique, à celui d'un processus normal.
Je ne veux pas interférer avec ce que te dira Cyrrus, bien plus compétent que moi, mais un ver du type Blaster/Sasser devrait être enlevé par n'importe quel antivirus en faisant un scan du disque avec Windows en mode sans échec. Mais suis bien les conseils de Cyrrus parce que l'expérience montre qu'un malware en cache souvent un autre.