Astuces Sécurité Virus

Blaster et Sasser : Eviter le redémarrage intempestif

Publié par kalamit, dernière mise à jour le samedi 7 juillet 2007 à 20:37:44 par Nilou17

Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant :

Generic host process for win32 services à rencontré un problème et doit fermer

Ceci s'accompagne généralement du message suivant, puis du redémarrage de la machine :

Windows doit maintenant redémarrer car le service appel
de procédure distante (RPC) s'est terminé de façon inattendue

Arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NT\SYSTEM

Windows doit maintenant redémarrer

Pour éviter le reboot provoqué par les virus Blaster et Sasser rendant impossible la mise à jour d'un antivirus, il suffit d'exécuter une simple ligne de commande.

Démarrer >> Exécuter >> shutdown -a (respecter les espaces)

Ceci aura pour effet de supprimer le "compte à rebours" et d'ainsi laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :

http://securityresponse.symantec.com/avcenter/FxSasser.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si votre système ne possède pas la commande shutdown, une astuce toute simple

consiste à reculer l'horloge (d'un mois par exemple).

Après cette manip', il faut impérativement aller sur le site de Windows Update pour vos mises à jour.

Il faut installer toutes les mises à jour, critiques ou non, pour sécuriser votre PC et ainsi éviter peut-être une nouvelle infection.
http://windowsupdate.microsoft.com/

Plus d'infos sur ces virus :

Sasser :
sasser
http://www.secuser.com/alertes/2004/sasser.htm

Blaster :
lovsan blaster
http://www.secuser.com/alertes/2003/blaster.htm

Précédent Analyse/Interprétation d'un log HijackThis

Suivant Antivirus gratuit : lequel choisir ?

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Utiliser l'outil de suppression des logiciels malveillants Présentation de l'antimalware Windows : L'outil de suppression des logiciels malveillants de Microsoft aide à supprimer les logiciels malveillants (virus, vers, spywares et chevaux de Troie) les plus connus, notamment Blaster, Sasser et... www.commentcamarche.net/faq/sujet-2940-utiliser-l-outil-de-suppression-des-logiciels-malveillants

Question sur p-e un virus (Résolu) Syrex2@@5 Bonjour a tous! Je suis pas sur mais je crois que j'ai le virus Blaster... qui fait redémarrer l'ordi apres 30 sec.. quand je vais dans les taches a arreter avec CTRL+ALT+DEL ben ya comme 4 fichier qui sont actif marquer... www.commentcamarche.net/forum/affich-1818738-question-sur-p-e-un-virus

[Virus] J'e trouve pô... (Résolu) Bonjour, j'ai sans doute chopé une saleté; les symptômes sont apparement proches de ceux du virus Blaster, sans les rédemarrages. Le copier/coller est impossible, la barre de fenêtres ouvertes a disparu, je ne peux pas cliquer sur certains liens... www.commentcamarche.net/forum/affich-2570503-virus-j-e-trouve-po

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Windows Update : Eviter le redémarrage forcéCette astuce fonctionne pour Windows XP familial et professionnel Préambule Vous décidez d'installer les dernières mises à jour pour votre ordinateur. Une fois qu'elles sont installées, un redémarrage est nécessaire pour que les changements soient... www.commentcamarche.net/faq/sujet-2551-windows-update-eviter-le-redemarrage-force

[Windows XP] Quitter / Redémarrer rapidementVoici quelques astuces qui vous feront gagner du temps : 1) Quitter rapidement Explications 2) Redémarrer rapidement Explications 3) Suspendre l'arrêt rapide 1) Quitter rapidement Cliquer du bouton droit sur un endroit vide du... www.commentcamarche.net/faq/sujet-1602-windows-xp-quitter-redemarrer-rapidement

[Windows XP] Désactiver le redémarrage automatiquePar défaut, Windows XP est configuré pour redémarrer en cas d'erreur. Pour stopper les redémarrages intempestif, une simple manipulation suffit parfois, mais elle n’est pas efficace dans tous les cas : 1) Allez dans le menu Démarrer, puis Panneau de... www.commentcamarche.net/faq/sujet-3871-windows-xp-desactiver-le-redemarrage-automatique

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Besoin d aide urgent pour virus ou trojan (Résolu)Bonjour, j ai un virus ou un trojan qui me pourri mon ordinateur. il m ouvre des fenetres pop up pour me dire de telecharger un antivirus payant bien sur.alors les infos ki me sont donnees sont blaster/sasser.variant et ensuite psw trojans.xvir trojan... www.commentcamarche.net/forum/affich-7795351-besoin-d-aide-urgent-pour-virus-ou-trojan

Blaster ? sasser ? (Résolu)salut, voilà j'ai kaspersky mais visiblement il a pas pu empecher l'installation d'un virus. jai fait un scan kasp online, mais il a rien detecte. quand l'ordi ralenti trop, il arrive pas à lire le disque dur externe. je vais alors... www.commentcamarche.net/forum/affich-3151619-blaster-sasser

YV-239P une variante de SASSER / BLASTER ? (Résolu)Bonjour, J'ai un problème : Un virus (très certainement) tente un reboot régulièrement à 06, 09, 10, 38 minutes de chaque heure en affichant la même boîte de dialogue (BLASTER) navrante "Arrêt du système. Veuillez enregistrer tous les travaux en... www.commentcamarche.net/forum/affich-1469736-yv-239p-une-variante-de-sasser-blaster

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Télécharger StingerStinger est un logiciel léger et gratuit capable de détecter et supprimer les virus qui font le plus parler d'eux - près de 200 ! Dans la liste : sasser, lovegate, Blaster, mydoom, Nyxem, Kama Sutra, sobig, ... Le logiciel est très simple : il... www.commentcamarche.net/telecharger/telecharger-34055346-stinger

Télécharger Remover.exe GDataG remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage... www.commentcamarche.net/telecharger/telecharger-34055373-remover-exe-gdata

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Barnyard Blast: Swine of the NightOther Names:Barnyard Blast,Genre:Shoot em up,Nb. de joueurs hors-ligne:1,Avis ESRB :Everyone 10+ www.commentcamarche.net/guide-achat/barnyard-blast-swine-of-the-night-1071179-fiche-technique

Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif

Le virus Blaster / LovSanPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3

Systèmes d'exploitation - Windows - Astuces - utilisation de WinRedémarrer Windows 9x sans rebooter Lorsque vous quittez Windows vous cliquez sur Démarrer, arrêter, puis redémarrer l'ordinateur. Pour éviter d'avoir à redémarrer l'ordinateur, il suffit d'appuyer sur la touche (majuscule) en cliquant sur... www.commentcamarche.net/contents/win/winastpr.php3

Le ver SasserPrésentation du virus Sasser Apparu en mai 2004, le virus Sasser (connu également sous les noms W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b ou Win32.Sasser) est un virus exploitant une faille du service LSASS (Local... www.commentcamarche.net/contents/virus/sasser.php3