Flux rss
Ils ont besoin de votre aide

Blaster et Sasser : Eviter le redémarrage intempestif

Bookmark Ajouter aux favoris / Partager
Dernière mise à jour le 7 juillet 2007 à 20:37 par Nilou17
Publié par kalamit
Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant : 
Generic host process for win32 services à rencontré un problème et doit fermer


Ceci s'accompagne généralement du message suivant, puis du redémarrage de la machine : 
Windows doit maintenant redémarrer car le service appel
de procédure distante (RPC) s'est terminé de façon inattendue

Arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NT\SYSTEM

Windows doit maintenant redémarrer


Pour éviter le reboot provoqué par les virus Blaster et Sasser rendant impossible la mise à jour d'un antivirus, il suffit d'exécuter une simple ligne de commande.

Démarrer >> Exécuter >> shutdown -a (respecter les espaces)

Ceci aura pour effet de supprimer le "compte à rebours" et d'ainsi laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :

http://securityresponse.symantec.com/avcenter/FxSasser.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si votre système ne possède pas la commande shutdown, une astuce toute simple

consiste à reculer l'horloge (d'un mois par exemple).

Après cette manip', il faut impérativement aller sur le site de Windows Update pour vos mises à jour.

Il faut installer toutes les mises à jour, critiques ou non, pour sécuriser votre PC et ainsi éviter peut-être une nouvelle infection.
http://windowsupdate.microsoft.com/


Plus d'infos sur ces virus :

Sasser :
sasser
http://www.secuser.com/alertes/2004/sasser.htm

Blaster :
lovsan blaster
http://www.secuser.com/alertes/2003/blaster.htm
Le virus Blaster / LovSan Présentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3
Windows Update : Eviter le redémarrage forcé Cette astuce fonctionne pour Windows XP familial et professionnel Préambule Vous décidez d'installer les dernières mises à jour pour votre ordinateur. Une fois qu'elles sont installées, un redémarrage est nécessaire pour que les changements soient... www.commentcamarche.net/faq/sujet-2551-windows-update-eviter-le-redemarrage-force
Mon ordinateur n'arrete pas de redémarrer (Résolu) Bonjour, Voilà, le problème est que mon ordinnateur n'a de cesse de redémarrer sans que je ne lui ai demandé quoique-ce-soit et sans que je sache pourquoi. Par exemple si j'essaye de travailler avec adobe photoshop ou si j'essaie de lire un CD-ROM ou... www.commentcamarche.net/forum/affich-1377896-mon-ordinateur-n-arrete-pas-de-redemarrer
[Windows XP] Quitter / Redémarrer rapidementVoici quelques astuces qui vous feront gagner du temps : 1) Quitter rapidement Explications 2) Redémarrer rapidement Explications 3) Suspendre l'arrêt rapide 1) Quitter rapidement Cliquer du bouton droit sur un endroit vide du... www.commentcamarche.net/faq/sujet-1602-windows-xp-quitter-redemarrer-rapidement
[Windows XP] Désactiver le redémarrage automatiquePar défaut, Windows XP est configuré pour redémarrer en cas d'erreur. Pour stopper les redémarrages intempestif, une simple manipulation suffit parfois, mais elle n’est pas efficace dans tous les cas : 1) Allez dans le menu Démarrer, puis Panneau de... www.commentcamarche.net/faq/sujet-3871-windows-xp-desactiver-le-redemarrage-automatique
Redémarrer l'interface réseau en ligne de commandeDans le cas d'une mise en place d'un réseau, notamment pour vérifier qu'un serveur DHCP attribue correctement les adresses IP, il peut être plus rapide de redémarrer l'interface réseau en ligne de commande plutôt que par l'interface graphique. Ces... www.commentcamarche.net/faq/sujet-10601-redemarrer-l-interface-reseau-en-ligne-de-commande
Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif
Redemarrage a distance (Résolu)bonjour, jaurais voulu savoir s'il existe un logiciel qui permet de redemarrer un pc, lorsqu'on est en connexion distant, et de garder la main quand on revient sur la page Login et password? Je veux juste eviter qu'un utilisateur reste dernier le PC... www.commentcamarche.net/forum/affich-2991377-redemarrage-a-distance
YV-239P une variante de SASSER / BLASTER ? (Résolu)Bonjour, J'ai un problème : Un virus (très certainement) tente un reboot régulièrement à 06, 09, 10, 38 minutes de chaque heure en affichant la même boîte de dialogue (BLASTER) navrante "Arrêt du système. Veuillez enregistrer tous les travaux en cours... www.commentcamarche.net/forum/affich-1469736-yv-239p-une-variante-de-sasser-blaster
GROS SOUCIS faille RPC ni Sasser ni Blaster (Résolu)Bonjour, Voila 3 jours que je me debat sur ma machine en reseau par routeur. Il y a 2 machines en tout seulement la mienne est infectée. Dernieres manips : install de maps Call of duty (pack) et emule qui tourne en permanence ? APres un redemarrage... www.commentcamarche.net/forum/affich-1339029-gros-soucis-faille-rpc-ni-sasser-ni-blaster
Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif
Le ver SasserPrésentation du virus Sasser Apparu en mai 2004, le virus Sasser (connu également sous les noms W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b ou Win32.Sasser) est un virus exploitant une faille du service LSASS (Local... www.commentcamarche.net/contents/virus/sasser.php3
Résultats pour Blaster et Sasser : Eviter le redémarrage intempestif