Problème PC(encore 1)

Loup Solitaire · May 1st 2004

Encore un problème de type virus...

Depuis hier soir,j'ai une erreur type Blaster(ce n'est pas le responsable)sur lefichier LSaSS,qui dit en gros ceci:

"Arrêt du système.Veuillez enregistrer tout les travau en cours et quitter votre session.Toutes les modifications non enregistrées seront perdues.Cet arrêt à été initié par E NT\SYSTEM.

Temps restant avant l'arrêt du système:"compte à rebours d'une minute"

Message
Le processus système 'D:\WINDOWS\system32\lsass32.exe' s'est terminé de manière inattendu avec le code d'état -1073741819/Le système va maintenant s'éteindre et redémarrer"

Je ne peux d'ailleurs pas éteindre le système moi-même autrement que manuellement...

De plus,même si j'ai viré certains virus(5),le problème est toujours présent(mais n'est pas régulier,il peut se produire au bout de 30 mn,d'une heure,etc...).

J'ai essayé de virer certains fichiers inhabituels dans taskmanager,mais la plupart semblent être liés à WIndows et réapparaissent au bout de quelques secondes/minutes.

D'autres s'ouvrent sans raison,notamment les applications cmd.exe et ftp.exe.

De plus,certains programmes(apparemment liés à l'application alg.exe,qui réapparait après suppression)empêchent le surf sur Internet en faisant mener toutes les pages sur l'erreur '"impossible de trouver le serveur"...Ces fichiers,quand il ne s'agit d'alg.exe,se nomment xxxxx_up.exe,ou xxxxx sont 5 chiffres qui changent à chaque fois que le fichier est supprimé...

J'ai notamment 3 fichiers SVCHOST.exe par l'utiliseteur SYSTEM dans taskmanager,1 fichier SVCHOST.EXE par SERVICE LOCAL(normal je crois) et un par SERVICE RESEAU(normal aussi,il me semble)...Autre fichier auquel je n'avais pas prêté attention:jusched.exe(qui a un fichier zip dans D`\WINDOWS\Prefetch,qui fait planter la fenêtre quand ej clique droit dessus pour le supprimer,ainsi que devldr32.exe qui revient après suppression et qui a un fichier éponyme,qu'on ne peut que copier ou extraire(mais avec l'icone d'une application)dans je ne sais plus quel dossier.

Pour ma part,je suspecte un trojan couplé à un virus...

Quelqu'un voit-il un moyen de résoudre ce problème si possible sans formater(vu que je devrais de toute façon changer pas mal de pièces en Juin,je pense reformater mon HD à ce moment là)?

Merci d'avance!

Chimeric · May 1st 2004

Comme d'hab:
Ici
j'ai fait une recherche sur LSaSS : 32 réponse, tu affines et tu trouveras peut être qqch

Enfin c'est un truc à la Blaster ton bestio, si tu trouves le process qui fait chier, c'est facil à virer:
il est dans Windows/System32
et dans //Prefetch

Mais tu dis qu'il fait planter quand tu veux le virer .... essaye de trouver un outil sur le site de Symantec pour le virer

J'ai trouvé ça en 5 mn, désolé j'ai rien de plus

Bonne chance

Loup Solitaire · May 1st 2004

J'ai pas les clés registres données dans ton lien,en revanche,jusched est identifié,c'est une clé liée au système d'update Java de Sun(que j'ai utilisé pour remplacer celui de MS,il y a quelques mois).

Sinon,j'ai essayé d'actver mon firewall,ça avait bloqué Blaster...En revanche,j'espère que ça ne bloquera pas complètement l'ori au bout de 3 jours comme le faisait Blaster!

Quand je démarre,j'ai aussi une erreur LSA Shell(Export) ou quelque chose du genre...

P.S.:J'ai quand même pu virer le fichier Jusched-machin.zip de Prefetch,mais je ne suis pas sur que ce soit ça

Chimeric · May 1st 2004

Désolé je peux vraiment pas plus, je suis une vraie truffe en info LOL
J't'appelle Fayneor, il est plus callé que moi

Loup Solitaire · May 1st 2004

Le firewall activé,mon PC n'a plus été reboot depuis 14h18mn(mais ça ne veut pas dire qu'il ne va pas recommencer...)...

Reste plus qu'à espérer qu'il ne plante pas complètement l'ordi d'ici que je m'en sois débarassé!

Chimeric · May 1st 2004

Devine quoi?
J'ai choppé ta merde
J'ai 10s pour vous dire que ...

Loup Solitaire · May 1st 2004

Ok,virus type Blaster,qui se répand rapidement...Je prédis la découverte d'un antivirus pouvant le contrer d'ici la fin du week-end!

Franchement,quels imbéciles les pirates qui balancent ce genre de truc!

P.S.:Active le firewall de Windows,ça devrait le contrer au point de vue internet(j'espère)!

Chimeric · May 1st 2004

Grrrr
Dès que j'ai virer cette merde je réinstalle mon Firewall
M'énéerve je peux même pas aller sur AC2 du coup

Loup Solitaire · May 1st 2004

Celui du Windows semble suffire(menu Démarrer,Connexions,tu sélectionnes ta connexion,clic-droit,propriété,onglet sécurité(le plus à droite),activer le pare-feu bla-bla,cocher cette case,appliquer,ok,et c'est activé);de plus,tu peux te log sur AC2(je suis arrivé sur la page de sélection des persos)!

Chimeric · May 1st 2004

Je sais je disais je peux plus me connect car:
* Je vais faire la peau à ce virus tu peux me croire!
* Pas envie de reboot en plein pull, ya des gens qui pourrait m'en vouloir LOL

Bon concernant notre prob, j'ai (enfin) retrouvé mon lien magique!

Bon bein j'épluche le tout

Chimeric · May 1st 2004

Voilà je pense l'avoir trouver, il faut dire que je l'ai virer en début d'aprem, apparemment j'ai du oublier un morceau:
Par ici la musique

Loup Solitaire · May 1st 2004

C'est le virus Sasser(vers la fin de la liste des virus)...

J'ai déja fait ce qu'ils disent(j'avais repéér avserv hier et ej l'ai éjecté(mais je suis peut-être réinfecté),et ej l'ai viuré de la base de registre cet après-midi...

J'attends un fix officiel,et j'essaierai de désactiver mon firewall,une fois désinfecté et updaté,afin de voir si ça fonctionne correctement!

Loup Solitaire · May 1st 2004

lol,tu m'as battu d'une minute!

Chimeric · May 1st 2004

Héhé will the Chim be with You

Fayneor · May 1st 2004

bon rapiedemnt !
si le system vous dit qu il va rebooter dans .... minutes
3 options :
soit changer l heure de windows ( oui ca marche ) mais s est loin d etre propre .
soit executer la commende shutdown -a ( a chaque redemarage )
soit empecher a je ne sait plus quel service de rebooter la machime en cas d erreur. (definitif mais un peu dagereux vu que en cas de vrai pb il peut plus reboot)

voila pour ce point...

pour l autre ..... attendre le corectif et/ ou patch antivirus

Loup Solitaire · May 2nd 2004

Correctif et antivirus en ligne sur le site donné par Chim'(son "lien magique",qui m'a été bien utile! )!

Quelques infos en plus ici!

J'ai été un des premiers infectés(virus repéré pour la premières fois samedi à minuit GMT,moi samedi vers 2h du matin GMT+1...)...

Llenlleawg · May 3rd 2004

A mon tour now d'exposer mon petit prob, ayant la flemme de crer un nouveau poste je poste ici :
Mon pc principal bloque a Verifying pool Data, il ne bouge pas de cette ecran, je ne le voit pas travailler non plus.
Donc si qq a une idee d'ou ça peut venir qu'il le dise
Sinon ben j'essayerai de me log sur mon deuxieme ordi, ce qui risque d'etre tres dur etant donne que mon frere ou mon pere va se l'accaparer

Balktor · May 3rd 2004

Moi aussi j'ai un probleme PC: mon alim a peté lol imaginez un barbeuc, vous voyez la fumez? ben moi aussi je l'ai vu, mais c t mon PC la je suis ds un cybercafé, donc je ne passerai pas souvent jusqu'a reparation...ou achat d'un nouveau PC (oui ça peut prendre bcp de temps..) enfin a bientot les gens que la force de la technologie soit avec vous, et pour LS, c'est bien blaster... ya le meme sur tous les PC du cyber

Fossoyeur · May 3rd 2004

blaster c le vieux....sasser c le neuf.....
vraiment on peut dire que tas pas de bol avec tes histoires de pc toi....quand tu en trouve un il fume

Loup Solitaire · May 3rd 2004

Moi j'ai eu je ne sais pas combien d'alim grillée(même un coup,le proc,la CG,la carte-mère,et je ne sais plus quoi...),mais il n'a jamais fumé!

A part ça,je ne vois pas quel est ton problème,Glad',désolé!