Souci avec un Virus?????

Souci avec un Virus????? - Sécurité - Windows & Software

Marsh Posté le 17-08-2005 à 11:59:11    

Bonjour à tous,  
 
depuis ce WE, jai un souci!  
Voici le message qui apparait dès que je me connecte à Internet.  
 
Uune fenêtre avec écrit "Arrêt du système".  
"Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. toutes les modifications non enregistrées seront perdues. cet arrêt a été initié pa AUTORITE NT/SYSTEM  
Temps restant avant l'arrêt du système : 00:00:58  
 
-Message-  
Le processus système 'C:WINNT/System32/services.exe' s'est terminé de manière inattendue avec le code d'état 128. Le système va maintenant s'éteindre et redémarrer."  
 
 
Ainsi après avoir tenté une désinfection avec FixSasser. Impossible cela se redéclenche (même hors connection internet)! Si vous avez un tuyau....merci par avance car je rammmmmmme là.      :jap:  :jap:  :jap:      

Reply

Marsh Posté le 17-08-2005 à 11:59:11   

Reply

Marsh Posté le 17-08-2005 à 12:56:54    

Dit comme ça, c'est un peut vague...
Ce symptome peut etre causé par le virus Sasser, mais aussi par une plethore d'autre virus (Blaster ou une version de Sasser que ton outils ne connais pas). Donc, mon premier conseil serait d'utilisé un vrai anti-virus a jours plutôt que de présumer que c'est tel ou tel virus.
Quand tu dit "hors connection internet", veut tu dire qu'il n'y a réélement pas de conection ou simplement que tu ne te sert pas de la connection? (en cas de doute, débranche la prise...et si tu est en wifi, utilise un marteau ;-) )
 
De plus, cela peut tout bétement etre un réél problème avec service.exe. Ce message d'erreur peut etre parfaitement légitime.
 
Pour info, si tu modifie rapidement l'orloge système (tu met la date d'hier), l'ordi ne rebootera pas.

Reply

Marsh Posté le 17-08-2005 à 13:35:37    

un petit log hijackthis ca nous aidera un max, merki

Reply

Marsh Posté le 17-08-2005 à 14:47:04    

Ben si tu veux je parle de Blaster car un mec de mon service info m'a dit (on montrant mes captures écran) que ct Sasser donc voila.
Blaster c fait aussi jai utilisé l'outil de désinfection sans conséquence;;;;;
jai utilisé les désinfections peendant ma connection Internet et quand  doublement quand je n'étais pas connectée.
C vrai que je suis vague mais que je n'aie que ça comme info, y a t-il autre chose suspectible de t'éclairer????

Reply

Marsh Posté le 17-08-2005 à 15:34:04    

c'est sûrement un des nouveaux virus exploitant la faille Plug and Play qui a été patchée il y a une semaine.
 
ton pc est à jour?
 
essaye ça : http://securityresponse.symantec.c [...] .tool.html et la dernière version de Stinger http://download.nai.com/products/m [...] tinger.exe


Message édité par minipouss le 17-08-2005 à 15:37:12
Reply

Marsh Posté le 17-08-2005 à 15:42:18    

Merci minipouss, mais une question (qui peut paraitre stupide pour toi....+_+) n'y a -t-il pas de risque (endommagement...) à utiliser plusieurs outils de désinfection de virus différents?
Dans tous les cas, merci, je vais essayer ce soir en rentrant! j'espère que ça marchera car je n'en peux plus, ça reboot ça reboot ça reboot.....c soulant =_=

Reply

Marsh Posté le 17-08-2005 à 15:45:34    

non pas de problème, de toute façon si le premier détecte et enlève, pas besoin du deuxième. choisis celui que tu veux en premier

Reply

Marsh Posté le 17-08-2005 à 16:20:25    

ok....en espérant que cela  fonctionne!!!!

Reply

Marsh Posté le 17-08-2005 à 16:21:29    

tu nous dira ça ce soir :D
 
mais il était à jour ou pas ton pc? depuis la semaine dernière


Message édité par minipouss le 17-08-2005 à 16:21:51
Reply

Marsh Posté le 17-08-2005 à 16:42:49    

euh.........tu parles à une novice de l'informatique....je vais en faire rire plus d'un (ou d'une) mais....je ne sais absolument pas de quoi tu me parles...(oui pas la peine de faire cette tête c bon jai déjà assez honte comme ça....)
 
Ce que je veux dire c que je ne sais pas comment faire pour savoir si mon pc est à jour (double honte...) et en fait j'y connais rien....je me met à l'info depuis peu car avant j'étais dépendante d'un As de l'informatique...et ce n'est plus qu'à aujourd'hui (triple honte...)  
 
Voila c dit, c fait, je suis nulle en Info...(honte suprême) +_+  +_+  +_+  +_+
 
D'autres questions Minipouss pour m'achever!!!! -_-

Reply

Marsh Posté le 17-08-2005 à 16:42:49   

Reply

Marsh Posté le 17-08-2005 à 17:13:42    

non on verra le reste ce soir [:ddr555]


Message édité par minipouss le 17-08-2005 à 17:14:07
Reply

Marsh Posté le 17-08-2005 à 20:04:49    

pika2005 a écrit :

euh.........tu parles à une novice de l'informatique....je vais en faire rire plus d'un (ou d'une) mais....je ne sais absolument pas de quoi tu me parles...(oui pas la peine de faire cette tête c bon jai déjà assez honte comme ça....)
 
Ce que je veux dire c que je ne sais pas comment faire pour savoir si mon pc est à jour (double honte...) et en fait j'y connais rien....je me met à l'info depuis peu car avant j'étais dépendante d'un As de l'informatique...et ce n'est plus qu'à aujourd'hui (triple honte...)  
 
Voila c dit, c fait, je suis nulle en Info...(honte suprême) +_+  +_+  +_+  +_+
 
D'autres questions Minipouss pour m'achever!!!! -_-


 
 
 
Boouuh une noob, quelle honte  :D  
 
plus sérieusement, y a pas de honte à être nulle en info (enfin si quand meme un peu  :whistle: ),  le pire c'est les personnes qui croient s'y connaitre mais qui sont à coté de la plaque.
 
concernant ton problème, il me fait penser à sasser (un virus très répandu il ya 1 ans 1/2)  
donc tu es sous windows 2000 ou xp .
1. identifier le virus et telecharger le fix et faire les maj de windows
2. vérifier que ton antivirus fonctionne (comment ca il est expiré depuis 6 mois?  :D )
3. si ton antivirus est expiré installe en un autre (pas norton) je te conseille kaspersky et faire les maj
4. faire toutes les maj critiques de windows (windows update)
5. installer un firewall (si tas win xp celui de windows fera l'affaire)

Reply

Marsh Posté le 17-08-2005 à 20:53:00    

pika2005 a écrit :

...
 
Ainsi après avoir tenté une désinfection avec FixSasser. Impossible cela se redéclenche (même hors connection internet)! Si vous avez un tuyau....merci par avance car je rammmmmmme là.      :jap:  :jap:  :jap:


 

tompouss a écrit :

Boouuh une noob, quelle honte  :D  
 
plus sérieusement, y a pas de honte à être nulle en info (enfin si quand meme un peu  :whistle: ),  le pire c'est les personnes qui croient s'y connaitre mais qui sont à coté de la plaque.
 
concernant ton problème, il me fait penser à sasser (un virus très répandu il ya 1 ans 1/2)  
donc tu es sous windows 2000 ou xp .
1. identifier le virus et telecharger le fix et faire les maj de windows
2. vérifier que ton antivirus fonctionne (comment ca il est expiré depuis 6 mois?  :D )
3. si ton antivirus est expiré installe en un autre (pas norton) je te conseille kaspersky et faire les maj
4. faire toutes les maj critiques de windows (windows update)
5. installer un firewall (si tas win xp celui de windows fera l'affaire)


:o
:D

Reply

Marsh Posté le 17-08-2005 à 22:04:57    

Salut,c'est bien un virus,une m....e !
Tout ce que je peux te dire ,pour eviter que le pc ne s'arrete  
 avant que le compte a rebours ne se termine clic Demarrer>executer et tape cmd
En invite de commande tape : shutdown -a  (respecte l'espace avant le - )
Inutile de vouloir faire autre chose.
Fait toutes les mises a jours y compris celle de microsoft
(m a j critiques)
redemarre ton ordi et scan tout en mode sans echec

Reply

Marsh Posté le 18-08-2005 à 08:36:30    

C pas plutôt shutdown /a  ????
J'ai pas tenté car hier jai manqué de temps. par contre ce matin jai redésinfecté avec Sasser, je lance, je m'absente 10 minutes je reviens....l'ordi et sur la page de redemérrage (avec MDP), genre il a rebooté koi!
Donc moi je relance et puis je vais sur le net pour revoir vos conseils et la une fenêtre s'affiche avec pour message suivant :
 
"  SERVICE AFFFICHAGE DES MESSAGES
Message de SHUTTL à SHUTTLE le 18/08/2005 06:12:00
 
Win32/Esbot.c! a été détecté dans C:/WINNT/SYSTEM32/.EXE.
Ordianteur : Shuttlle, Utilisateur : AUTORITE NT/SYSTEM.
Etat du fichier :Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection."  (-OK-)  
 
Donc j'appuie sur OK et puis j'éteind manuellement parce qu'il veut pas s'éteindre et rebooter seul. Et puis je vois l'heure je suis à la bourre pour prendre mon train donc je ne relance pas. Je le ferais ce soir si nécessaire.
 
Qu'en pensez vous là??????
 
Moi, malgré le message j'ai l'impression que c'est loin d'être fini....

Reply

Marsh Posté le 18-08-2005 à 08:41:23    

Comme l'a dit minipouss c'est surement "zotob". Mais tu as windows 2000 ou win XP?????
Si tu as win 2000 télécharge le patch de microsoft...

Reply

Marsh Posté le 18-08-2005 à 08:59:16    

salut! conseil : Avast est gratuit et c'est un bon antivirus (nous l'utilisons dans mon école d'informatique pour protéger une petite centaine de poste en réseau ...)conseil 2 comme dit précédement : maj de ton OS et de ton antivirus même ts les jours si tu as le tps (c'est rapide)(si tu as l'ADSL elle se font généralement automatiquement sinon il faudra que tu les fasses ou configure qu'elle se fassent tte seules quand tu te connectes à internet. Je te conseille aussi un antispyware (ki lui aussi nécessite des maj fréquentes)comme spybot par expl , gratuit et efficace , il te débarrassera des logiciels espions (qui sans parler des dégats d'1 virus te foutent quanq même la m.....e dans ton PC ... solution des pires cas : si tu connais 1 personne pouvant t'aider à distance demande lui de prendre la main sur ton PC par internet pour régler (ken C possible) le pb.salut a tous ..

Reply

Marsh Posté le 18-08-2005 à 09:16:41    

c'est pas zotob, c'est esbot (ou ircbot selon les éditeurs d'antivirus). Mais vu ce que t'as dit ton antivirus (Kaspersky?) ça doit être ok là je pense


Message édité par minipouss le 18-08-2005 à 09:18:34
Reply

Marsh Posté le 18-08-2005 à 09:55:03    

Euh...Bon merci pour vos conseils...je suis émue là!
Bon pour répondre aux questions
 
Jai Windows 2000 et jai l'adsl....c'est surment Esbot? peut on me fournir le lien direct.
llena, je ne connait plus personne qui peut m'aider à distance.....pour l'informatique faut que je me démmerde vois tu.....

Reply

Marsh Posté le 18-08-2005 à 10:00:09    

c'était évident que tu avais win2000 vu le virus car il ne fait des conneries que sur win2000 :D
 
par contre cela veut dire que tu n'est pas à jour pour les patchs windows, pas cool. faudra activer windows update en automatique comme ça ce sera nickel ça se fera tout seul. Par contre vu que ton pote ne l'avais pas fait je me demande si tu as la licence de ton windows? :/
 
pas de lien pour esbot étant donné que ton antivirus l'a viré. mais sans mise à jour de windows il va revenir à coup sûr

Reply

Marsh Posté le 18-08-2005 à 10:03:52    

alalala je suis la cosette de l'informatique moi........Mais bon les pb ont toujours des solutions....ici les solutions posent problèmes!!! y en a pleins mais avec ma nullité supr^me impossbile de detecter le bon virus rhaaaaaaaaaa!+_+

Reply

Marsh Posté le 18-08-2005 à 10:05:12    

bon question bête : comment je l'a fait cette Maj???

Reply

Marsh Posté le 18-08-2005 à 10:34:17    

tout d'abord (car j'ai pas mon win2000 sous la main) juste Menu Démarrer et Windows Update c'est tout
ensuite je regarderai comment lancer le service automatique

Reply

Marsh Posté le 18-08-2005 à 10:39:11    

on m'a parlé de Windows Update, on m'a dit que cela me virera Esbot? vou confirmez?
 
Beaucoup de Questions today......

Reply

Marsh Posté le 18-08-2005 à 10:45:38    

euh j'ai dit quoi juste au-dessus? :o

Reply

Marsh Posté le 18-08-2005 à 11:03:06    

rhooooo j'avais pas vu!!!!Désolée....
Mais j'ai une excuse je me suis levée très très tôt...jai pas les yeux en face des tr...
Sorryyyy ^_^.
 

Reply

Marsh Posté le 18-08-2005 à 11:55:56    

spa grave hein :D

Reply

Marsh Posté le 18-08-2005 à 13:13:15    

Bon ce soir je m'attaque de nouveau à ce virus.....je verrais bien.
Je récapitule ce qui est dit au dessus, selon toi minipouss Esbot est viré ? mais risque de revenir?
Mais au cas où ne vaut-il pas mieux que je télécharge un patch ?

Reply

Marsh Posté le 18-08-2005 à 13:14:10    

Parce que moi...à part FixSasser/Blaster ou mon anti virus perso, jai rien utilisé d'autre....

Reply

Marsh Posté le 18-08-2005 à 13:34:41    

alors :
 
1/ oui il est parti
2/ oui tant que tu n'auras pas patché ton système il reviendra car en ce moment c'est la grosse attaque de ce genre de bébêtes qui utilise toutes la même faille
3/ pour patcher ton système il faut utiliser windows update.  
4/ pour aller plus vite et éviter qu'il ne revienne tu peux télécharger d'abord à la main le patch juste pour cette faille : http://www.microsoft.com/downloads [...] C89905C88F et en haut tu cliques sur télécharger. après tu double-cliques sur le fichier téléchargé pour le lancer

Reply

Marsh Posté le 18-08-2005 à 14:32:24    

Merci minipouss! merci aussi à vous tous!
Je te tiendrai au courant de la situation....ce soir j'attaque!!!!!!
 
à demain!!!
 

Reply

Marsh Posté le 18-08-2005 à 14:33:31    

à demain :hello:

Reply

Marsh Posté le 19-08-2005 à 09:50:03    

salut à tous!!!
 
Voici les news....
1. je lance internet, au bout de 5 minutes jai le message suivant qui s'affiche 3 fois de suite :  
SERVICE AFFFICHAGE DES MESSAGES  
Message de SHUTTL à SHUTTLE le 18/08/2005 20:21:..
 Win32/Esbot.c! a été détecté dans CWINNT/SYSTEM32/.EXE.  
Ordianteur : Shuttlle, Utilisateur : AUTORITE NT/SYSTEM. ..."
2-  au bout de qlq minutes le message suivant apparait  Uune fenêtre avec écrit  
"Arrêt du système".  
"Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. toutes les modifications non enregistrées seront perdues. cet arrêt a été initié pa AUTORITE NT/SYSTEM  
Temps restant avant l'arrêt du système : 00:00:58  
   
-Message-  
Le processus système 'C:WINNT/System32/services.exe' s'est terminé de manière inattendue avec le code d'état 128. Le système va maintenant s'éteindre et redémarrer."  
 
EN GROS LE MESSAGE DE DEPART REVIENT!!
 
Bon en désepoir de cause de je lance la désinfection Sasser...et là...tous s'éteind au bout de 5 minutes de vérification....en pleins dedans!
 
Bon ensuite tout s'éteind alors moi? je rallume là je lance Windows Update et son fameux patch C89905C88F .....
je l'ai téléchargé et installé au moins 3 fois tellement j'étais enervée!!!
Bon j'éteind tout et ce matin je me lève j'allume je laisse allumé en attendant "despérement" qu'un message d'alerte ou autre vienne me gâcher la journée....pour l'instant rien....mais j'attend ce soir et ce WE...mon j'attend mon ordianteur au tournant car j'ai l'impression que c'est le début des emmerdes qui commence!!!!!!
 
Si vous avez des indics ou des conseils.....+_+
 
 

Reply

Marsh Posté le 19-08-2005 à 09:51:19    

j'oubliais j'ai lancé aussi une désinfection Zotob après le patch puis jai relancé le patch.......au cas où..

Reply

Marsh Posté le 19-08-2005 à 10:01:55    

pas la peine de lancer le patch Microsoft plusieurs fois :)
 
il s'installe dans ton windows pour corriger la faille et c'est fini après. Si tu vas dans le répertoire WinNT tu dois avoir une liste de dossiers (peut-être faut-il afficher les fichiers cachés dans les options des dossiers) avec des noms bizarres, as-tu bien KB899588? c'est le nom du patch.
 
et de toute façon maintenant lance windows update pour qu'il te mette tous les patchs qui te manquent

Reply

Marsh Posté le 19-08-2005 à 10:07:32    


 
bien écoute jai lancé exactement la page conseillé http://www.microsoft.com/downloads [...] C89905C88F, Tu me dis "répertoire WinNT tu dois avoir une liste de dossiers (peut-être faut-il afficher les fichiers cachés dans les options des dossiers" ....désolé! c du charabia là!!!! mais où dois je aller pour voir cela?sur le site ou dans l'ordi?
Et tu me dis de lancer windows update. Cela veux dire que le patch n'était pas suffisant. BOn comment dois je faire...??
 
J'ai vraiment l'impression d'être le Boulet du Forum là rhaaaaaaa +_+ +_+  +__+ +___+

Reply

Marsh Posté le 19-08-2005 à 11:14:02    

meuh non faut apprendre c'est tout ;)
 
alors au sujet de ton problème, oui le patch MS05-039 est suffisant. Pour vérifier que tu as bien mis le bon je te demande d'ouvrir l'explorateur de fichiers de Windows (donc sur ton pc) et d'aller dans le répertoire (à gauche) WinNT. Là dans la fenêtre de droite tu regardes si tu as un répertoire appellé un truc du genre $uninstallKB899588 . si tu ne vois aucun répertoire de ce genre il faudra aller en haut de la fenêtre dans le menu Option puis Option des dossier et aller cocher "afficher les fichiers cachés" puis re-regarder si le répertoire est présent.  
 
ensuite si je te dis de lancer Windows Update c'est pour protéger ton pc contre toutes les autres failles corrigées par Microsoft :)

Reply

Marsh Posté le 19-08-2005 à 11:30:33    

Merci pour ta(tes) réponse(s) rapide Minipouss c cool et sympathique de savoir qu'on peut se faire aider. merci sincérment !!!! :)
 
Sinon, Je ne peux pas vérifier de suite le répertoire  WinNTcar je suis au boulot. Mais je regarderais ce soir.
Parcontre, Windows Update as tu un lien rapide qlconque STP pour le lancement  ?? (oooh non c pas ce que tu crois je ne veux pas que l'on m'amène tout sur un plateau!!)
Je suis de bonnnnnne foi, tiens en faisant des recherches J'ai trouvé ce lien http://www.univ-lille3.fr/cri/doc/ [...] pdate.html  
mais je n'arrive pas à trouver sur le site Windows Update.com  les pages pouvant correspondre à l'utilisation et pouvant me guider comme indiqué???? :)

Reply

Marsh Posté le 19-08-2005 à 12:08:36    

je vérifie sur mon win2000 dans l'après-midi et je te dis ça


Message édité par minipouss le 19-08-2005 à 12:08:51

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 19-08-2005 à 13:26:32    

rhooo Merci  c cooool!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed