Bonjour à tous. Voilà je suis infecté du virus blaster je crois. Un message apparait avec un compte a rebours d'une minute  
"arrêt du systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrees seront perdues. Cet arrêt a été initié par autorit nt\system. Windows doit maintenant redémarrer car le service lanceur de processus serveur dcom s'est terminé de façon inattendue".  
 
J'ai utilisé avg et il n'a rien trouvé idem pour fixblast et kapersky. J'ai retardé le compte a rebours en changeant l'heure. Si quelqu'un peut m'aider... Merci d'avance

Télécharge le SP2 à partir d'un autre PC.
 
Débranche ton PC infecté du net et applique la procédure pour enrayer le blaster (tu trouveras ça sur Google).
 
Installe le SP2.

Comme il y a le message d'arrêt du systeme est-ce-qu'il faut que je redémarre mon pc avant d'installé le sp2 ou je débranche juste internet en laissant le message?

Tu appliques la procédure de suppression du blaster après avoir débranché le PC du net. Et tant que le SP2 n'est pas appliqué, tu évites de reconnecter ce même PC sur le net.

C'est la quoi la procédure de suppression du blaster? Je suis en train de refaire une analyse avec fixblast net débranché.

http://www.microsoft.com/france/securite/alertes/blaster.aspx
 
Trouvé en 1s sur Google

J'ai suivi la procédure et ça n'a pas marché. L'analyse n'a pas trouvé le virus...

Bon : http://securityresponse.symantec.com/avcenter/FixBlast.exe

Il ne trouve rien non plus.

Alors ce n'est pas le blaster. Soit c'est le sasser, soit un autre ver plus récent. Essaie d'utiliser un live cd de type winpe ou bartpe contenant un anti-virus.
 
Ca donne quoi en démarrant en mode sans échec ? Il y a toujours le compte à rebours ?

Je viens de le redémarrer en mode sans echec. J'attends un peu pour voir si le message revient. Je refais une analyse en même temps.

En mode sans échec il n'y a pas le compte a rebours et il ne trouve pas de virus non plus....

Bon : tu vas pouvoir installer le SP2 en mode sans échec. C'est déjà ça.

je l'installe de suite?

Non : à Noël . Ben oui, comme ça, tu gagneras du temps .

Ok c'est bon j'ai installé sp2 en mode sans échec.

mais le message revient toujours.

Oui, mais maintenant, tu as le SP2 d'installé.
 
On va voir si c'est le sasser : procédure d'éradication ici :
 
http://www.laboratoire-microsoft.org/articles/win/sasser/

apparemment ce n'est pas ça car dans processus il n'y a pas le processus suivant "avserve.exe Sasser.A " .

Si c'est blaster ou sasser, la très grande majorité des anti-virus peuvent l'éradiquer.
 
scan en ligne: http://fr.trendmicro-europe.com/co [...] launch.php
 
ou installe un anti-virus si t'en a pas.

Il ne trouve rien non plus. A mon avis ce n'est pas sasser ni blaster...

HELP

En faite j'ai trouvé sur un autre forum qu'il faut aller dans éxécuter et écrire shutdown -a et ça enleve le message. Donc j'ai fais cette manip et effectivement il n'y a plus le message. ET comme aucun anti-virus ne trouve rien je me dis que je n'ai peut-être pas de virus...

conflit matériel?
 
telecharger process explorer chez microsoft et regarde si le DPCs utilise du processeur (il me semble que le DPCs = E/S matériel) si oui desactive un par un le matériel juska ke tu n'est plus d'erreur.
 
Sasser fesait buguer Lsass, mais pas parceque Lsass bug qu'on as sasser

j'ai télécharger process explorer mais après je sais pas ce que veut dire dpc. Où on voit si il utilise le processeur?