Virus arrêt du systeme - Virus/Spywares - Windows & Software
Marsh Posté le 06-11-2007 à 16:27:47
Télécharge le SP2 à partir d'un autre PC.
Débranche ton PC infecté du net et applique la procédure pour enrayer le blaster (tu trouveras ça sur Google).
Installe le SP2.
Marsh Posté le 06-11-2007 à 16:39:11
Comme il y a le message d'arrêt du systeme est-ce-qu'il faut que je redémarre mon pc avant d'installé le sp2 ou je débranche juste internet en laissant le message?
Marsh Posté le 06-11-2007 à 16:45:17
abers a écrit : Comme il y a le message d'arrêt du systeme est-ce-qu'il faut que je redémarre mon pc avant d'installé le sp2 ou je débranche juste internet en laissant le message? |
Tu appliques la procédure de suppression du blaster après avoir débranché le PC du net. Et tant que le SP2 n'est pas appliqué, tu évites de reconnecter ce même PC sur le net.
Marsh Posté le 06-11-2007 à 17:08:40
C'est la quoi la procédure de suppression du blaster? Je suis en train de refaire une analyse avec fixblast net débranché.
Marsh Posté le 06-11-2007 à 17:14:45
http://www.microsoft.com/france/securite/alertes/blaster.aspx
Trouvé en 1s sur Google
Marsh Posté le 06-11-2007 à 19:09:12
J'ai suivi la procédure et ça n'a pas marché. L'analyse n'a pas trouvé le virus...
Marsh Posté le 06-11-2007 à 20:04:57
ReplyMarsh Posté le 07-11-2007 à 20:53:39
Alors ce n'est pas le blaster. Soit c'est le sasser, soit un autre ver plus récent. Essaie d'utiliser un live cd de type winpe ou bartpe contenant un anti-virus.
Ca donne quoi en démarrant en mode sans échec ? Il y a toujours le compte à rebours ?
Marsh Posté le 08-11-2007 à 14:44:54
Je viens de le redémarrer en mode sans echec. J'attends un peu pour voir si le message revient. Je refais une analyse en même temps.
Marsh Posté le 08-11-2007 à 15:17:06
En mode sans échec il n'y a pas le compte a rebours et il ne trouve pas de virus non plus....
Marsh Posté le 08-11-2007 à 15:22:31
Bon : tu vas pouvoir installer le SP2 en mode sans échec. C'est déjà ça.
Marsh Posté le 08-11-2007 à 15:27:00
Non : à Noël . Ben oui, comme ça, tu gagneras du temps .
Marsh Posté le 08-11-2007 à 16:39:25
Oui, mais maintenant, tu as le SP2 d'installé.
On va voir si c'est le sasser : procédure d'éradication ici :
http://www.laboratoire-microsoft.org/articles/win/sasser/
Marsh Posté le 08-11-2007 à 16:49:18
apparemment ce n'est pas ça car dans processus il n'y a pas le processus suivant "avserve.exe Sasser.A " .
Marsh Posté le 08-11-2007 à 17:00:34
Si c'est blaster ou sasser, la très grande majorité des anti-virus peuvent l'éradiquer.
scan en ligne: http://fr.trendmicro-europe.com/co [...] launch.php
ou installe un anti-virus si t'en a pas.
Marsh Posté le 08-11-2007 à 18:18:58
Il ne trouve rien non plus. A mon avis ce n'est pas sasser ni blaster...
Marsh Posté le 09-11-2007 à 14:12:27
En faite j'ai trouvé sur un autre forum qu'il faut aller dans éxécuter et écrire shutdown -a et ça enleve le message. Donc j'ai fais cette manip et effectivement il n'y a plus le message. ET comme aucun anti-virus ne trouve rien je me dis que je n'ai peut-être pas de virus...
Marsh Posté le 09-11-2007 à 14:35:35
conflit matériel?
telecharger process explorer chez microsoft et regarde si le DPCs utilise du processeur (il me semble que le DPCs = E/S matériel) si oui desactive un par un le matériel juska ke tu n'est plus d'erreur.
Sasser fesait buguer Lsass, mais pas parceque Lsass bug qu'on as sasser
Marsh Posté le 09-11-2007 à 14:48:11
j'ai télécharger process explorer mais après je sais pas ce que veut dire dpc. Où on voit si il utilise le processeur?
Marsh Posté le 06-11-2007 à 16:25:26
Bonjour à tous. Voilà je suis infecté du virus blaster je crois. Un message apparait avec un compte a rebours d'une minute
"arrêt du systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrees seront perdues. Cet arrêt a été initié par autorit nt\system. Windows doit maintenant redémarrer car le service lanceur de processus serveur dcom s'est terminé de façon inattendue".
J'ai utilisé avg et il n'a rien trouvé idem pour fixblast et kapersky. J'ai retardé le compte a rebours en changeant l'heure. Si quelqu'un peut m'aider... Merci d'avance