XP pro - arrêt du système

Le
MSP
Bonjour,

lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui
m'indique que mon pc va s'arréter avec un décompte de seconde !

qq'un peut-il m'aider?

Merci et bonne journée.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #1189800
"MSP" news:
Bonjour,

lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui
m'indique que mon pc va s'arréter avec un décompte de seconde !

qq'un peut-il m'aider?



Est-ce que le SP2 est installé sur ta machine ?

Car le symptôme que tu décris est typiquement celui de "SASSER", un
ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004).
Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority
security subsystem") par dépassement de capacité de tampon ("buffer
overflow") sur des machines W2K et XP non patchées (cf plus bas).

Il provoque en outre un plantage de LSASS, puis plantage des connexions
Internet, puis redémarre automatiquement Windows après 60 secondes!

http://www.microsoft.com/france/securite/alertes/sasser.aspx
http://www.secuser.com/alertes/2004/sasser.htm

Une fois infecté, le PC teste des adresses IP au hasard sur le port 445,
ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.

Pour le supprimer à la mimine :
Tuer le processus "avserve.exe"
Supprimer "avserve.exe" répertoire Windows
Supprimer "avserve.exe" de la BDR
(clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)

SecUser met à dispostition un éradicateur :
http://securityresponse.symantec.com/avcenter/FxSasser.exe


Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre
cette cochonnerieware !
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(plantage de LSASS.EXE par "SASSER")

Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et
Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte.
http://vil.nai.com/vil/content/v_125304.htm


Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

MSP
Le #1189798

"MSP" news:
Bonjour,

lorsque je demar mon pc sous xp pro, j'ai tt de suite une fenêtre qui
m'indique que mon pc va s'arréter avec un décompte de seconde !

qq'un peut-il m'aider?



Est-ce que le SP2 est installé sur ta machine ?

Car le symptôme que tu décris est typiquement celui de "SASSER", un
ver/virus assez casse-pied, qui date de plus de 3 ans (13 avril 2004).
Ce ver met à profit une vulnérabilité de LSASS ("Local Security Authority
security subsystem") par dépassement de capacité de tampon ("buffer
overflow") sur des machines W2K et XP non patchées (cf plus bas).

Il provoque en outre un plantage de LSASS, puis plantage des connexions
Internet, puis redémarre automatiquement Windows après 60 secondes!

http://www.microsoft.com/france/securite/alertes/sasser.aspx
http://www.secuser.com/alertes/2004/sasser.htm

Une fois infecté, le PC teste des adresses IP au hasard sur le port 445,
ouvre une "porte dérobée" sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.

Pour le supprimer à la mimine :
Tuer le processus "avserve.exe"
Supprimer "avserve.exe" répertoire Windows
Supprimer "avserve.exe" de la BDR
(clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe)

SecUser met à dispostition un éradicateur :
http://securityresponse.symantec.com/avcenter/FxSasser.exe


Pour info, le patch Microsoft 835732 du 13 avril 2004 prémunit aussi contre
cette cochonnerieware !
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(plantage de LSASS.EXE par "SASSER")

Et toujours pour info, pour ceux qui utilisent McAfee (Netshield et
Viruscan), la base de signatures en date du 18 mai 2004 n° 4361 le détecte.
http://vil.nai.com/vil/content/v_125304.htm


Les machines "W2K + SP4" et "XP +SP2" sont prémunies contre SASSER ..


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org







Merci.

Je suis bein sous xp + Sp2.

Comment patcher mon pc, si il s'éteind trop rapidement ?


Jean-Claude BELLAMY
Le #1189797
"MSP" news:
[...]
Est-ce que le SP2 est installé sur ta machine ?
[...]


Je suis bein sous xp + Sp2.

Comment patcher mon pc, si il s'éteind trop rapidement ?


Dès que tu as le message te disant que "blabla ... 60 secondes .....",
exécute la commande (menu démarrer /exécuter)
shutdown -a
Cela va arrêter le processus d'arrêt.

Tu peux aussi télécharger STINGER (outil gratuit de McAfee)
C'est un "tueur" des VALC (virus à la con) les plus connus :
http://vil.nai.com/vil/stinger/

NB: il ne remplace pas un bon antivirus mis régulièrement à jour.
"STINGER" a un rôle curatif et non préventif.
Il est mis à jour régulièrement par Network Associates .

Tu peux aussi utiliser un outil Microsoft assez simple et efficace qui a
pour but de flinguer quelques unes des "cochonnerieware" les plus connues
("Blaster", "Mydoom", "Netsky", "Sasser", ...)

http://www.microsoft.com/security/malwareremove/default.mspx

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724ae0-e72d-4f54-9ab3-75b8eb148356
IMPORTANT : **** CE N'EST PAS UN ANTIVIRUS ! ****
Tout comme STINGER, il n'a aucune action PRÉVENTIVE.
Il est prévu que cet outil soit exécuté (et non pas installé) chaque mois,
lors des mises à jours de correctifs. (le 2ème mardi de chaque mois)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


Publicité
Poster une réponse
Anonyme