pb arrêt du système

Bonjour,

ce genre de problème est du à un virus qui exploite votre service RPC (
genre Blaster )

essayer un antivirus en ligne pour scanner et détecter le virus de votre PC

http://www.secuser.com/outils/antivirus.htm

ou

http://www.trojanscan.com ( merci à Jack [MVP] )

PS : si votre PC demande de redémarrer lorsque vous êtes sur Internet et que
vous n'avez pas finit votre scan, afin d'éviter ceci veuillez faire la
commande suivante

menu demarer---->exécuter----->cmd ---->entrer--->shutdown -a


ensuite il vous faudra certainement appliquer le Fix de ce virus

http://www.secuser.com/telechargement/index.htm#ut_desinfection (
FIXblast pour le ver Blaster)

appliquer les correctifs de cette faille via le site Internet de Microsoft
ou par Windows Update.


voici tous les détails a savoir sur ce virus et son éradication

http://www.microsoft.com/france/securite/alertes/blaster.asp


j'espère avoir résolu votre problème

rom1



"lili" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 051401c3cbbd$8d3b0a20$a101280a@phx.gbl...
J'ai un message d'erreur de l'autorité NT/système qui
provoque une deconnexion et le redémarrage de mon
ordinateur portable. Que dois-je faire svp?

Bonjour,

Vous avez le virus Blaster qui a infecté votre machine .Vous trouverez
ci-dessous la procédure à suivre pour éradiquer ce virus.

Je vous invite à la suivre pas à pas.

Sincères salutations,

Paul Ribeiro, Sitel pour l'assistance utilisateur Microsoft

****************************************************************************
****

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-026

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus

ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-026 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-026 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe



· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe



ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver :

http://www.symantec.com/avcenter/FixWelch.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

http://securityresponse.symantec.com/avcenter/FixSobig.exe



Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :

http://securityresponse.symantec.com/avcenter/FixWelch.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

http://securityresponse.symantec.com/avcenter/FixSobig.exe

Sur cette page vous obtiendrez la liste de tous les outils disponible pour
supprimer les vers :

http://securityresponse.symantec.com/avcenter/tools.list.html

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."

ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com



Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.





"lili" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 051401c3cbbd$8d3b0a20$a101280a@phx.gbl...
J'ai un message d'erreur de l'autorité NT/système qui
provoque une deconnexion et le redémarrage de mon
ordinateur portable. Que dois-je faire svp?

Bonjour Lili,
Comme il dise vous êtes victime de Blaster ou d'une tentative d'intrusion.
Dans tous les cas activez le Pare feu et désinfectez.
Didier.

"lili" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:051401c3cbbd$8d3b0a20$a101280a@phx.gbl...
J'ai un message d'erreur de l'autorité NT/système qui
provoque une deconnexion et le redémarrage de mon
ordinateur portable. Que dois-je faire svp?

sur les news:uBeFjv8yDHA.1500@TK2MSFTNGP12.phx.gbl,
Paul Ribeiro <Paul.Ribeiro@online.sitel.fr> signalait:

Bonjour,

Vous avez le virus Blaster qui a infecté votre machine .Vous trouverez
ci-dessous la procédure à suivre pour éradiquer ce virus.

Je vous invite à la suivre pas à pas.

Sincères salutations,

Paul Ribeiro, Sitel pour l'assistance utilisateur Microsoft


****************************************************************************

Hello,

Le redémarrage du PC n'est pas un signe certain d'infection mais simplement
d'un OS non patché.

Il s'agit du patch MS03-039, le 026 n'ayant lui-même nécessité une
correction.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK