depuis quelques jours, je ne peux plus arr=EAter mon=20
ordinateur, il s'arr=EAte et red=E9marre tout seul impossible=20
de le fermer sans couper le courant, il tourne sur=20
Windows XP =E9dition familiale. Merci pour l'aide que vous=20
m'apporterez. Claude
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rog62
claude a présenté l'énoncé suivant :
depuis quelques jours, je ne peux plus arrêter mon ordinateur, il s'arrête et redémarre tout seul impossible de le fermer sans couper le courant, il tourne sur Windows XP édition familiale. Merci pour l'aide que vous m'apporterez. Claude
Bonjour,
Commencez par vérifier ces quelques points: http://a.vouillon.online.fr/faq-winxp.htm#26
-- Cordialement Rog62 (Gérard) [MVP] Pour m'écrire, cliquez sur: http://cerbermail.com/?w6HXAIOBoU Faq XP: http://a.vouillon.online.fr/faq-winxp.htm et http://www.d2i.ch/pn/az/index.html
claude a présenté l'énoncé suivant :
depuis quelques jours, je ne peux plus arrêter mon
ordinateur, il s'arrête et redémarre tout seul impossible
de le fermer sans couper le courant, il tourne sur
Windows XP édition familiale. Merci pour l'aide que vous
m'apporterez. Claude
Bonjour,
Commencez par vérifier ces quelques points:
http://a.vouillon.online.fr/faq-winxp.htm#26
--
Cordialement Rog62 (Gérard) [MVP]
Pour m'écrire, cliquez sur: http://cerbermail.com/?w6HXAIOBoU
Faq XP: http://a.vouillon.online.fr/faq-winxp.htm et
http://www.d2i.ch/pn/az/index.html
depuis quelques jours, je ne peux plus arrêter mon ordinateur, il s'arrête et redémarre tout seul impossible de le fermer sans couper le courant, il tourne sur Windows XP édition familiale. Merci pour l'aide que vous m'apporterez. Claude
Bonjour,
Commencez par vérifier ces quelques points: http://a.vouillon.online.fr/faq-winxp.htm#26
-- Cordialement Rog62 (Gérard) [MVP] Pour m'écrire, cliquez sur: http://cerbermail.com/?w6HXAIOBoU Faq XP: http://a.vouillon.online.fr/faq-winxp.htm et http://www.d2i.ch/pn/az/index.html
Pascal L.
claude a formulé la demande :
depuis quelques jours, je ne peux plus arrêter mon ordinateur, il s'arrête et redémarre tout seul impossible de le fermer sans couper le courant, il tourne sur Windows XP édition familiale. Merci pour l'aide que vous m'apporterez. Claude
Salut,
Il y eu, il y a qqe temps, un virus qui faisait rebooter la machine toutes les X minutes. Voir de ce coté peut etre. Entre le moment ou tu t'es connecté et le moment ou ton AV s'est mis a jour, tu as pu recevoir cette petite bête.
<cite http://www.infos-du-net.com/news/1060-pc-reboot.html> Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,... Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée. Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe. - Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall. - Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) : - Effectuez les opérations décrite dans "Protection". - Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver). - Localisez et supprimez les fichiers suivants sur votre disque dur: * rpc.exe -> Exploit RPC * rpctest.exe -> Exploit RPC * tftpd.exe -> Serveur FTP (non contaminant) * dcomx.exe -> Backdoor (détécté par les antivirus mis à jour) * lolx.exe -> Backdoor (détécté par les antivirus mis à jour) * worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe </cite>
-- @micalement Pascal L. http://www.llopis.fr.st ---------------------------------------- Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue. *(Albert Einstein)* ----------------------------------------
claude a formulé la demande :
depuis quelques jours, je ne peux plus arrêter mon
ordinateur, il s'arrête et redémarre tout seul impossible
de le fermer sans couper le courant, il tourne sur
Windows XP édition familiale. Merci pour l'aide que vous
m'apporterez. Claude
Salut,
Il y eu, il y a qqe temps, un virus qui faisait rebooter la machine
toutes les X minutes.
Voir de ce coté peut etre.
Entre le moment ou tu t'es connecté et le moment ou ton AV s'est mis a
jour, tu as pu recevoir cette petite bête.
<cite http://www.infos-du-net.com/news/1060-pc-reboot.html>
Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci
se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il
devient urgent de vous protéger ! Ce ver utilise la faille récemment
découverte dans le système d'exploitation Microsoft Windows, la faille
RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de
la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de
fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés
total (root) à un pirate sur les machines fonctionnant sous Windows NT
(XP), via l'installation de chevaux de troie. Il permet des opérations
tel que le formatage du disque dur, la lecture des fichiers s'y
trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la
faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible
à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un
ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici:
http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif :
redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure
Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe,
rpctest.exe et tftp.exe
</cite>
--
@micalement Pascal L.
http://www.llopis.fr.st
----------------------------------------
Il n'existe que deux choses infinies, l'univers et la bêtise humaine...
mais pour l'univers, je n'ai pas de certitude absolue. *(Albert
Einstein)*
----------------------------------------
depuis quelques jours, je ne peux plus arrêter mon ordinateur, il s'arrête et redémarre tout seul impossible de le fermer sans couper le courant, il tourne sur Windows XP édition familiale. Merci pour l'aide que vous m'apporterez. Claude
Salut,
Il y eu, il y a qqe temps, un virus qui faisait rebooter la machine toutes les X minutes. Voir de ce coté peut etre. Entre le moment ou tu t'es connecté et le moment ou ton AV s'est mis a jour, tu as pu recevoir cette petite bête.
<cite http://www.infos-du-net.com/news/1060-pc-reboot.html> Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,... Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée. Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe. - Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall. - Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) : - Effectuez les opérations décrite dans "Protection". - Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver). - Localisez et supprimez les fichiers suivants sur votre disque dur: * rpc.exe -> Exploit RPC * rpctest.exe -> Exploit RPC * tftpd.exe -> Serveur FTP (non contaminant) * dcomx.exe -> Backdoor (détécté par les antivirus mis à jour) * lolx.exe -> Backdoor (détécté par les antivirus mis à jour) * worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe </cite>
-- @micalement Pascal L. http://www.llopis.fr.st ---------------------------------------- Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue. *(Albert Einstein)* ----------------------------------------
