Mon pc s'éteind ositot
SOPHIE1502
Messages postés
5
Statut
Membre
-
MIKAIL -
MIKAIL -
bonjour à tous,
je suis nouveau membre depuis ojourdui.
J'ai 1 pbe, mon pc s'éteind 1 à 2 minutes après que je l'ai allumé. Du coup, je ne peu l'allumer que sous mode sans échec. Quelqu'un pourrait-il m'aider s'il a déjà rencontré le pbe.
Merci bocoup!
Sophie1502.
je suis nouveau membre depuis ojourdui.
J'ai 1 pbe, mon pc s'éteind 1 à 2 minutes après que je l'ai allumé. Du coup, je ne peu l'allumer que sous mode sans échec. Quelqu'un pourrait-il m'aider s'il a déjà rencontré le pbe.
Merci bocoup!
Sophie1502.
A voir également:
- Mon pc s'éteind ositot
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Forcer demarrage pc - Guide
6 réponses
salut esqu'il y'a un compte a rebour qui s'enclanche si c le cas alors c'est le ver sasser
va sur ce lien et telecharge le fix sasser
http://securityresponse.symantec.com/avcenter/FxSasser.exe
et va sur ce site et telecharge les mise a jour de securiter http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
@+++
va sur ce lien et telecharge le fix sasser
http://securityresponse.symantec.com/avcenter/FxSasser.exe
et va sur ce site et telecharge les mise a jour de securiter http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
@+++
Salut Jess, contente d'avoir déjà 1 réponse, c'est sympa!!!
non, pas 2 compte a rebours, mé il s'éteind à chaque fois!!
g téléchargé, clean sasser, et il ne détecte pas le ver sasser!
A PLUS!!!
non, pas 2 compte a rebours, mé il s'éteind à chaque fois!!
g téléchargé, clean sasser, et il ne détecte pas le ver sasser!
A PLUS!!!
salut alors c peu etre un autre virus ou tt simplement un probleme materielle pour avoir le coeur net fait un scan en ligne comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++
si il y'a pas de virus donc c'est un probleme materielle
esperant que ton ordi ne s'enteindera pas pendant le scan ;)
@+++
esperant que ton ordi ne s'enteindera pas pendant le scan ;)
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci de ta compassion, c'est hyper sympa à toi.
A plus. sophie1502
A plus. sophie1502
salut sophie j'ai eu le meme probleme que toi sauf que c'était un virus mais fix sasser et tout les autres utilitaires ne l'ont pa détecté.
J'en ai parlé ds ce forum va voir si tu veu plus d'infos:
http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=3022
ici tu pourras voir le programme du virus qui éteint ton pc.
Moi pr le suppr j'ai du suppr des clés de la base de registre et n'étoyer le répertoir restore{lhdfjhgglmndgbmhb0142} qui correspond en faite à la base de registre.
Bonne chance
J'en ai parlé ds ce forum va voir si tu veu plus d'infos:
http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=3022
ici tu pourras voir le programme du virus qui éteint ton pc.
Moi pr le suppr j'ai du suppr des clés de la base de registre et n'étoyer le répertoir restore{lhdfjhgglmndgbmhb0142} qui correspond en faite à la base de registre.
Bonne chance
salut mikail,
merci de tintéressé à mon pbe. Par contre je ne trouve pas la page ou tu parles de ton pbe avec le pc ki sétein! pourrais tu me donner le n° de la page ou le titre ke tu a donné comme question. De plus, comen je fé pour suprimé des clés de la base de registre. eNCORE MILLE MERCIS!!! a plus. SOPHIE1
merci de tintéressé à mon pbe. Par contre je ne trouve pas la page ou tu parles de ton pbe avec le pc ki sétein! pourrais tu me donner le n° de la page ou le titre ke tu a donné comme question. De plus, comen je fé pour suprimé des clés de la base de registre. eNCORE MILLE MERCIS!!! a plus. SOPHIE1
Slt
bon je t'es fait un copier/coller :
Une des reponses d'un des modos qui m'ont aidé :
Si tu as de la chance, c'est juste un programme de shutdown auto qui se lance au demarage.
Il faux trouver comment le programme se lance.
plusieurs solutions :
il se lance depuis le registre : inspecter toutes les clées 'run' et supprimer celles qui lance le programme.
il se lance depuis le menu demarer : supprimer l'icone de lancement dans ce menu.
il se lance depuis un autoexec : editer le fichier et supprimer la ligne de lancement.
voir les autres 'classiques' du demarage auto.
Autre question a se poser :
Le programme est il un 'injecteur' ou est il simplement la 'payLoad' (charge utile)
Si il est la 'payLoad' c'est qu'il est capable de placer un Autorun comme expliqué ci dessus et ensuite qu'il temporise avant de couper la session et de fermer le PC. Auquel cas il sufit de trouver le programme et de la supprimer. (le renomer si tu veux le garder)
Si c'est un injecteur (plus grave) il effectue des modifications profondes dans ton systeme (duplication dans un executable systeme par exemple) et alors tu ne peux t'en sortir qu'en restaurant ce qu'il a modifié (après l'avoir desactivé pour ne pas qu'il t'en remette une couche a chaque tour)
En tous etats de cause si tu caunais bien ta machine. (et que tu es rapide)
Suite au demarage tu fait un Ctrl Alt Sup pour lister les process en cours et tu cherche un truc pas habituel pour le supprimer. Si tu tombe sur le bon tu auras tous le temps de nettoyer tranquilement ta machine ensuite.
Pour info un petit dump du contenu 'lisible' qui te donne une idée des fonctions utilisées :
Citation : le programme du virus
MZ@
!L!Thisprogramcannotbe
runinDOSmode.$PELTVN0
2c0@
SeShutdownPrivilege$@
runtimeerror
R6002-floatingpoint notloaded R6008-
notenoughspaceforargumentsR6009-
notenoughspaceforenvironment
abnormalprogramterminationR6016-notenoughspaceforthreaddataR6017-
unexpectedmultithreadlockerrorR6018-
unexpectedheaperrorR6019-
unabletoopenconsoledeviceR6024-
notenoughspacefor_onexit/atexittableR6025-
purevirtualfunctioncallDOMAINerrorSINGe
rrorTLOSSerrorruntimeerror
GetCurrentProcess KERNEL32.dll
ExitWindowsEx USER32.dll
AdjustTokenPrivileges
lLookupPrivilege ValueA
OpenProcess Token ADVAPI32.dll
GetModuleHandleA
GetStartupInfoA
GetEnvironmentStrings
GetCommandLineA
2GetVersiond
ExitProcessRtl
Unwind
UnhandledExceptionFilter
GetModuleFileNameA
GetACP
GetOEMCP
GetCPInfo
GetStdHandle
GetFileType
VirtualFree$
VirtualAlloc
GetLastError
MessageBoxA
fin du programme
Pas de fonction reseau donc pas de duplication a distance. Et pas un trojan non plus
La fonction qui stope ta machine est celle ci : ExitWindowsEx dans la Dll USER32.dll
Je ne pense pas qu'il sagisse d'un 'injecteur' (pas de fonctions de manipulation de disque)
Le programme semble conçu pour s'exprimer (GetOEMCP et MessageBoxA)
Un truc qui me semble pas bon c'est : The AdjustTokenPrivileges function enables or disables privileges in the specified access token. Enabling or disabling privileges in an access token requires TOKEN_ADJUST_PRIVILEGES access.
Il travaille sur la memoire : VirtualFree VirtualAlloc (c'est bien il pense a la liberer)
The VirtualAlloc function reserves or commits a region of pages in the virtual address space of the calling process. Memory allocated by this function is automatically initialized to zero, unless the MEM_RESET flag is set.
le problème c'est qu'il vampirise peut être un process système donc il est pas forcement visible dans le gestionaire de tache.
L'absence de traces 'visible' des fonctions de manipulation de disque et du registre de l'api w32 me surprend car je me demande comment il a fait sur un simple lancement initial pour s'autodemarer par la suite au chagement.Il est vrai qu'un simple dump ascii du code ne permet pas une etude complète aussi (il faudrai le dessassembler mais je n'en ai pas le temps ce soir)
Bonne chance
Bon voila :
Tu va commencer par me dire ce que tu vois ds la base de registre ok; voici la procédure :
Touche Windows + R
Tape regedit puis valide
ensuite tu vas dans :
HKLM\SOFTWARE\Microsoft\Windows\Curentversion\run
di moi ce kil ya d'écrit sur la parti droite de la fenetre ok.
tien bon.
le lien si tu veux :
http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=3022
bon je t'es fait un copier/coller :
Une des reponses d'un des modos qui m'ont aidé :
Si tu as de la chance, c'est juste un programme de shutdown auto qui se lance au demarage.
Il faux trouver comment le programme se lance.
plusieurs solutions :
il se lance depuis le registre : inspecter toutes les clées 'run' et supprimer celles qui lance le programme.
il se lance depuis le menu demarer : supprimer l'icone de lancement dans ce menu.
il se lance depuis un autoexec : editer le fichier et supprimer la ligne de lancement.
voir les autres 'classiques' du demarage auto.
Autre question a se poser :
Le programme est il un 'injecteur' ou est il simplement la 'payLoad' (charge utile)
Si il est la 'payLoad' c'est qu'il est capable de placer un Autorun comme expliqué ci dessus et ensuite qu'il temporise avant de couper la session et de fermer le PC. Auquel cas il sufit de trouver le programme et de la supprimer. (le renomer si tu veux le garder)
Si c'est un injecteur (plus grave) il effectue des modifications profondes dans ton systeme (duplication dans un executable systeme par exemple) et alors tu ne peux t'en sortir qu'en restaurant ce qu'il a modifié (après l'avoir desactivé pour ne pas qu'il t'en remette une couche a chaque tour)
En tous etats de cause si tu caunais bien ta machine. (et que tu es rapide)
Suite au demarage tu fait un Ctrl Alt Sup pour lister les process en cours et tu cherche un truc pas habituel pour le supprimer. Si tu tombe sur le bon tu auras tous le temps de nettoyer tranquilement ta machine ensuite.
Pour info un petit dump du contenu 'lisible' qui te donne une idée des fonctions utilisées :
Citation : le programme du virus
MZ@
!L!Thisprogramcannotbe
runinDOSmode.$PELTVN0
2c0@
SeShutdownPrivilege$@
runtimeerror
R6002-floatingpoint notloaded R6008-
notenoughspaceforargumentsR6009-
notenoughspaceforenvironment
abnormalprogramterminationR6016-notenoughspaceforthreaddataR6017-
unexpectedmultithreadlockerrorR6018-
unexpectedheaperrorR6019-
unabletoopenconsoledeviceR6024-
notenoughspacefor_onexit/atexittableR6025-
purevirtualfunctioncallDOMAINerrorSINGe
rrorTLOSSerrorruntimeerror
GetCurrentProcess KERNEL32.dll
ExitWindowsEx USER32.dll
AdjustTokenPrivileges
lLookupPrivilege ValueA
OpenProcess Token ADVAPI32.dll
GetModuleHandleA
GetStartupInfoA
GetEnvironmentStrings
GetCommandLineA
2GetVersiond
ExitProcessRtl
Unwind
UnhandledExceptionFilter
GetModuleFileNameA
GetACP
GetOEMCP
GetCPInfo
GetStdHandle
GetFileType
VirtualFree$
VirtualAlloc
GetLastError
MessageBoxA
fin du programme
Pas de fonction reseau donc pas de duplication a distance. Et pas un trojan non plus
La fonction qui stope ta machine est celle ci : ExitWindowsEx dans la Dll USER32.dll
Je ne pense pas qu'il sagisse d'un 'injecteur' (pas de fonctions de manipulation de disque)
Le programme semble conçu pour s'exprimer (GetOEMCP et MessageBoxA)
Un truc qui me semble pas bon c'est : The AdjustTokenPrivileges function enables or disables privileges in the specified access token. Enabling or disabling privileges in an access token requires TOKEN_ADJUST_PRIVILEGES access.
Il travaille sur la memoire : VirtualFree VirtualAlloc (c'est bien il pense a la liberer)
The VirtualAlloc function reserves or commits a region of pages in the virtual address space of the calling process. Memory allocated by this function is automatically initialized to zero, unless the MEM_RESET flag is set.
le problème c'est qu'il vampirise peut être un process système donc il est pas forcement visible dans le gestionaire de tache.
L'absence de traces 'visible' des fonctions de manipulation de disque et du registre de l'api w32 me surprend car je me demande comment il a fait sur un simple lancement initial pour s'autodemarer par la suite au chagement.Il est vrai qu'un simple dump ascii du code ne permet pas une etude complète aussi (il faudrai le dessassembler mais je n'en ai pas le temps ce soir)
Bonne chance
Bon voila :
Tu va commencer par me dire ce que tu vois ds la base de registre ok; voici la procédure :
Touche Windows + R
Tape regedit puis valide
ensuite tu vas dans :
HKLM\SOFTWARE\Microsoft\Windows\Curentversion\run
di moi ce kil ya d'écrit sur la parti droite de la fenetre ok.
tien bon.
le lien si tu veux :
http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=3022
Slt c encor moi :
c pour le lien :
http://www.forum.moteurprog.com/index.php?url=FORUM.php&forum=42@2
"comment érradiquer sasser manuellement"
c pour le lien :
http://www.forum.moteurprog.com/index.php?url=FORUM.php&forum=42@2
"comment érradiquer sasser manuellement"
