Arrêt du système: AUTORITE NT / SYSTEM

Bogey
Bogey
Inscription: Juil 14, 2005
Messages: 8211
Loc: USA
Status: Offline

Septembre 27th, 2008, 10:00 am

Qu'est-ce que signifie ce qui suit?

Son véritable obtenir ennuyeux...s'est produit environ 5 fois hier, et environ 2 fois déjà à jour

Peut à peine avoir rien fait. Merci.

"Bring forth therefore fruits meet for repentance:" Matthew 3:8

Anonymous
Bot
- www.ozzu.com
Inscription: 25 Feb 2008
Messages: ?
Loc: Ozzuland
Status: Online

Septembre 27th, 2008, 10:00 am

lucassix
Mastermind
Inscription: Sep 13, 2004
Messages: 2344
Loc: Living in a VAN DOWN BY THE RIVER!
Status: Offline

Septembre 27th, 2008, 5:17 pm

http://en.wikipedia.org/wiki/Blaster_worm

Mr OBrien
Graduate
Inscription: Aoû 05, 2008
Messages: 154
Loc: down a creek without a paddle
Status: Offline

Septembre 28th, 2008, 1:32 pm

lorsque que vient vite essayer d'entrer dans cmd et typying...

shutdown / a

appuyez sur entrée

il annule l'arrêt si elle revient en place il ya quelques virus de cause et vous devriez envoyer un HijackThis si possible.

A computer lets you make more mistakes faster than any invention in human history - with the possible exceptions of handguns and tequila.
AIM ME Screenname=BLAKECORYOBRIEN

Bogey
Bogey
Inscription: Juil 14, 2005
Messages: 8211
Loc: USA
Status: Offline

Septembre 30th, 2008, 9:36 pm

Merci M. OBrien. C'est la chose s'arrête de redémarrer. La seule chose, c'est que si je redémarre ou tournez-le sur le jour suivant, cette chose apparaît sauvegarder. Il n'a pas l'habitude de le faire avant.

J'ai corrigé de nombreuses entrées dans mon journal comme elles ont été infectées, et voici la demeure. Je mai ont raté certaines choses.

Quote:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 11:34:29 PM, le 9.30.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7. 00.6000.16705)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ System32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer. EXE
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ Program Files \ Ahead \ InCD \ InCD. exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Lexmark X1100 Series \ lxbkbmgr.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ Lexmark X1100 Series \ lxbkbmon.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ ArcSoft \ Media Card Companion \ MCC Monitor. exe
C: \ wamp \ wampmanager.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ winss.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
c: \ wamp \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-NT.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.mini20.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Flashget urlcatch - (2F364306-AA45-47B5-9F9D-39A8B94E7EF7) -: C: \ Program Files \ FlashGet \ jccatch.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - C: \ Program Files \ BitComet \ tools \ BitCometBHO_1.2.1.2. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: FlashGet getflash Class - (F156768E-81EF-470C-9057-481BA8380DBA) - C: \ Program Files \ FlashGet \ getflash.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [OneCareUI] "C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [Flashget] C: \ Program Files \ FlashGet \ FlashGet. exe / min
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Lexmark X1100 Series] "C: \ Program Files \ Lexmark X1100 Series \ lxbkbmgr.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Zune Launcher] "c: \ Program Files \ Zune \ ZuneLauncher.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Orb] "C: \ Program Files \ Winamp Remote \ bin \ OrbTray.exe" / background
O4 - HKCU \ .. \ Run: [BitComet] ": C: \ Program Files \ BitComet \ BitComet.exe" / tray
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - Startup: WampServer.lnk = C: \ wamp \ wampmanager.exe
O4 - Startup: Xfire.lnk = C: \ Program Files \ Xfire \ xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA. EXE
O4 - Global Startup: Monitor.lnk = C: \ Program Files \ ArcSoft \ Media Card Companion \ MCC Monitor.exe
O8 - Extra du menu contextuel: & D & ownload & avec BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra du menu contextuel: & D & ownload all video avec BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddVideo. htm
O8 - Extra du menu contextuel: & D & ownload avec BitComet -- res://C : \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra du menu contextuel: & Tout télécharger avec FlashGet - C: \ Program Files \ FlashGet \ jc_all.htm
O8 - Extra du menu contextuel: & Télécharger avec FlashGet - C: \ Program Files \ FlashGet \ jc_link.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) -- res://C : \ Program Files \ BitComet \ tools \ BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder. exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX ® - C: \ Program Files \ MAGIX \ Common \ Database \ bin \ fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Editeur \ FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: UPnPService - Magix AG - C: \ Program Files \ Fichiers communs \ MAGIX Shared \ UPnPService \ UPnPService.exe
O23 - Service: wampapache - Apache Software Foundation - c: \ wamp \ bin \ apache \ apache2.2.6 \ bin \ httpd. exe
O23 - Service: wampmysqld - Unknown owner - c: \ wamp \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-NT.EXE

--
Fin de la file - 8225 bytes

"Bring forth therefore fruits meet for repentance:" Matthew 3:8

spork
Brewmaster
Inscription: Sep 22, 2003
Messages: 6130
Loc: Seattle, WA
Status: Offline

Octobre 1st, 2008, 7:08 pm

http://www.symantec.com/security_respon ... 19-5051-99

The Beer Monocle. Classy.

Bogey
Bogey
Inscription: Juil 14, 2005
Messages: 8211
Loc: USA
Status: Offline

Octobre 1st, 2008, 7:26 pm

Merci Spork. Ive déjà là, mais la chose s'est arrêtée. Il ne le fait pas plus...

"Bring forth therefore fruits meet for repentance:" Matthew 3:8

ATNO/TW
Super Moderator
Inscription: Mai 28, 2003
Messages: 23404
Loc: Woodbridge VA
Status: Offline

Octobre 1st, 2008, 8:05 pm

Bon qu'il a arrêté. Le problème vient du fait que si le service RPC s'arrête de façon inattendue, il ya au minimum 3 douzaines de services dépendent du service RPC - plus, selon ce que les autres 3rd party applications en cours d'exécution qui en dépendent. RPC est un service qui ne peut être arrêté manuellement alors que Windows est en cours d'exécution, ni le processus de démarrage peut être changé à partir de l'état automatique en mode manuel ou désactivé. C'est un service intégré à Windows.

Pour autant que je sache Blaster a été le seul ver qui serait le faire et a exploité une vulnérabilité DCOM RPC qui a été corrigé http://www.microsoft.com/technet/securi ... 3-026.mspx . Si vous avez utilisé l'outil de suppression de Symantec et de son non plus le faire alors tout est bon. Mais si le service RPC arrêt, Windows est certainement en cours de fermeture.

"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.

Bogey
Bogey
Inscription: Juil 14, 2005
Messages: 8211
Loc: USA
Status: Offline

Octobre 4th, 2008, 8:49 pm

Je n'ai rien fait. Il ne s'est arrêté.

"Bring forth therefore fruits meet for repentance:" Matthew 3:8

Selvan_chinnathambi
Born
Inscription: Fév 05, 2009
Messages: 1
Status: Offline

Février 5th, 2009, 12:35 pm

Si quelqu'un shutdowning ur du système d'un autre système, u obtiendrez ce genre de message. Cette facilité dans le VB, VC + + API qui peut être utilisée pour arrêter ou redémarrer le système à distance.

Bogey
Bogey
Inscription: Juil 14, 2005
Messages: 8211
Loc: USA
Status: Offline

Février 5th, 2009, 3:24 pm

Selvan_chinnathambi a écrit:

Ahh! Ce qui fait sens et formidable qui me conduit à penser que cela peut avoir que ce soit...mon internet est fourni par un autre ordinateur...le propriétaire de cet ordinateur pourrait avoir été jacking avec moi...mais bon...Je reçois mon internet directement et non pas indirectement maintenant comme avant.

"Bring forth therefore fruits meet for repentance:" Matthew 3:8

warman506
Born
Inscription: Mai 26, 2009
Messages: 1
Status: Offline

Mai 26th, 2009, 2:22 pm

j'ai le même problème, et j'utilise le symantec fixer hauts chose, mais cela n'a pas fonctionné

J'ai aussi constaté que de débrancher l'Internet avant le démarrage s'arrête le compte à rebours, mais quand je branche l'Internet en, l'internet ne fonctionne pas

Que dois-je faire?

Page 1 sur 1

Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.

Afficher de l'information

Total des messages de ce sujet: 11 messages
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 166 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Arrêt du système: AUTORITE NT / SYSTEM

Afficher de l'information

Liens Sponsorisés

Autres langues

Site de développement

Graphiques

Systèmes d'exploitation et matériels

Communications d'internet

Marché

Section communautaire

Maintien d'ozzu

Réseau du forum

Partenaires du forum

Supporteurs du forum