autorité système

sur les news:1ca3801c42261$53401fe0$a401280a@phx.gbl
anonymous@discussions.microsoft.com <anonymous@discussions.microsoft.com>
signalait:

bonjour, je me fais constament déconnecter par autorité
système, qui peux me dire pourkoi ?

'lut,

Parce que tu n'utilises pas de FW et que ton OS n'est pas à jour depuis au
moins juillet.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?aJXbNyDVZT
@(*0*)@ JacK

Salutations *anonymous@discussions.microsoft.com* !

tu nous disais :

bonjour, je me fais constament déconnecter par autorité
système, qui peux me dire pourkoi ?

Pour empêcher provisoirement le reboot le temps de télécharger le nécessaire :
Démarrer > Exécuter :
shutdown -a
durant le compte à rebours.

Si tu le peux, active immédiatement le pare-feu de XP dans les propriétés avancées
de ta connexion internet.

La faille RPC/DCOM est ton problème :
Toutes les infos et explications ici :
http://perso.wanadoo.fr/doc.jm/RpcDcom.htm

et l'alerte (+ le patch) ici :
http://www.microsoft.com/france/securite/alertes/blaster.asp
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp

Une fois le nécessaire téléchargé, pense à redémarrer la machine, sinon tu
ne pourras pas installer le patch (connexion internet arrêtée, bien sur).

__________________________________________________________
/! TRES IMPORTANT ! /!

Ensuite, vérifie que tu n'aie pas été contaminé par le ver MSBlaster, Agobot,
Welchia ou un autre !

__________________________________________________________

@+

--
~Jean-Marc~ doc.j-m.OTER@ouanadoudou.fr MSAE & MVP Windows XP Fr
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667 canal : #mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Bonjour Monsieur ,



Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.

Je vous invite à la suivre pas à pas.



Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-039

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus



ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »



ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe

· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- A la fin de l'installation, accepter le redémarrage de l'ordinateur



ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver Welchia :

http://www.symantec.com/avcenter/FixWelch.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.



ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »



ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."



ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com

Support Technique

Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus

Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite



J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.

Cordialement,

Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft

Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.

Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.









<anonymous@discussions.microsoft.com> a écrit dans le message de news:
1ca3801c42261$53401fe0$a401280a@phx.gbl...
bonjour, je me fais constament déconnecter par autorité
système, qui peux me dire pourkoi ?

slt !! j'ai eu le meme plb que toi !! j'ai appelé le
serveur internet (pour moi c tiscali) et depuis c
régler !!! alors apel les il vont s"'en ocupé !!! slt a+