autorite/systene

Eric A.

23/01/2004 à 13:29

Bonjour Monsieur Maguy,

Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.

Je vous invite à la suivre pas à pas.

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-039

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus

ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- A la fin de l'installation, accepter le redémarrage de l'ordinateur

ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver Welchia :

http://www.symantec.com/avcenter/FixWelch.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."

ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com

Support Technique

Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus

Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite

J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.

Cordialement,

Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft

Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.

Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.

Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft

Tel : +33 825 827 829

Support en Ligne : http://support.microsoft.com

Bulletins de sécurité : http://www.microsoft.com/france/securite/

"Maguy" a écrit dans le message de
news: 280a01c3e1ad$4ca2df00$
Je viens d'installer Win XP 2002, tout semblait OK
jusqu'à ce que je me branche à Internet, car innopinément
je reçoit toujours le même message (Votre ordinateur dois
fermer, vous avez 60 secondes pour sauvegarder vos
documents et quitter vos applications ce message est
autorisé par (autoritesysteme) et on vois le décompte du
temps dans le message et l'ordi redémarre par lui même

Merci de me répondre rapidement

Bonjour Monsieur Maguy,

Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.

Je vous invite à la suivre pas à pas.

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-039

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus

ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- A la fin de l'installation, accepter le redémarrage de l'ordinateur

ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver Welchia :

http://www.symantec.com/avcenter/FixWelch.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."

ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com

Support Technique

Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus

Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite

J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.

Cordialement,

Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft

Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.

Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.

Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft

Tel : +33 825 827 829

Support en Ligne : http://support.microsoft.com

Bulletins de sécurité : http://www.microsoft.com/france/securite/

"Maguy" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 280a01c3e1ad$4ca2df00$a101280a@phx.gbl...
Je viens d'installer Win XP 2002, tout semblait OK
jusqu'à ce que je me branche à Internet, car innopinément
je reçoit toujours le même message (Votre ordinateur dois
fermer, vous avez 60 secondes pour sauvegarder vos
documents et quitter vos applications ce message est
autorisé par (autoritesysteme) et on vois le décompte du
temps dans le message et l'ordi redémarre par lui même

Merci de me répondre rapidement

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour Monsieur Maguy,

Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.

Je vous invite à la suivre pas à pas.

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-039

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus

ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- A la fin de l'installation, accepter le redémarrage de l'ordinateur

ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver Welchia :

http://www.symantec.com/avcenter/FixWelch.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."

ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com

Support Technique

Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus

Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite

J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.

Cordialement,

Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft

Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.

Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.

Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft

Tel : +33 825 827 829

Support en Ligne : http://support.microsoft.com

Bulletins de sécurité : http://www.microsoft.com/france/securite/

"Maguy" a écrit dans le message de
news: 280a01c3e1ad$4ca2df00$
Je viens d'installer Win XP 2002, tout semblait OK
jusqu'à ce que je me branche à Internet, car innopinément
je reçoit toujours le même message (Votre ordinateur dois
fermer, vous avez 60 secondes pour sauvegarder vos
documents et quitter vos applications ce message est
autorisé par (autoritesysteme) et on vois le décompte du
temps dans le message et l'ordi redémarre par lui même

Merci de me répondre rapidement

loupsolitaire

23/01/2004 à 14:30

salut tu as le virus blaster.formate tt et installe
direct ton anti virus .apres va faire tes mises a
jours ,l'anti virus s'y trouve aussi

-----Message d'origine-----
Je viens d'installer Win XP 2002, tout semblait OK
jusqu'à ce que je me branche à Internet, car
innopinément

je reçoit toujours le même message (Votre ordinateur
dois

fermer, vous avez 60 secondes pour sauvegarder vos
documents et quitter vos applications ce message est
autorisé par (autoritesysteme) et on vois le décompte
du

temps dans le message et l'ordi redémarre par lui même

Merci de me répondre rapidement
.

Noel

23/01/2004 à 15:19

C'est un virus le ver blaster
il faut soigner windows

-----Message d'origine-----
Je viens d'installer Win XP 2002, tout semblait OK
jusqu'à ce que je me branche à Internet, car innopinément
je reçoit toujours le même message (Votre ordinateur dois
fermer, vous avez 60 secondes pour sauvegarder vos
documents et quitter vos applications ce message est
autorisé par (autoritesysteme) et on vois le décompte du
temps dans le message et l'ordi redémarre par lui même

Merci de me répondre rapidement
.

Jceel

24/01/2004 à 14:57

Bonjour ...loupsolitaire qui nous as a dit

salut tu as le virus blaster.formate tt

n'importe quoi il n'a probablement RIEN ;-(

peu d'attaques réusissent.... surtout sil'ordi redémarre tou seul

executer shutdown -a pendant le compte à rebours...
installer le fire-wall de XP
se mettre à jour sur update
aller sur www.secuser.com pour voir s'il a attrapé ou non le ver et
éventuellement se désinfecter

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

autorite/systene

4 réponses

Veuillez sélectionner un problème