déconnexion intempestive

Bonjour,

Vous avez le virus BLASTER , vous trouverez ci-dessous la procédure à suivre
pour éradiquer ce virus.

Je vous invite à la suivre pas à pas.

Sincères salutations,

Paul Ribeiro, Sitel pour l'assistance utilisateur Microsoft

****************************************************************************
****

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-026

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus

ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-026 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-026 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae1
28cab/WindowsXP-KB824146-x86-FRA.exe



· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252
af8fb/Windows2000-KB824146-x86-FRA.exe



ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver :

http://www.symantec.com/avcenter/FixWelch.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

http://securityresponse.symantec.com/avcenter/FixSobig.exe



Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :

http://securityresponse.symantec.com/avcenter/FixWelch.exe

http://securityresponse.symantec.com/avcenter/FixBlast.exe

http://securityresponse.symantec.com/avcenter/FixSobig.exe

Sur cette page vous obtiendrez la liste de tous les outils disponible pour
supprimer les vers :

http://securityresponse.symantec.com/avcenter/tools.list.html

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »

ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."

ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com



Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.





"fred" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 0bce01c3d46d$e419b680$a301280a@phx.gbl...
Bonjour,
j'ai une connexion internet par le biais de free. Je ne
peux être connecté plus de 2minutes sans que windows
interrompe ma connexion avec le message suivant:
"Windows doit maintenant redémarrer car le service Appel
de procédure distante (RPC) s'est terminéee de façon
inattendue3.
"Cet arret a été initié par AUTORITE NT/SYSTEM3"

Merci beaucoup de votre aide

j'ai une connexion internet par le biais de free. Je ne
peux être connecté plus de 2minutes sans que windows
interrompe ma connexion avec le message suivant:
"Windows doit maintenant redémarrer car le service Appel
de procédure distante (RPC) s'est terminéee de façon
inattendue3.
"Cet arret a été initié par AUTORITE NT/SYSTEM3"

Virus Blaster. Service pack patch de securité pare-feu et un
bon anti-virus seront tous vos amis.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde

Bonjour ...Paul Ribeiro qui nous as a dit

* Bonjour,
*
* Vous avez le virus BLASTER ,

affirmation sans fondement...;-(
c'est plutot l'inverse.... car l'attaque a echoué si l'ordi reboote
;-)


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Vous avez tout simplement un virus;Il faut telecharger
l'antivirus sur AVG et le telecharger en mode sans
echec;BON COURAGE

-----Message d'origine-----
Bonjour,
j'ai une connexion internet par le biais de free. Je ne
peux être connecté plus de 2minutes sans que windows
interrompe ma connexion avec le message suivant:
"Windows doit maintenant redémarrer car le service Appel
de procédure distante (RPC) s'est terminéee de façon
inattendue3.
"Cet arret a été initié par AUTORITE NT/SYSTEM3"

Merci beaucoup de votre aide
.

Dans le message : 089a01c3d50e$b85bfac0$a601280a@phx.gbl,
anonymous@discussions.microsoft.com <anonymous@discussions.microsoft.com> a

Vous avez tout simplement un virus;Il faut telecharger
l'antivirus sur AVG et le telecharger en mode sans
echec;BON COURAGE

-----Message d'origine-----

Au risque d'insister, ce que les personnes de chez Sitel et MS n'ont
toujours pas compris (pour la plupart) : ce n'est pas Blaster qui fait
redémarrer l'ordinateur mais un ECHEC de l'attaque sur la faille RPC/DCOM
corrigée par les patch MS03-026 et MS03-039 (suffit pour corriger le pb
MS03-026).

Un rédemarrage n'est donc pas signe d'une infection mais de vulnérabilité :
=> absence de pare feu sur la connexion Internet
=> absence de correctifs installés

Cordialement

--
Thierry MILLE
FAQ Longhorn :
www.lab-os.com

Dans le message : u2ADrDH1DHA.1188@TK2MSFTNGP11.phx.gbl,

Bonjour,

Vous avez le virus BLASTER , vous trouverez ci-dessous la procédure à
suivre pour éradiquer ce virus.

NON !!!

Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-026

Il est préférable d'applique le patch MS03-039 qui corrige d'autres
vulnérabilités non corrigées par la MS03-026. La MS03-026 laisse des
failles de sécurité exploitables.

3. supprimez le ver

Un redémarrage n'est pas synonyme d'infection !!!

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

C'est la première étape à réaliser ? Quand est ce que quelqu'un le
comprendra au support ?

6. utilisez un antivirus

Cet anti virus ne sera d'aucune efficacité s'il est mis à jour aussi
régulièrement que Windows via Windows Update ou Automatic Update. Il faut
utiliser un antivirus et surtout faire les mises à jour des signatures.

Cordialement

--
Thierry MILLE
FAQ Longhorn :
www.lab-os.com