info importante reboot du PC / faille RPC/TFTP virus blaster erreur AUTORITE NTSYSTEM

Le
O.B. [MVP]
bonjour,
bis et repetitas mais au vu des nombreuses demandes qui continuent d'affluer
sur les newsgroup

le virus w32.blaster.worm sévis particulièrement en ce moment :
pour s'en prémunir :
télécharger la mise à jour de sécurité Microsoft ms03-026 !!!!! concerne les
pc sous : Microsoft Windows NT 4.0 / Microsoft Windows 2000 / Microsoft
Windows XP / Windows Server 2003
http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp

soit par Windows update :
http://windowsupdate.microsoft.com/default.htm
soit par téléchargement individuel en fonction du système :
http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026.html

pour éviter ce genre de problèmes il est aussi plus que fortement conseillé,
outre l'application du correctif Microsoft, de mettre un pare-feu
..

POUR CEUX QUI SON INFECTÉ et donc rencontre des messages du type :

"Arrêt du système. Veuillez enregistrer tous les travaux en cours
et quitter votre session. Toutes les modifications non enregistrées seront
perdues.
Arrêt initié par AUTORITÉ NTSYSTEM

.appels de procédure distante RPC ne s'est pas terminée correctement"

avec redémarrages intempestif du PC


cette action marche pour se débarrasser du vers w32.blaster.worm (j'ai testé
avec succès) :

1- pour les utilisateurs XP activer le pare-feu de XP (dans les propriété
réseau) pour les autres (NT/2000) essayez de faire rapidement ce qui est
décrit ci-dessous (car le virus peut vous faire rebooter avant le
téléchargement, j'ai testé en directe avec un de mes client) ou installer un
pare-feu (pas forcement évident avec un pc qui reboote quand il est sur
Internet)

ouvrir la liste des processus (faire CTRL+ALT+Supp, se rendre dans l'onglet
processus ou selon le système faire CTRL+ALT+Supp, choisir "gestionnaire des
taches" et se rendre dans l'onglet processus ).
Vérifier si "msblast.exe" est présent dans la liste des processus
S'il est présent le sélectionner et faire "terminer le processus" puis
accepter l'arrêt .

2 - télécharger et installer la mise à jour de sécurité Microsoft ms03-026
http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp

soit par Windows update :
http://windowsupdate.microsoft.com/default.htm

soit par téléchargement individuel en fonction du système :
http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026.html

3- passer ensuite un des fix disponibles chez les éditeurs antivirus comme
par exemple celui de Norton :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
après nettoyage il met entre autre : 1 file deleted, 1 registry entry
deleted


plus d'info sur ce virus (en anglais) :
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
plus d'info sur le fix Norton (en anglais) :
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html


un autre virus Backdoor.IRC.Cirebot (Alias Worm.Win32.Autorooter.a) signalé
par Jack le 8/08/03 utilise la faille décrite dans le bulletin Microsoft
ms03-026
plus d'info sur Backdoor.IRC.Cirebot (en anglais) :
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html

d'autres virus du même genre vont probablement apparaître et votre antivirus
ne vous protégera pas forcement donc mettez vos Windows à jours tel que
décrits au début de ce post et installer un pare-feu


--
Olivier B.
[MVP Windows 2000]
"le savoir est fait pour être partagé"

merci de ne répondre QUE dans le newsgroup SVP

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
F. Dunoyer
Le #16814621
Bonjour
j'ai des probleme pour passer ce patch
Apres application du patch 823980 sur un Windows 2000 SP 4 via le Windows
Update, je reboote et au redemarrage apres identification je n'ai pas acces
à l'explorer.

J'ai un bureau vide
Je peux lancer le gestionnaire de taches.
Mais je ne peux pas executer ni explorer ni iexplorer ni même controle.exe
Je peux par contre desinstaller le patch et tout redeviens normal

J'ai fait plusieurs essais.
j'ai desactive le fiorewall, l'antivirus, le plus de services possible mais
sans succes.

Quelqu'un aurait il eu un problème similaire ?
Auriez vous une piste?

cdt

--
François Dunoyer
Quelques trucs et des astuces pour Windows
Voir : http://fdunoyer.free.fr/ta/ta.htm
Site perso : http://www.dunoyer.tk
F. Dunoyer
Le #16814611
Je vais poser la question dans le bon forum

F. Dunoyer wrote:
Bonjour
j'ai des probleme pour passer ce patch
Apres application du patch 823980 sur un Windows 2000 SP 4 via le
Windows Update, je reboote et au redemarrage apres identification je
n'ai pas acces à l'explorer.

J'ai un bureau vide
Je peux lancer le gestionnaire de taches.
Mais je ne peux pas executer ni explorer ni iexplorer ni même
controle.exe Je peux par contre desinstaller le patch et tout
redeviens normal

J'ai fait plusieurs essais.
j'ai desactive le fiorewall, l'antivirus, le plus de services
possible mais sans succes.

Quelqu'un aurait il eu un problème similaire ?
Auriez vous une piste?



Poster une réponse
Anonyme