J'ai eu un redémarrage intempestif de mon PC en fin d'après-midi. Ayant
connu l'infection par le Blaster au mois d'août avec sa série de
redémarrages intempestifs, j'ai pris (enfin, je le pensais) toutes les
protections nécessaires. Mise à jour de Windows Xp, vérifications
quotidiennes des mises à jour de Norton Antivirus directement sur le site de
Symantec sans attendre le live update, protection par le firewall de Norton
et de temps en temps un scan avec Ad Aware.
Et bein, malgré ça, ça n'a pas suffit. Norton n'a rien détecté. J'ai scanné
mon PC à l'aide de l'antivirus gratuit proposé par le site Secuser qui m'a
détecté et supprimé le ver que je cite en objet : Malware Worm M Blaster C.
Quelqu'un a déjà été infecté par ce truc ? Si oui, cela explique-t-il ce
redémarrage intempestif ? (rien qu'en voyant le mot Blaster, je pense que
oui...)Et last but not least, comment faire pour ne pas que ça se reproduise
?
Merci beaucoup pour toute l'aide que vous pourrez m'apporter,
J'ai eu un redémarrage intempestif de mon PC en fin d'après-midi. Ayant connu l'infection par le Blaster au mois d'août avec sa série de redémarrages intempestifs, j'ai pris (enfin, je le pensais) toutes les protections nécessaires. Mise à jour de Windows Xp, vérifications quotidiennes des mises à jour de Norton Antivirus directement sur le site de Symantec sans attendre le live update, protection par le firewall de Norton et de temps en temps un scan avec Ad Aware.
Et bein, malgré ça, ça n'a pas suffit. Norton n'a rien détecté. J'ai scanné mon PC à l'aide de l'antivirus gratuit proposé par le site Secuser qui m'a détecté et supprimé le ver que je cite en objet : Malware Worm M Blaster C.
Quelqu'un a déjà été infecté par ce truc ? Si oui, cela explique-t-il ce redémarrage intempestif ? (rien qu'en voyant le mot Blaster, je pense que oui...)Et last but not least, comment faire pour ne pas que ça se reproduise ?
Vraisemblablement tu as mal fait les mises à jour de XP , et du reste.
Dans quel dossier se trouvait le "truc" ? Pour faire correctement les mises à jour de Norton il faut les faire avec Liveupdate. http://minilien.com/?Kh0ii3eDbv
Bonsoir à tous,
J'ai eu un redémarrage intempestif de mon PC en fin d'après-midi. Ayant
connu l'infection par le Blaster au mois d'août avec sa série de
redémarrages intempestifs, j'ai pris (enfin, je le pensais) toutes les
protections nécessaires. Mise à jour de Windows Xp, vérifications
quotidiennes des mises à jour de Norton Antivirus directement sur le site de
Symantec sans attendre le live update, protection par le firewall de Norton
et de temps en temps un scan avec Ad Aware.
Et bein, malgré ça, ça n'a pas suffit. Norton n'a rien détecté. J'ai scanné
mon PC à l'aide de l'antivirus gratuit proposé par le site Secuser qui m'a
détecté et supprimé le ver que je cite en objet : Malware Worm M Blaster C.
Quelqu'un a déjà été infecté par ce truc ? Si oui, cela explique-t-il ce
redémarrage intempestif ? (rien qu'en voyant le mot Blaster, je pense que
oui...)Et last but not least, comment faire pour ne pas que ça se reproduise
?
Vraisemblablement tu as mal fait les mises à jour de XP , et du reste.
Dans quel dossier se trouvait le "truc" ?
Pour faire correctement les mises à jour de Norton il faut les faire avec
Liveupdate.
http://minilien.com/?Kh0ii3eDbv
J'ai eu un redémarrage intempestif de mon PC en fin d'après-midi. Ayant connu l'infection par le Blaster au mois d'août avec sa série de redémarrages intempestifs, j'ai pris (enfin, je le pensais) toutes les protections nécessaires. Mise à jour de Windows Xp, vérifications quotidiennes des mises à jour de Norton Antivirus directement sur le site de Symantec sans attendre le live update, protection par le firewall de Norton et de temps en temps un scan avec Ad Aware.
Et bein, malgré ça, ça n'a pas suffit. Norton n'a rien détecté. J'ai scanné mon PC à l'aide de l'antivirus gratuit proposé par le site Secuser qui m'a détecté et supprimé le ver que je cite en objet : Malware Worm M Blaster C.
Quelqu'un a déjà été infecté par ce truc ? Si oui, cela explique-t-il ce redémarrage intempestif ? (rien qu'en voyant le mot Blaster, je pense que oui...)Et last but not least, comment faire pour ne pas que ça se reproduise ?
Vraisemblablement tu as mal fait les mises à jour de XP , et du reste.
Dans quel dossier se trouvait le "truc" ? Pour faire correctement les mises à jour de Norton il faut les faire avec Liveupdate. http://minilien.com/?Kh0ii3eDbv
Thierry Puydebois
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus récente que la définition de virus faite par le live update. Parfois, l'écart entre les deux définitions est de trois jours. Ce qui a laissé le temps à ce maudit Blaster de m'infecter au mois d'Août. C'est pour ça que désormais, je vais voir si en plus du liveupdate, il n'y a pas une définition de virus supérieure. Et malgré ça, ça ne suffit pas. Les mises à jour critiques de XP sont faites sans problème. Je ne m'explique vraiment pas comment cette saloperie a réussi à rentrer. A moins que ce soit une variante non encore détectée du Blaster.
En tout cas merci encore
Thierry
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois
d'Août alors que le live update était paramétré pour se faire
automatiquement. J'ai constaté que la définition de virus directement sur le
site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus
récente que la définition de virus faite par le live update. Parfois,
l'écart entre les deux définitions est de trois jours. Ce qui a laissé le
temps à ce maudit Blaster de m'infecter au mois d'Août. C'est pour ça que
désormais, je vais voir si en plus du liveupdate, il n'y a pas une
définition de virus supérieure. Et malgré ça, ça ne suffit pas. Les mises à
jour critiques de XP sont faites sans problème. Je ne m'explique vraiment
pas comment cette saloperie a réussi à rentrer. A moins que ce soit une
variante non encore détectée du Blaster.
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus récente que la définition de virus faite par le live update. Parfois, l'écart entre les deux définitions est de trois jours. Ce qui a laissé le temps à ce maudit Blaster de m'infecter au mois d'Août. C'est pour ça que désormais, je vais voir si en plus du liveupdate, il n'y a pas une définition de virus supérieure. Et malgré ça, ça ne suffit pas. Les mises à jour critiques de XP sont faites sans problème. Je ne m'explique vraiment pas comment cette saloperie a réussi à rentrer. A moins que ce soit une variante non encore détectée du Blaster.
En tout cas merci encore
Thierry
Chambord
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné. Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours reposer la question. Le fichier est pas plus récent , il est toujours daté de la date du jour, alors que le fichier creé par update donne la date de la derniere mise à jour (actuellement 20031101.023) . Effectivement si tu vas sur http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant Norton ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu concernant la configuration , par exemple.
Pour ton histoire d'infection je comprend pas c'est pas tres clair .C'est pas en suprimant par l'analyse en ligne un virus que ça désinfecte un pc.D'autre par ce vers n'arrive pas tout seul il faut cliquer dessus.....bizar ton truc.
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois
d'Août alors que le live update était paramétré pour se faire
automatiquement. J'ai constaté que la définition de virus directement sur le
site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus
récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné.
Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours
reposer la question.
Le fichier est pas plus récent , il est toujours daté de la date du jour, alors
que le fichier creé par update donne la date de la derniere mise à jour
(actuellement 20031101.023) . Effectivement si tu vas sur
http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html
tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant Norton
ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu
concernant la configuration , par exemple.
Pour ton histoire d'infection je comprend pas c'est pas tres clair .C'est pas en
suprimant par l'analyse en ligne un virus que ça désinfecte un pc.D'autre par ce
vers n'arrive pas tout seul il faut cliquer dessus.....bizar ton truc.
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné. Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours reposer la question. Le fichier est pas plus récent , il est toujours daté de la date du jour, alors que le fichier creé par update donne la date de la derniere mise à jour (actuellement 20031101.023) . Effectivement si tu vas sur http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant Norton ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu concernant la configuration , par exemple.
Pour ton histoire d'infection je comprend pas c'est pas tres clair .C'est pas en suprimant par l'analyse en ligne un virus que ça désinfecte un pc.D'autre par ce vers n'arrive pas tout seul il faut cliquer dessus.....bizar ton truc.
JacK
sur les news:, Chambord signalait: [...]
Pour ton histoire d'infection je comprend pas c'est pas tres clair .C'est pas en suprimant par l'analyse en ligne un virus que ça désinfecte un pc.D'autre par ce vers n'arrive pas tout seul il faut cliquer dessus.....bizar ton truc.
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas besoin de cliquer dessus ;) -- JacK
sur les news:3FA6E19A.2853F0BB@azertyl.fr,
Chambord <azertyl@azertyl.fr> signalait:
[...]
Pour ton histoire d'infection je comprend pas c'est pas tres clair
.C'est pas en suprimant par l'analyse en ligne un virus que ça
désinfecte un pc.D'autre par ce vers n'arrive pas tout seul il faut
cliquer dessus.....bizar ton truc.
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans
FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas
besoin de cliquer dessus ;)
--
JacK
Pour ton histoire d'infection je comprend pas c'est pas tres clair .C'est pas en suprimant par l'analyse en ligne un virus que ça désinfecte un pc.D'autre par ce vers n'arrive pas tout seul il faut cliquer dessus.....bizar ton truc.
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas besoin de cliquer dessus ;) -- JacK
RAL BOL
"Chambord" a écrit dans le message de news:
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le
site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus
récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné. Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours reposer la question. Le fichier est pas plus récent , il est toujours daté de la date du jour, alors
que le fichier creé par update donne la date de la derniere mise à jour (actuellement 20031101.023) . Effectivement si tu vas sur http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant Norton
ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu concernant la configuration , par exemple.
Pour que live update fasse les mise à jour de tous les produits symanctec, il faut allez dans le paneau de configuration. - clic sur Smantec LiveUpdate. -clic sur mode express - clic sur je veux que LiveUpdate demarre automatiquement. OK
avec cette option toutes les mise à jours des produits symantec seront fait.
"Chambord" <azertyl@azertyl.fr> a écrit dans le message de
news:3FA6E19A.2853F0BB@azertyl.fr...
Bonsoir,
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois
d'Août alors que le live update était paramétré pour se faire
automatiquement. J'ai constaté que la définition de virus directement
sur le
site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est
plus
récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné.
Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours
reposer la question.
Le fichier est pas plus récent , il est toujours daté de la date du jour,
alors
que le fichier creé par update donne la date de la derniere mise à jour
(actuellement 20031101.023) . Effectivement si tu vas sur
http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html
tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant
Norton
ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu
concernant la configuration , par exemple.
Pour que live update fasse les mise à jour de tous les produits symanctec,
il faut allez dans le paneau de configuration.
- clic sur Smantec LiveUpdate.
-clic sur mode express
- clic sur je veux que LiveUpdate demarre automatiquement.
OK
avec cette option toutes les mise à jours des produits symantec seront fait.
Merci pour ton message. En fait, j'ai été affecté par le Blaster au mois d'Août alors que le live update était paramétré pour se faire automatiquement. J'ai constaté que la définition de virus directement sur le
site Internet de Symantec, ce qu'on appelle l'Intelligent Updater" est plus
récente que la définition de virus faite par le live update.
Je sais on repete souvent cette chose erroné. Un technicien en ligne de Symantec me l'a confirmé, mais tu peux toujours reposer la question. Le fichier est pas plus récent , il est toujours daté de la date du jour, alors
que le fichier creé par update donne la date de la derniere mise à jour (actuellement 20031101.023) . Effectivement si tu vas sur http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html tu vois des fichiers à la date d'aujourd'hui pour telechargement .
Ne pas oublier que si tu utilise pas Update les autres mise à concernant Norton
ou le Parefeu ne se font pas.Ce jour il y a eu une mise a jour du parfeu concernant la configuration , par exemple.
Pour que live update fasse les mise à jour de tous les produits symanctec, il faut allez dans le paneau de configuration. - clic sur Smantec LiveUpdate. -clic sur mode express - clic sur je veux que LiveUpdate demarre automatiquement. OK
avec cette option toutes les mise à jours des produits symantec seront fait.
Chambord
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas besoin de cliquer dessus ;)
Tu as raison, vu qu'il n'arrive ni par la messagerie ni par telechargement il n'a pu arrivé que par une faille donc xp pas à jour . Mais son histoire est tellement bizarre..j'attendais qu'il me dise qu'il avais cliqué...
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans
FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas
besoin de cliquer dessus ;)
Tu as raison, vu qu'il n'arrive ni par la messagerie ni par telechargement il
n'a pu arrivé que par une faille donc xp pas à jour . Mais son histoire est
tellement bizarre..j'attendais qu'il me dise qu'il avais cliqué...
Ben non, justement, Blaster, il exploite la faille RPC sur un système sans FW ou non à jour , ce n'est pas un virus de messagerie et il n'y a pas besoin de cliquer dessus ;)
Tu as raison, vu qu'il n'arrive ni par la messagerie ni par telechargement il n'a pu arrivé que par une faille donc xp pas à jour . Mais son histoire est tellement bizarre..j'attendais qu'il me dise qu'il avais cliqué...
Thierry Puydebois
Bonjour,
Je comprend mieux la différence entre Live Update et Intelligent Updater. Ce qui m'étonne quand même, c'est que je n'ai ouvert aucun message suspect. D'ailleurs, vu l'affluence du virus Swen contenu dans un pseudo message microsoft (j'en recevais jusqu'à 50 par jour), ca fait plus d'un mois que j'utilise l'utilitaire MailWasher pour trier mes mails en amont. Une sécurité en plus.
Autre chose bizarre, en plus de télécharger les définitions de virus par Intelligent Updater (promis, je ne le ferai plus...), je lançais en plus un liveupdate en cliquant sur le symbole du Firewall. On peut donc penser que mon Firewall était à jour. Bref, je n'y comprend rien de rien.
Merci en tout cas pour tes explications
Thierry
Bonjour,
Je comprend mieux la différence entre Live Update et Intelligent Updater. Ce
qui m'étonne quand même, c'est que je n'ai ouvert aucun message suspect.
D'ailleurs, vu l'affluence du virus Swen contenu dans un pseudo message
microsoft (j'en recevais jusqu'à 50 par jour), ca fait plus d'un mois que
j'utilise l'utilitaire MailWasher pour trier mes mails en amont. Une
sécurité en plus.
Autre chose bizarre, en plus de télécharger les définitions de virus par
Intelligent Updater (promis, je ne le ferai plus...), je lançais en plus un
liveupdate en cliquant sur le symbole du Firewall. On peut donc penser que
mon Firewall était à jour. Bref, je n'y comprend rien de rien.
Je comprend mieux la différence entre Live Update et Intelligent Updater. Ce qui m'étonne quand même, c'est que je n'ai ouvert aucun message suspect. D'ailleurs, vu l'affluence du virus Swen contenu dans un pseudo message microsoft (j'en recevais jusqu'à 50 par jour), ca fait plus d'un mois que j'utilise l'utilitaire MailWasher pour trier mes mails en amont. Une sécurité en plus.
Autre chose bizarre, en plus de télécharger les définitions de virus par Intelligent Updater (promis, je ne le ferai plus...), je lançais en plus un liveupdate en cliquant sur le symbole du Firewall. On peut donc penser que mon Firewall était à jour. Bref, je n'y comprend rien de rien.
Merci en tout cas pour tes explications
Thierry
Thierry Puydebois
Bonjour JacK
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC qui s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour ça que je pensais avoir scrupuleusement pris toutes les précautions nécessaires. J'espère ne plus attraper cette saleté.
Thierry
Bonjour JacK
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC qui
s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour ça que je
pensais avoir scrupuleusement pris toutes les précautions nécessaires.
J'espère ne plus attraper cette saleté.
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC qui s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour ça que je pensais avoir scrupuleusement pris toutes les précautions nécessaires. J'espère ne plus attraper cette saleté.
Thierry
Thierry Puydebois
Bonjour,
Merci pour ces informations. Comme tu me l'as indiqué, j'ai paramétré Norton pour qu'il fasse un Live Update automatique. En espérant avoir la paix à l'avenir.
Thierry
Bonjour,
Merci pour ces informations. Comme tu me l'as indiqué, j'ai paramétré Norton
pour qu'il fasse un Live Update automatique. En espérant avoir la paix à
l'avenir.
Merci pour ces informations. Comme tu me l'as indiqué, j'ai paramétré Norton pour qu'il fasse un Live Update automatique. En espérant avoir la paix à l'avenir.
Thierry
JacK
sur les news:3fa77612$0$10431$, Thierry Puydebois signalait:
Bonjour JacK
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC qui s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour ça que je pensais avoir scrupuleusement pris toutes les précautions nécessaires. J'espère ne plus attraper cette saleté.
Thierry
Hello,
Sans doute mais il ya dû y avoir un correctif du correctif qui t& échappé car le MS03-026 du 16 jul ne bouchait pas parfaitement pour tous les OS : MS03-039 de mémoire -- JacK
sur les news:3fa77612$0$10431$626a54ce@news.free.fr,
Thierry Puydebois <thierry.puydebois@free.fr> signalait:
Bonjour JacK
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC
qui s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour
ça que je pensais avoir scrupuleusement pris toutes les précautions
nécessaires. J'espère ne plus attraper cette saleté.
Thierry
Hello,
Sans doute mais il ya dû y avoir un correctif du correctif qui t& échappé
car le MS03-026 du 16 jul ne bouchait pas parfaitement pour tous les OS :
MS03-039 de mémoire
--
JacK
sur les news:3fa77612$0$10431$, Thierry Puydebois signalait:
Bonjour JacK
Le phénomène de la faille RPC, j'ai déjà donné au mois d'Août. Le PC qui s'éteint toute les deux minutes, ça je n'en veut plus. C'est pour ça que je pensais avoir scrupuleusement pris toutes les précautions nécessaires. J'espère ne plus attraper cette saleté.
Thierry
Hello,
Sans doute mais il ya dû y avoir un correctif du correctif qui t& échappé car le MS03-026 du 16 jul ne bouchait pas parfaitement pour tous les OS : MS03-039 de mémoire -- JacK