J'ai eu un redémarrage intempestif de mon PC en fin d'après-midi. Ayant
connu l'infection par le Blaster au mois d'août avec sa série de
redémarrages intempestifs, j'ai pris (enfin, je le pensais) toutes les
protections nécessaires. Mise à jour de Windows Xp, vérifications
quotidiennes des mises à jour de Norton Antivirus directement sur le site de
Symantec sans attendre le live update, protection par le firewall de Norton
et de temps en temps un scan avec Ad Aware.
Et bein, malgré ça, ça n'a pas suffit. Norton n'a rien détecté. J'ai scanné
mon PC à l'aide de l'antivirus gratuit proposé par le site Secuser qui m'a
détecté et supprimé le ver que je cite en objet : Malware Worm M Blaster C.
Quelqu'un a déjà été infecté par ce truc ? Si oui, cela explique-t-il ce
redémarrage intempestif ? (rien qu'en voyant le mot Blaster, je pense que
oui...)Et last but not least, comment faire pour ne pas que ça se reproduise
?
Merci beaucoup pour toute l'aide que vous pourrez m'apporter,
Pour xp la mise a jour automatique est aussi preferable . Il y a un reglage je crois pour choisir entre mise à jour et mise à jour"critique" qui sont indispensable
Pour xp la mise a jour automatique est aussi preferable . Il y a un reglage je
crois pour choisir entre mise à jour et mise à jour"critique" qui sont
indispensable
Pour xp la mise a jour automatique est aussi preferable . Il y a un reglage je crois pour choisir entre mise à jour et mise à jour"critique" qui sont indispensable
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC"). Alors que mon antivirus et mon firewall sont cette fois à jour (ils n'ont rien détecté). Et alors que j'ai re-scanné mon PC par l'antivirus gratuit en ligne de Secuser (qui m'avait détecté et supprimé le "Malware.Worm-M Blast.C hier). Cette fois-ci, cet antivirus gratuit n'a rien détecté. Je me demande si le virus/ver n'a pas copié un programme... J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses variantes toujours sur le site de Secuser. Il n'a rien détecté, donc rien désinfecté. Je croise les doigts pour être débarrassé à jamais de cette saleté, mais je suis quand même pessimiste. Le correctif MS03-039 empêche l'entrée du ver, mais si le mal est fait comment faire ?
Thierry, qui en a ras le bol
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas
dans l'historique des installations. Il est cependant dans ajout/suppression
des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a
encore subi un redémarrage intempestif et, comme hier, sans aucun message
annonciateur (contrairement au Blaster du mois d'Août qui indiquait
clairement un message contenant le terme "RPC").
Alors que mon antivirus et mon firewall sont cette fois à jour (ils n'ont
rien détecté). Et alors que j'ai re-scanné mon PC par l'antivirus gratuit en
ligne de Secuser (qui m'avait détecté et supprimé le "Malware.Worm-M Blast.C
hier). Cette fois-ci, cet antivirus gratuit n'a rien détecté. Je me demande
si le virus/ver n'a pas copié un programme...
J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses
variantes toujours sur le site de Secuser. Il n'a rien détecté, donc rien
désinfecté. Je croise les doigts pour être débarrassé à jamais de cette
saleté, mais je suis quand même pessimiste. Le correctif MS03-039 empêche
l'entrée du ver, mais si le mal est fait comment faire ?
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC"). Alors que mon antivirus et mon firewall sont cette fois à jour (ils n'ont rien détecté). Et alors que j'ai re-scanné mon PC par l'antivirus gratuit en ligne de Secuser (qui m'avait détecté et supprimé le "Malware.Worm-M Blast.C hier). Cette fois-ci, cet antivirus gratuit n'a rien détecté. Je me demande si le virus/ver n'a pas copié un programme... J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses variantes toujours sur le site de Secuser. Il n'a rien détecté, donc rien désinfecté. Je croise les doigts pour être débarrassé à jamais de cette saleté, mais je suis quand même pessimiste. Le correctif MS03-039 empêche l'entrée du ver, mais si le mal est fait comment faire ?
Thierry, qui en a ras le bol
djehuti
salut "Thierry Puydebois" a écrit dans le message news: 3fa7ad8e$0$224$
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
ah, c'est peut être normal !? installation faite en mode sans échec ?
http://grc.com/dcom/
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC").
sans doute une variante (c'est un bug dans le "client" qui provoquait le redémarrage, il me semble) faut dire que depuis Blaster, y a pas mal de bestioles qui tentent d'exploiter cette faille pour se répendre et malheureusement, encore plein de PC pas (ou mal) patchés
Thierry, qui en a ras le bol
tu as déjà essayé stinger ( http://vil.nai.com/vil/stinger ) ?
bonne chance @tchao
salut
"Thierry Puydebois" <thierry.puydebois@free.fr> a écrit dans le message
news: 3fa7ad8e$0$224$626a54ce@news.free.fr
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît
cependant pas dans l'historique des installations. Il est cependant
dans ajout/suppression des programmes.
ah, c'est peut être normal !?
installation faite en mode sans échec ?
http://grc.com/dcom/
Figure toi qu'avant de m'occuper d'installer ce correctif, mon
ordinateur a encore subi un redémarrage intempestif et, comme hier,
sans aucun message annonciateur (contrairement au Blaster du mois
d'Août qui indiquait clairement un message contenant le terme "RPC").
sans doute une variante (c'est un bug dans le "client" qui provoquait le
redémarrage, il me semble)
faut dire que depuis Blaster, y a pas mal de bestioles qui tentent
d'exploiter cette faille pour se répendre et malheureusement, encore plein
de PC pas (ou mal) patchés
Thierry, qui en a ras le bol
tu as déjà essayé stinger ( http://vil.nai.com/vil/stinger ) ?
salut "Thierry Puydebois" a écrit dans le message news: 3fa7ad8e$0$224$
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
ah, c'est peut être normal !? installation faite en mode sans échec ?
http://grc.com/dcom/
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC").
sans doute une variante (c'est un bug dans le "client" qui provoquait le redémarrage, il me semble) faut dire que depuis Blaster, y a pas mal de bestioles qui tentent d'exploiter cette faille pour se répendre et malheureusement, encore plein de PC pas (ou mal) patchés
Thierry, qui en a ras le bol
tu as déjà essayé stinger ( http://vil.nai.com/vil/stinger ) ?
bonne chance @tchao
JacK
sur les news:3fa7ad8e$0$224$, Thierry Puydebois signalait:
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC"). Alors que mon antivirus et mon firewall sont cette fois à jour (ils n'ont rien détecté). Et alors que j'ai re-scanné mon PC par l'antivirus gratuit en ligne de Secuser (qui m'avait détecté et supprimé le "Malware.Worm-M Blast.C hier). Cette fois-ci, cet antivirus gratuit n'a rien détecté. Je me demande si le virus/ver n'a pas copié un programme... J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses variantes toujours sur le site de Secuser. Il n'a rien détecté, donc rien désinfecté. Je croise les doigts pour être débarrassé à jamais de cette saleté, mais je suis quand même pessimiste. Le correctif MS03-039 empêche l'entrée du ver, mais si le mal est fait comment faire ?
Thierry, qui en a ras le bol
'lut,
Ton problème ne semble pas lié à un virus mais semble plutôt matériel. Désactive le redémarrage automatique sur erreur et/ou consulte l'observateur d'évènements. Les causes peuvent être multiples, depuis un driver ou un programme pas 100 % compatible en passant par un problème de surchauffe ou de barrette mémoire défectueuse. Si le ver t'avait infecté, il n'y aurait pas de redémarrage de la machine : il ferait son boulot tranquillement ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:3fa7ad8e$0$224$626a54ce@news.free.fr,
Thierry Puydebois <thierry.puydebois@free.fr> signalait:
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît
cependant pas dans l'historique des installations. Il est cependant
dans ajout/suppression des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon
ordinateur a encore subi un redémarrage intempestif et, comme hier,
sans aucun message annonciateur (contrairement au Blaster du mois
d'Août qui indiquait clairement un message contenant le terme "RPC").
Alors que mon antivirus et mon firewall sont cette fois à jour (ils
n'ont rien détecté). Et alors que j'ai re-scanné mon PC par
l'antivirus gratuit en ligne de Secuser (qui m'avait détecté et
supprimé le "Malware.Worm-M Blast.C hier). Cette fois-ci, cet
antivirus gratuit n'a rien détecté. Je me demande si le virus/ver n'a
pas copié un programme...
J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses
variantes toujours sur le site de Secuser. Il n'a rien détecté, donc
rien désinfecté. Je croise les doigts pour être débarrassé à jamais
de cette saleté, mais je suis quand même pessimiste. Le correctif
MS03-039 empêche l'entrée du ver, mais si le mal est fait comment
faire ?
Thierry, qui en a ras le bol
'lut,
Ton problème ne semble pas lié à un virus mais semble plutôt matériel.
Désactive le redémarrage automatique sur erreur et/ou consulte l'observateur
d'évènements. Les causes peuvent être multiples, depuis un driver ou un
programme pas 100 % compatible en passant par un problème de surchauffe ou
de barrette mémoire défectueuse.
Si le ver t'avait infecté, il n'y aurait pas de redémarrage de la machine :
il ferait son boulot tranquillement ;)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
sur les news:3fa7ad8e$0$224$, Thierry Puydebois signalait:
Bonjour JacK,
J'ai installé le correctif MS03-039 (KB 824146). Il n'apparaît cependant pas dans l'historique des installations. Il est cependant dans ajout/suppression des programmes.
Figure toi qu'avant de m'occuper d'installer ce correctif, mon ordinateur a encore subi un redémarrage intempestif et, comme hier, sans aucun message annonciateur (contrairement au Blaster du mois d'Août qui indiquait clairement un message contenant le terme "RPC"). Alors que mon antivirus et mon firewall sont cette fois à jour (ils n'ont rien détecté). Et alors que j'ai re-scanné mon PC par l'antivirus gratuit en ligne de Secuser (qui m'avait détecté et supprimé le "Malware.Worm-M Blast.C hier). Cette fois-ci, cet antivirus gratuit n'a rien détecté. Je me demande si le virus/ver n'a pas copié un programme... J'ai utilisé l'utilitaire de repérage/désinfection du Blaster et ses variantes toujours sur le site de Secuser. Il n'a rien détecté, donc rien désinfecté. Je croise les doigts pour être débarrassé à jamais de cette saleté, mais je suis quand même pessimiste. Le correctif MS03-039 empêche l'entrée du ver, mais si le mal est fait comment faire ?
Thierry, qui en a ras le bol
'lut,
Ton problème ne semble pas lié à un virus mais semble plutôt matériel. Désactive le redémarrage automatique sur erreur et/ou consulte l'observateur d'évènements. Les causes peuvent être multiples, depuis un driver ou un programme pas 100 % compatible en passant par un problème de surchauffe ou de barrette mémoire défectueuse. Si le ver t'avait infecté, il n'y aurait pas de redémarrage de la machine : il ferait son boulot tranquillement ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Thierry Puydebois
Salut,
Je viens d'essayer Stinger. Il n'a rien détecté. Pour le correctif MS03-039, je ne l'ai pas fait en mode sans échec car cela n'est pas précisé sur le site de Windows. Ca change quelque chose ? Je ne vois pas ce que je peux faire de plus. Je vais attendre un éventuel nouveau redémarrage. J'en arrive presque à espérer qu'il s'agisse d'une nouvelle variante du Blaster et que des correctifs simples apparaîtront. J'ai visité la page DCOM Bobulator, mais je ne suis vraiment pas à l'aise en informatique.
Merci de ton aide
Thierry
Salut,
Je viens d'essayer Stinger. Il n'a rien détecté. Pour le correctif MS03-039,
je ne l'ai pas fait en mode sans échec car cela n'est pas précisé sur le
site de Windows. Ca change quelque chose ?
Je ne vois pas ce que je peux faire de plus. Je vais attendre un éventuel
nouveau redémarrage. J'en arrive presque à espérer qu'il s'agisse d'une
nouvelle variante du Blaster et que des correctifs simples apparaîtront.
J'ai visité la page DCOM Bobulator, mais je ne suis vraiment pas à l'aise en
informatique.
Je viens d'essayer Stinger. Il n'a rien détecté. Pour le correctif MS03-039, je ne l'ai pas fait en mode sans échec car cela n'est pas précisé sur le site de Windows. Ca change quelque chose ? Je ne vois pas ce que je peux faire de plus. Je vais attendre un éventuel nouveau redémarrage. J'en arrive presque à espérer qu'il s'agisse d'une nouvelle variante du Blaster et que des correctifs simples apparaîtront. J'ai visité la page DCOM Bobulator, mais je ne suis vraiment pas à l'aise en informatique.
Merci de ton aide
Thierry
Thierry Puydebois
Bonsoir JacK,
Pour l'instant, après l'installation de la mise à jour critique que j'avais loupé je n'ai pas eu d'arrêt sauvage (depuis environ 9h). J'attends pour voir avant de désactiver le redémarrage automatique. J'ai consulté l'observateur d'événement. Pour te donner une idée de mon niveau informatique (et donc de mon désarroi !), je ne savais même pas que ça existait ni où ça se trouvait. Une petite visite sur Google et j'ai pu y accéder. Malheureusement je ne suis pas plus avancé car je ne sais pas le déchiffrer.
Pour le côté matériel, mon PC est très récent (janvier 2003), acheté chez un assembleur très sérieux et réputé et monté chez eux. J'espère donc qu'il n'y a rien de ce côté. Un programme non compatible à 100% pourquoi pas également, mais depuis le virus Blaster du mois d'août, je n'avais jamais connu ces symptômes et je n'ai rien installé d'autre (à part MailWasher et mon pilote reconnu d'appareil photo numérique).
Bref, le flou total.
Merci en tout cas pour ton message, je te tiens au courant.
Thierry
Bonsoir JacK,
Pour l'instant, après l'installation de la mise à jour critique que j'avais
loupé je n'ai pas eu d'arrêt sauvage (depuis environ 9h). J'attends pour
voir avant de désactiver le redémarrage automatique. J'ai consulté
l'observateur d'événement. Pour te donner une idée de mon niveau
informatique (et donc de mon désarroi !), je ne savais même pas que ça
existait ni où ça se trouvait. Une petite visite sur Google et j'ai pu y
accéder. Malheureusement je ne suis pas plus avancé car je ne sais pas le
déchiffrer.
Pour le côté matériel, mon PC est très récent (janvier 2003), acheté chez un
assembleur très sérieux et réputé et monté chez eux. J'espère donc qu'il n'y
a rien de ce côté. Un programme non compatible à 100% pourquoi pas
également, mais depuis le virus Blaster du mois d'août, je n'avais jamais
connu ces symptômes et je n'ai rien installé d'autre (à part MailWasher et
mon pilote reconnu d'appareil photo numérique).
Bref, le flou total.
Merci en tout cas pour ton message, je te tiens au courant.
Pour l'instant, après l'installation de la mise à jour critique que j'avais loupé je n'ai pas eu d'arrêt sauvage (depuis environ 9h). J'attends pour voir avant de désactiver le redémarrage automatique. J'ai consulté l'observateur d'événement. Pour te donner une idée de mon niveau informatique (et donc de mon désarroi !), je ne savais même pas que ça existait ni où ça se trouvait. Une petite visite sur Google et j'ai pu y accéder. Malheureusement je ne suis pas plus avancé car je ne sais pas le déchiffrer.
Pour le côté matériel, mon PC est très récent (janvier 2003), acheté chez un assembleur très sérieux et réputé et monté chez eux. J'espère donc qu'il n'y a rien de ce côté. Un programme non compatible à 100% pourquoi pas également, mais depuis le virus Blaster du mois d'août, je n'avais jamais connu ces symptômes et je n'ai rien installé d'autre (à part MailWasher et mon pilote reconnu d'appareil photo numérique).
Bref, le flou total.
Merci en tout cas pour ton message, je te tiens au courant.
Thierry
Thierry Puydebois
Bonsoir à tous,
Pour l'instant, après l'installation de la mise à jour critique et un passage de Adaware qui m'a détecté rien moins que 38 éléments suspects et m'en a débarassé, je n'ai pas eu de redémarrage intempestifs depuis un jour et demi. J'espère être donc débarassé de cette saleté. Merci à toutes les personnes qui m'ont aidées.
Thierry
Bonsoir à tous,
Pour l'instant, après l'installation de la mise à jour critique et un
passage de Adaware qui m'a détecté rien moins que 38 éléments suspects et
m'en a débarassé, je n'ai pas eu de redémarrage intempestifs depuis un jour
et demi. J'espère être donc débarassé de cette saleté. Merci à toutes les
personnes qui m'ont aidées.
Pour l'instant, après l'installation de la mise à jour critique et un passage de Adaware qui m'a détecté rien moins que 38 éléments suspects et m'en a débarassé, je n'ai pas eu de redémarrage intempestifs depuis un jour et demi. J'espère être donc débarassé de cette saleté. Merci à toutes les personnes qui m'ont aidées.
