message d'erreur

Le
Dufils arnaud
Lorsque je suis sur le net, un message d'erreur de
Autorite NTSYSTEM me disant "Windows doit maintenant
redmarrer car le service appel de procdure distante
(rpc) s'est termin de faon inattendue" et j'ai un
dcompte d'une minute avant l'arret de l'ordi. que faire?
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
SNTBI
Le #760994
Bonsoir Arnaud,
Soit vous êtes victime d'une tentative d'intrusion et la solution est
l'activation de VOTRE Pare Feu. Soit vous est infecté par le virus Blaster
et la solution c'est aussi d'activer votre Pare Feu de tenir votre XP à
jours et d'appliquer les directives de ce doc :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026-eradiquer.html
Tenez-nous informés.
Didier.

"Dufils arnaud" message de news:1c8b901c42251$9dfac810$
Lorsque je suis sur le net, un message d'erreur de
Autorite NTSYSTEM me disant "Windows doit maintenant
redémarrer car le service appel de procédure distante
(rpc) s'est terminé de façon inattendue" et j'ai un
décompte d'une minute avant l'arret de l'ordi. que faire?
Eric A.
Le #758380
Bonjour Monsieur Dufils Arnaud,



Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.

Je vous invite à la suivre pas à pas.



Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :

1. empêchez tout redémarrage intempestif de votre ordinateur

2. appliquez le correctif MS03-039

3. supprimez le ver

4. rétablissez la machine dans son mode initial

5. activez le pare-feu

6. utilisez un antivirus



ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)

En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »

Cliquer sur « Appliquer » et ensuite sur « OK »



ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)

Mettez à jour Windows :

soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :

·Pour WINDOWS XP édition professionnelle et familiale Version Française :

- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe

· Pour WINDOWS 2000 édition professionnelle version Francaise:

-
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- A la fin de l'installation, accepter le redémarrage de l'ordinateur



ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)

Pour éliminer le ver, passer l'outil de suppression de Symantec .

- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"

- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.

Lancer ensuite l'outil de suppression du ver Welchia :

http://www.symantec.com/avcenter/FixWelch.exe

Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe

D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:

. McAfee :

o http://vil.nai.com/vil/averttools.asp#stinger

. Trend Micro :

o http://www.trendmicro.com/ftp/products/tsc/tsc.zip

. F-Secure :

o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

. Securitoo :

http://www.securitoo.com/top10/patches/patch_lovsan.exe

Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.

Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.



ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît

. Tapez SERVICES.MSC

dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.

. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».

. Double-cliquer sur le service « Appel de procédure distante (RPC) ».

. Cliquer sur l'onglet Récupération.

. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »

Cliquer sur « Appliquer » et ensuite sur « OK »



ETAPE 5 : ACTIVEZ LE PARE-FEU

(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)

Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :

Activez le Pare-feu de connexion Internet (ICF) :

. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.

. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.

. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.

Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."



ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.

. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version

. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :

o Computer Associates : http://ca.com/

o F-Secure : http://www.f-secure.com/

o Symantec : http://securityresponse.symantec.com

o Trend Micro : http://housecall.trendmicro.com/

o McAfee : http://www.mcafee.com

Support Technique

Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus

Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite



J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.

Cordialement,

Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft

Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/

Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?

Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.

Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.

Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.


--
Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/


"Dufils arnaud" message de news: 1c8b901c42251$9dfac810$
Lorsque je suis sur le net, un message d'erreur de
Autorite NTSYSTEM me disant "Windows doit maintenant
redémarrer car le service appel de procédure distante
(rpc) s'est terminé de façon inattendue" et j'ai un
décompte d'une minute avant l'arret de l'ordi. que faire?
Publicité
Poster une réponse
Anonyme