Lorsque je suis sur le net, un message d'erreur de=20
Autorite NT\SYSTEM me disant "Windows doit maintenant=20
red=E9marrer car le service appel de proc=E9dure distante=20
(rpc) s'est termin=E9 de fa=E7on inattendue" et j'ai un=20
d=E9compte d'une minute avant l'arret de l'ordi. que faire?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
SNTBI
Bonsoir Arnaud, Soit vous êtes victime d'une tentative d'intrusion et la solution est l'activation de VOTRE Pare Feu. Soit vous est infecté par le virus Blaster et la solution c'est aussi d'activer votre Pare Feu de tenir votre XP à jours et d'appliquer les directives de ce doc : http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026-eradiquer.html Tenez-nous informés. Didier.
"Dufils arnaud" a écrit dans le message de news:1c8b901c42251$9dfac810$ Lorsque je suis sur le net, un message d'erreur de Autorite NTSYSTEM me disant "Windows doit maintenant redémarrer car le service appel de procédure distante (rpc) s'est terminé de façon inattendue" et j'ai un décompte d'une minute avant l'arret de l'ordi. que faire?
Bonsoir Arnaud,
Soit vous êtes victime d'une tentative d'intrusion et la solution est
l'activation de VOTRE Pare Feu. Soit vous est infecté par le virus Blaster
et la solution c'est aussi d'activer votre Pare Feu de tenir votre XP à
jours et d'appliquer les directives de ce doc :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026-eradiquer.html
Tenez-nous informés.
Didier.
"Dufils arnaud" <anonymous@discussions.microsoft.com> a écrit dans le
message de news:1c8b901c42251$9dfac810$a501280a@phx.gbl...
Lorsque je suis sur le net, un message d'erreur de
Autorite NTSYSTEM me disant "Windows doit maintenant
redémarrer car le service appel de procédure distante
(rpc) s'est terminé de façon inattendue" et j'ai un
décompte d'une minute avant l'arret de l'ordi. que faire?
Bonsoir Arnaud, Soit vous êtes victime d'une tentative d'intrusion et la solution est l'activation de VOTRE Pare Feu. Soit vous est infecté par le virus Blaster et la solution c'est aussi d'activer votre Pare Feu de tenir votre XP à jours et d'appliquer les directives de ce doc : http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026-eradiquer.html Tenez-nous informés. Didier.
"Dufils arnaud" a écrit dans le message de news:1c8b901c42251$9dfac810$ Lorsque je suis sur le net, un message d'erreur de Autorite NTSYSTEM me disant "Windows doit maintenant redémarrer car le service appel de procédure distante (rpc) s'est terminé de façon inattendue" et j'ai un décompte d'une minute avant l'arret de l'ordi. que faire?
Eric A.
Bonjour Monsieur Dufils Arnaud,
Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.
Je vous invite à la suivre pas à pas.
Suivez les étapes présentées ci-dessous pour protéger votre système et supprimer le ver :
1. empêchez tout redémarrage intempestif de votre ordinateur
2. appliquez le correctif MS03-039
3. supprimez le ver
4. rétablissez la machine dans son mode initial
5. activez le pare-feu
6. utilisez un antivirus
ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)
En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe):
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s' ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer le service »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)
Mettez à jour Windows :
soit en vous connectant sur le site Windows Update (http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant directement le correctif de sécurité MS03-039 (Patch en version française) correspondant à votre version de Windows :
·Pour WINDOWS XP édition professionnelle et familiale Version Française :
- Cliquer sur http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
· Pour WINDOWS 2000 édition professionnelle version Francaise:
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue "Téléchargement de fichier"
- A la fin de l'installation, accepter le redémarrage de l'ordinateur
ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)
Pour éliminer le ver, passer l'outil de suppression de Symantec .
- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://securityresponse.symantec.com/avcenter/FixBlast.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue "Téléchargement de fichier"
- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm Fix Tool » apparaît.
Lancer ensuite l'outil de suppression du ver Welchia :
http://www.symantec.com/avcenter/FixWelch.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://securityresponse.symantec.com/avcenter/FixWelch.exe
D'autres outils de suppression de ces vers sont disponibles auprès des éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive :
. McAfee :
o http://vil.nai.com/vil/averttools.asp#stinger
. Trend Micro :
o http://www.trendmicro.com/ftp/products/tsc/tsc.zip
. F-Secure :
o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Les coordonnées des outils tiers mentionnés dans ce document vous aideront à obtenir le support technique dont vous avez besoin. Ces informations peuvent faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article proviennent de fournisseurs indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.
ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s' ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer l'ordinateur »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 5 : ACTIVEZ LE PARE-FEU
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
Si votre système a été infecté, le fait d'activer le pare-feu limitera les effets du ver sur votre machine. Si vous ne parvenez pas à activer le pare-feu, vous pouvez quand même réaliser les étapes de protection et de nettoyage :
Activez le Pare-feu de connexion Internet (ICF) :
. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et Internet, puis cliquer sur Connexions réseau.
. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner l'option Protéger mon ordinateur ou mon réseau.
Attention : "Si vous utilisez un pare-feu donné par votre fournisseur d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de logiciels, veuillez vous reporter à la documentation de votre fournisseur, à son site web ou faire appel à son support technique."
ETAPE 6 : UTILISEZ UN ANTIVIRUS
Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière version.
. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de votre anti-virus pour obtenir sa toute dernière version
. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un. Par exemple, auprès de :
o Computer Associates : http://ca.com/
o F-Secure : http://www.f-secure.com/
o Symantec : http://securityresponse.symantec.com
o Trend Micro : http://housecall.trendmicro.com/
o McAfee : http://www.mcafee.com
Support Technique
Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le fournisseur de votre logiciel antivirus
Retrouvez les toutes dernières informations sur Blaster, ses variantes et les nouveaux virus sur le site http://www.microsoft.com/France/securite
J'espère vivement que cette réponse permettra de régler votre problème et vous serai reconnaissant de m'en avertir dans vos meilleurs délais.
Cordialement,
Eric AMOUSSOU, Sitel, pour l'Assistance Utilisateur de Microsoft
Tel : +33 825 827 829 Email: Support en Ligne : http://support.microsoft.com Bulletins de sécurité : http://www.microsoft.com/france/securite/
Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de sécurité Microsoft MS03-039 ?
Si ce n'est pas le cas Microsoft vous recommande vivement de prendre connaissance de ce bulletin de sécurité à l'adresse suivante : http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com afin d'installer cette mise à jour. La vérification de Windows Update vous permettra de vous assurer que vous avez installé toutes les mises à jour critiques sur votre système, et non seulement la mise à jour MS03-039.
Microsoft recommande vivement à tous ses clients de visiter le site http://www.microsoft.com/france/securite/protection/ et de suivre les 3 étapes qui vous permettront de protéger votre ordinateur.
Avertissement : Ce message électronique peut contenir des informations confidentielles. Si votre nom n'apparaît pas dans la liste des destinataires, veuillez ne prendre aucune action suite à ce message, n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur immédiatement.
-- Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft Support en Ligne : http://support.microsoft.com Bulletins de sécurité : http://www.microsoft.com/france/securite/
"Dufils arnaud" a écrit dans le message de news: 1c8b901c42251$9dfac810$ Lorsque je suis sur le net, un message d'erreur de Autorite NTSYSTEM me disant "Windows doit maintenant redémarrer car le service appel de procédure distante (rpc) s'est terminé de façon inattendue" et j'ai un décompte d'une minute avant l'arret de l'ordi. que faire?
Bonjour Monsieur Dufils Arnaud,
Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.
Je vous invite à la suivre pas à pas.
Suivez les étapes présentées ci-dessous pour protéger votre système et
supprimer le ver :
1. empêchez tout redémarrage intempestif de votre ordinateur
2. appliquez le correctif MS03-039
3. supprimez le ver
4. rétablissez la machine dans son mode initial
5. activez le pare-feu
6. utilisez un antivirus
ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)
En premier lieu, pour empêcher tout redémarrage intempestif de votre
ordinateur, après votre identification (compte utilisateur et mot de passe):
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer le service »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)
Mettez à jour Windows :
soit en vous connectant sur le site Windows Update
(http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant
directement le correctif de sécurité MS03-039 (Patch en version française)
correspondant à votre version de Windows :
·Pour WINDOWS XP édition professionnelle et familiale Version Française :
- Cliquer sur
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
· Pour WINDOWS 2000 édition professionnelle version Francaise:
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"
- A la fin de l'installation, accepter le redémarrage de l'ordinateur
ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)
Pour éliminer le ver, passer l'outil de suppression de Symantec .
- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue
"Téléchargement de fichier"
- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm
Fix Tool » apparaît.
Lancer ensuite l'outil de suppression du ver Welchia :
http://www.symantec.com/avcenter/FixWelch.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans
la barre d'adresse :
http://securityresponse.symantec.com/avcenter/FixWelch.exe
D'autres outils de suppression de ces vers sont disponibles auprès des
éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive
:
. McAfee :
o http://vil.nai.com/vil/averttools.asp#stinger
. Trend Micro :
o http://www.trendmicro.com/ftp/products/tsc/tsc.zip
. F-Secure :
o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Les coordonnées des outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.
ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter »
apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s'
ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante
(RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et
« Défaillances suivantes » à « Redémarrer l'ordinateur »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 5 : ACTIVEZ LE PARE-FEU
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
Si votre système a été infecté, le fait d'activer le pare-feu limitera les
effets du ver sur votre machine. Si vous ne parvenez pas à activer le
pare-feu, vous pouvez quand même réaliser les étapes de protection et de
nettoyage :
Activez le Pare-feu de connexion Internet (ICF) :
. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et
Internet, puis cliquer sur Connexions réseau.
. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez
activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner
l'option Protéger mon ordinateur ou mon réseau.
Attention : "Si vous utilisez un pare-feu donné par votre fournisseur
d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de
logiciels, veuillez vous reporter à la documentation de votre fournisseur, à
son site web ou faire appel à son support technique."
ETAPE 6 : UTILISEZ UN ANTIVIRUS
Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière
version.
. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de
votre anti-virus pour obtenir sa toute dernière version
. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un.
Par exemple, auprès de :
o Computer Associates : http://ca.com/
o F-Secure : http://www.f-secure.com/
o Symantec : http://securityresponse.symantec.com
o Trend Micro : http://housecall.trendmicro.com/
o McAfee : http://www.mcafee.com
Support Technique
Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus
Retrouvez les toutes dernières informations sur Blaster, ses variantes et
les nouveaux virus sur le site http://www.microsoft.com/France/securite
J'espère vivement que cette réponse permettra de régler votre problème et
vous serai reconnaissant de m'en avertir dans vos meilleurs délais.
Cordialement,
Eric AMOUSSOU,
Sitel, pour l'Assistance Utilisateur de Microsoft
Tel : +33 825 827 829
Email:
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/
Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de
sécurité Microsoft MS03-039 ?
Si ce n'est pas le cas Microsoft vous recommande vivement de prendre
connaissance de ce bulletin de sécurité à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp
et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com
afin d'installer cette mise à jour. La vérification de Windows Update vous
permettra de vous assurer que vous avez installé toutes les mises à jour
critiques sur votre système, et non seulement la mise à jour MS03-039.
Microsoft recommande vivement à tous ses clients de visiter le site
http://www.microsoft.com/france/securite/protection/ et de suivre les 3
étapes qui vous permettront de protéger votre ordinateur.
Avertissement : Ce message électronique peut contenir des informations
confidentielles. Si votre nom n'apparaît pas dans la liste des
destinataires, veuillez ne prendre aucune action suite à ce message,
n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur
immédiatement.
--
Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft
Support en Ligne : http://support.microsoft.com
Bulletins de sécurité : http://www.microsoft.com/france/securite/
"Dufils arnaud" <anonymous@discussions.microsoft.com> a écrit dans le
message de news: 1c8b901c42251$9dfac810$a501280a@phx.gbl...
Lorsque je suis sur le net, un message d'erreur de
Autorite NTSYSTEM me disant "Windows doit maintenant
redémarrer car le service appel de procédure distante
(rpc) s'est terminé de façon inattendue" et j'ai un
décompte d'une minute avant l'arret de l'ordi. que faire?
Vous trouverez ci-dessous la procédure à suivre pour éradiquer le virus.
Je vous invite à la suivre pas à pas.
Suivez les étapes présentées ci-dessous pour protéger votre système et supprimer le ver :
1. empêchez tout redémarrage intempestif de votre ordinateur
2. appliquez le correctif MS03-039
3. supprimez le ver
4. rétablissez la machine dans son mode initial
5. activez le pare-feu
6. utilisez un antivirus
ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 2)
En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe):
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s' ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer le service »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-039 (WINDOWS 2000 ET XP)
Mettez à jour Windows :
soit en vous connectant sur le site Windows Update (http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en appliquant directement le correctif de sécurité MS03-039 (Patch en version française) correspondant à votre version de Windows :
·Pour WINDOWS XP édition professionnelle et familiale Version Française :
- Cliquer sur http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://download.microsoft.com/download/3/2/8/328f2dc9-c534-4178-b80a-dddeae128cab/WindowsXP-KB824146-x86-FRA.exe
· Pour WINDOWS 2000 édition professionnelle version Francaise:
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue "Téléchargement de fichier"
- A la fin de l'installation, accepter le redémarrage de l'ordinateur
ETAPE 3 : SUPPRIMEZ LE VER (WINDOWS 2000 ET WINDOWS XP)
Pour éliminer le ver, passer l'outil de suppression de Symantec .
- Cliquer sur http://securityresponse.symantec.com/avcenter/FixBlast.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://securityresponse.symantec.com/avcenter/FixBlast.exe
- Cliquer sur Ouvrir lorsque vous obtenez la boite de dialogue "Téléchargement de fichier"
- Cliquer sur START lorsque la fenêtre intitulée « Symantec W32.Blaster.Worm Fix Tool » apparaît.
Lancer ensuite l'outil de suppression du ver Welchia :
http://www.symantec.com/avcenter/FixWelch.exe
Si le clic ne fonctionne pas, lancer votre navigateur Internet et taper dans la barre d'adresse : http://securityresponse.symantec.com/avcenter/FixWelch.exe
D'autres outils de suppression de ces vers sont disponibles auprès des éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive :
. McAfee :
o http://vil.nai.com/vil/averttools.asp#stinger
. Trend Micro :
o http://www.trendmicro.com/ftp/products/tsc/tsc.zip
. F-Secure :
o ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Les coordonnées des outils tiers mentionnés dans ce document vous aideront à obtenir le support technique dont vous avez besoin. Ces informations peuvent faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article proviennent de fournisseurs indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.
ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
. Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
. Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s' ouvre.
. Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
. Double-cliquer sur le service « Appel de procédure distante (RPC) ».
. Cliquer sur l'onglet Récupération.
. Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer l'ordinateur »
Cliquer sur « Appliquer » et ensuite sur « OK »
ETAPE 5 : ACTIVEZ LE PARE-FEU
(WINDOWS XP UNIQUEMENT. SI VOUS UTILISEZ WINDOWS 2000, PASSEZ A L'ETAPE 6)
Si votre système a été infecté, le fait d'activer le pare-feu limitera les effets du ver sur votre machine. Si vous ne parvenez pas à activer le pare-feu, vous pouvez quand même réaliser les étapes de protection et de nettoyage :
Activez le Pare-feu de connexion Internet (ICF) :
. Dans le Panneau de configuration, double-cliquer sur Connexions réseau et Internet, puis cliquer sur Connexions réseau.
. Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
. Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner l'option Protéger mon ordinateur ou mon réseau.
Attention : "Si vous utilisez un pare-feu donné par votre fournisseur d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de logiciels, veuillez vous reporter à la documentation de votre fournisseur, à son site web ou faire appel à son support technique."
ETAPE 6 : UTILISEZ UN ANTIVIRUS
Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière version.
. si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de votre anti-virus pour obtenir sa toute dernière version
. si vous n'avez pas installé de logiciel antivirus, procurez-vous en un. Par exemple, auprès de :
o Computer Associates : http://ca.com/
o F-Secure : http://www.f-secure.com/
o Symantec : http://securityresponse.symantec.com
o Trend Micro : http://housecall.trendmicro.com/
o McAfee : http://www.mcafee.com
Support Technique
Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le fournisseur de votre logiciel antivirus
Retrouvez les toutes dernières informations sur Blaster, ses variantes et les nouveaux virus sur le site http://www.microsoft.com/France/securite
J'espère vivement que cette réponse permettra de régler votre problème et vous serai reconnaissant de m'en avertir dans vos meilleurs délais.
Cordialement,
Eric AMOUSSOU, Sitel, pour l'Assistance Utilisateur de Microsoft
Tel : +33 825 827 829 Email: Support en Ligne : http://support.microsoft.com Bulletins de sécurité : http://www.microsoft.com/france/securite/
Bulletin de sécurité : Avez vous installé la mise à jour du bulletin de sécurité Microsoft MS03-039 ?
Si ce n'est pas le cas Microsoft vous recommande vivement de prendre connaissance de ce bulletin de sécurité à l'adresse suivante : http://www.microsoft.com/france/securite/bulletins_securite/ms03-039.asp et/ou de visiter le site Windows Update : http://windowsupdate.microsoft.com afin d'installer cette mise à jour. La vérification de Windows Update vous permettra de vous assurer que vous avez installé toutes les mises à jour critiques sur votre système, et non seulement la mise à jour MS03-039.
Microsoft recommande vivement à tous ses clients de visiter le site http://www.microsoft.com/france/securite/protection/ et de suivre les 3 étapes qui vous permettront de protéger votre ordinateur.
Avertissement : Ce message électronique peut contenir des informations confidentielles. Si votre nom n'apparaît pas dans la liste des destinataires, veuillez ne prendre aucune action suite à ce message, n'ouvrez aucune pièce jointe et veuillez contacter l'expéditeur immédiatement.
-- Eric AMOUSSOU, Sitel pour l'assistance utilisateur Microsoft Support en Ligne : http://support.microsoft.com Bulletins de sécurité : http://www.microsoft.com/france/securite/
"Dufils arnaud" a écrit dans le message de news: 1c8b901c42251$9dfac810$ Lorsque je suis sur le net, un message d'erreur de Autorite NTSYSTEM me disant "Windows doit maintenant redémarrer car le service appel de procédure distante (rpc) s'est terminé de façon inattendue" et j'ai un décompte d'une minute avant l'arret de l'ordi. que faire?