Je pense que tu as raison, j'ai ce pbe depuis hier soir mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
-----Message d'origine----- Bizarre que tout le monde ai chopé cette vérole en même temps, non ? .
O.B. [MVP]
bonjour Christophe Michel et autres lecteurs,
Christophe Michel ecrit dans son message :
Je pense que tu as raison, j'ai ce pbe depuis hier soir mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez attrapé avant hier ou
il y a 3 semaines ? ou par un réseau ? beaucoup de virus se déclanches a une date précise ou apres un certain nombre de jours d'implantation déja faite CTRL+ALT+Supp, se rendre dans l'onglet processus et regardez si vous avez msblaster.exe si oui bienvenu au clan des verolé ;-) si non ça veut pas dire que vous ne l'avez pas ou un de ses congénaires ;-)
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
merci de ne répondre QUE dans le newsgroup SVP
---
bonjour Christophe Michel et autres lecteurs,
Christophe Michel ecrit dans son message :
Je pense que tu as raison, j'ai ce pbe depuis hier soir
mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez attrapé avant hier ou
il y a 3 semaines ?
ou par un réseau ? beaucoup de virus se déclanches a une date précise ou
apres un certain nombre de jours d'implantation
déja faite CTRL+ALT+Supp, se rendre dans l'onglet processus et regardez si
vous avez msblaster.exe
si oui bienvenu au clan des verolé ;-) si non ça veut pas dire que vous ne
l'avez pas ou un de ses congénaires ;-)
--
Olivier B.
[MVP Windows 2000]
"le savoir est fait pour être partagé"
Je pense que tu as raison, j'ai ce pbe depuis hier soir mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez attrapé avant hier ou
il y a 3 semaines ? ou par un réseau ? beaucoup de virus se déclanches a une date précise ou apres un certain nombre de jours d'implantation déja faite CTRL+ALT+Supp, se rendre dans l'onglet processus et regardez si vous avez msblaster.exe si oui bienvenu au clan des verolé ;-) si non ça veut pas dire que vous ne l'avez pas ou un de ses congénaires ;-)
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
merci de ne répondre QUE dans le newsgroup SVP
---
nicolas
si c'est un virus je l'ai chopé aussi alors comment s'en débarraser
Merci
nicolas
-----Message d'origine----- bonjour Christophe Michel et autres lecteurs,
Christophe Michel ecrit dans son message :
Je pense que tu as raison, j'ai ce pbe depuis hier soir mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez
attrapé avant hier ou
il y a 3 semaines ? ou par un réseau ? beaucoup de virus se déclanches a une date précise ou
apres un certain nombre de jours d'implantation déja faite CTRL+ALT+Supp, se rendre dans l'onglet processus et regardez si
vous avez msblaster.exe si oui bienvenu au clan des verolé ;-) si non ça veut pas dire que vous ne
l'avez pas ou un de ses congénaires ;-)
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
merci de ne répondre QUE dans le newsgroup SVP
---
.
si c'est un virus je l'ai chopé aussi alors comment s'en
débarraser
Merci
nicolas
-----Message d'origine-----
bonjour Christophe Michel et autres lecteurs,
Christophe Michel ecrit dans son message :
Je pense que tu as raison, j'ai ce pbe depuis hier soir
mais ce n'est pas un virus : je n'ai pas ouvert de
message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez
attrapé avant hier ou
il y a 3 semaines ?
ou par un réseau ? beaucoup de virus se déclanches a une
date précise ou
apres un certain nombre de jours d'implantation
déja faite CTRL+ALT+Supp, se rendre dans l'onglet
processus et regardez si
vous avez msblaster.exe
si oui bienvenu au clan des verolé ;-) si non ça veut pas
dire que vous ne
l'avez pas ou un de ses congénaires ;-)
--
Olivier B.
[MVP Windows 2000]
"le savoir est fait pour être partagé"
si c'est un virus je l'ai chopé aussi alors comment s'en débarraser
Merci
nicolas
-----Message d'origine----- bonjour Christophe Michel et autres lecteurs,
Christophe Michel ecrit dans son message :
Je pense que tu as raison, j'ai ce pbe depuis hier soir mais ce n'est pas un virus : je n'ai pas ouvert de message.
Christophe
bien sur réponse trés intéligente, et si vous l'avez
attrapé avant hier ou
il y a 3 semaines ? ou par un réseau ? beaucoup de virus se déclanches a une date précise ou
apres un certain nombre de jours d'implantation déja faite CTRL+ALT+Supp, se rendre dans l'onglet processus et regardez si
vous avez msblaster.exe si oui bienvenu au clan des verolé ;-) si non ça veut pas dire que vous ne
l'avez pas ou un de ses congénaires ;-)
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
merci de ne répondre QUE dans le newsgroup SVP
---
.
O.B. [MVP]
bonjour nicolas et autres lecteurs,
nicolas ecrit dans son message :
si c'est un virus je l'ai chopé aussi alors comment s'en débarraser
Merci
suufit de lire les nombreux post a ce sujet tien un copier colle du mien :
POUR CEUX QUI SON INFECTÉ et donc rencontre des messages du type :
"Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Arrêt initié par AUTORITÉ NTSYSTEM
....appels de procédure distante RPC ne s'est pas terminée correctement"
avec redémarrages intempestif du PC
cette action marche pour se débarrasser du vers w32.blaster.worm (j'ai testé avec succès) :
1- pour les utilisateurs XP activer le pare-feu de XP (dans les propriété réseau) et verifier dans les propriété que rien n'est cocher, pour les autres (NT/2000) essayez de faire rapidement ce qui est décrit ci-dessous (car le virus peut vous faire rebooter avant le téléchargement, j'ai testé en directe avec un de mes client) ou installer un pare-feu (pas forcement évident avec un pc qui reboote quand il est sur Internet)
ouvrir la liste des processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus ou selon le système faire CTRL+ALT+Supp, choisir "gestionnaire des taches" et se rendre dans l'onglet processus ). Vérifier si "msblast.exe" est présent dans la liste des processus S'il est présent le sélectionner et faire "terminer le processus" puis accepter l'arrêt .
2 - télécharger et installer la mise à jour de sécurité Microsoft ms03-026 http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp
soit par Windows update : http://windowsupdate.microsoft.com/default.htm
soit par téléchargement individuel en fonction du système : http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026.html
3- passer ensuite un des fix disponibles chez les éditeurs antivirus comme par exemple celui de Norton : http://securityresponse.symantec.com/avcenter/FixBlast.exe après nettoyage il met entre autre : 1 file deleted, 1 registry entry deleted
......... plus d'info sur ce virus (en anglais) : http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html plus d'info sur le fix Norton (en anglais) : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
un autre virus Backdoor.IRC.Cirebot (Alias Worm.Win32.Autorooter.a) signalé par Jack le 8/08/03 utilise la faille décrite dans le bulletin Microsoft ms03-026 plus d'info sur Backdoor.IRC.Cirebot (en anglais) : http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html
d'autres virus du même genre vont probablement apparaître et votre antivirus ne vous protégera pas forcement donc mettez vos Windows à jours tel que décrits au début de ce post et installer un pare-feu
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
merci de ne répondre QUE dans le newsgroup SVP
---
bonjour nicolas et autres lecteurs,
nicolas ecrit dans son message :
si c'est un virus je l'ai chopé aussi alors comment s'en
débarraser
Merci
suufit de lire les nombreux post a ce sujet tien un copier colle du mien :
POUR CEUX QUI SON INFECTÉ et donc rencontre des messages du type :
"Arrêt du système. Veuillez enregistrer tous les travaux en cours
et quitter votre session. Toutes les modifications non enregistrées seront
perdues.
Arrêt initié par AUTORITÉ NTSYSTEM
....appels de procédure distante RPC ne s'est pas terminée correctement"
avec redémarrages intempestif du PC
cette action marche pour se débarrasser du vers w32.blaster.worm (j'ai testé
avec succès) :
1- pour les utilisateurs XP activer le pare-feu de XP (dans les propriété
réseau) et verifier dans les propriété que rien n'est cocher, pour les
autres (NT/2000) essayez de faire rapidement ce qui est
décrit ci-dessous (car le virus peut vous faire rebooter avant le
téléchargement, j'ai testé en directe avec un de mes client) ou installer un
pare-feu (pas forcement évident avec un pc qui reboote quand il est sur
Internet)
ouvrir la liste des processus (faire CTRL+ALT+Supp, se rendre dans l'onglet
processus ou selon le système faire CTRL+ALT+Supp, choisir "gestionnaire des
taches" et se rendre dans l'onglet processus ).
Vérifier si "msblast.exe" est présent dans la liste des processus
S'il est présent le sélectionner et faire "terminer le processus" puis
accepter l'arrêt .
2 - télécharger et installer la mise à jour de sécurité Microsoft ms03-026
http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp
soit par Windows update :
http://windowsupdate.microsoft.com/default.htm
soit par téléchargement individuel en fonction du système :
http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026.html
3- passer ensuite un des fix disponibles chez les éditeurs antivirus comme
par exemple celui de Norton :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
après nettoyage il met entre autre : 1 file deleted, 1 registry entry
deleted
.........
plus d'info sur ce virus (en anglais) :
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
plus d'info sur le fix Norton (en anglais) :
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
un autre virus Backdoor.IRC.Cirebot (Alias Worm.Win32.Autorooter.a) signalé
par Jack le 8/08/03 utilise la faille décrite dans le bulletin Microsoft
ms03-026
plus d'info sur Backdoor.IRC.Cirebot (en anglais) :
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html
d'autres virus du même genre vont probablement apparaître et votre antivirus
ne vous protégera pas forcement donc mettez vos Windows à jours tel que
décrits au début de ce post et installer un pare-feu
--
Olivier B.
[MVP Windows 2000]
"le savoir est fait pour être partagé"
si c'est un virus je l'ai chopé aussi alors comment s'en débarraser
Merci
suufit de lire les nombreux post a ce sujet tien un copier colle du mien :
POUR CEUX QUI SON INFECTÉ et donc rencontre des messages du type :
"Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Arrêt initié par AUTORITÉ NTSYSTEM
....appels de procédure distante RPC ne s'est pas terminée correctement"
avec redémarrages intempestif du PC
cette action marche pour se débarrasser du vers w32.blaster.worm (j'ai testé avec succès) :
1- pour les utilisateurs XP activer le pare-feu de XP (dans les propriété réseau) et verifier dans les propriété que rien n'est cocher, pour les autres (NT/2000) essayez de faire rapidement ce qui est décrit ci-dessous (car le virus peut vous faire rebooter avant le téléchargement, j'ai testé en directe avec un de mes client) ou installer un pare-feu (pas forcement évident avec un pc qui reboote quand il est sur Internet)
ouvrir la liste des processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus ou selon le système faire CTRL+ALT+Supp, choisir "gestionnaire des taches" et se rendre dans l'onglet processus ). Vérifier si "msblast.exe" est présent dans la liste des processus S'il est présent le sélectionner et faire "terminer le processus" puis accepter l'arrêt .
2 - télécharger et installer la mise à jour de sécurité Microsoft ms03-026 http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp
soit par Windows update : http://windowsupdate.microsoft.com/default.htm
soit par téléchargement individuel en fonction du système : http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-026.html
3- passer ensuite un des fix disponibles chez les éditeurs antivirus comme par exemple celui de Norton : http://securityresponse.symantec.com/avcenter/FixBlast.exe après nettoyage il met entre autre : 1 file deleted, 1 registry entry deleted
......... plus d'info sur ce virus (en anglais) : http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html plus d'info sur le fix Norton (en anglais) : http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
un autre virus Backdoor.IRC.Cirebot (Alias Worm.Win32.Autorooter.a) signalé par Jack le 8/08/03 utilise la faille décrite dans le bulletin Microsoft ms03-026 plus d'info sur Backdoor.IRC.Cirebot (en anglais) : http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html
d'autres virus du même genre vont probablement apparaître et votre antivirus ne vous protégera pas forcement donc mettez vos Windows à jours tel que décrits au début de ce post et installer un pare-feu
-- Olivier B. [MVP Windows 2000] "le savoir est fait pour être partagé"
